Managed Detection and Response (MDR) es un servicio subcontratado que ayuda a los centros de operaciones de seguridad (SOC) a supervisar y responder a las ciberamenazas. Sus principales tecnologías son la detección y respuesta extendidas (XDR) y la gestión de eventos e información de seguridad (SIEM).
Índice
Responder a ciberataques cada vez más sofisticados requiere tanto medidas preventivas como la capacidad de identificar y responder rápidamente a las amenazas después de que ocurran. Los SOC deben mejorar su capacidad para supervisar redes, analizar registros y abordar rápidamente ciberataques e incidentes.
Dado que la detección y respuesta ante ciberataques requiere habilidades especializadas y vigilancia ininterrumpida, muchas empresas eligen externalizar estos servicios a expertos en seguridad. Este servicio se conoce como detección y respuesta gestionadas (MDR).
El MDR abarca un amplio rango de áreas. Algunos proveedores se centran en supervisar las amenazas conocidas como el malware o el acceso no autorizado, mientras que otros abordan ataques dirigidos avanzados que aprovechan herramientas legítimas. Al subcontratar la detección y respuesta inicial, el propio personal de la organización puede centrarse en tareas de mayor prioridad, como el revisar las políticas posteriores al incidente.
MDR y servicio de seguridad gestionada (MSS)
El servicio de seguridad gestionada (MSS) a menudo se cita junto con MDR. Si observamos las tendencias en los servicios ofrecidos por los proveedores, con frecuencia, el MDR viene incorporado con la respuesta y detección de la amenaza como parte central del servicio. Por otro lado, el MSS, frecuentemente se centra en la supervisión del producto de seguridad y el mantenimiento del hardware.
MDR y XDR gestionado (MXDR)
Aunque la mayoría de los servicios de MDR se centran en EDR, existe otro tipo de servicio llamado Managed NDR (MNDR), que tiene la detección y respuesta de red (NDR) en su núcleo. En comparación con MDR, que a menudo se centra en EDR, MNDR difiere en que detecta y responde a amenazas basadas en telemetría y registros en la red.
Recientemente, también ha surgido MXDR (Managed XDR), que tiene XDR (Extend Detection and Response) como servicio principal. En la filosofía de detección y respuesta, cuanto mayor sea la cobertura del sensor, más rica será la telemetría y mejor será la detección de amenazas.
¿Dónde puedo obtener ayuda con la detección y respuesta gestionadas (MDR)?
Las organizaciones se enfrentan a recursos limitados, conjuntos de habilidades y ciberataques que se mueven a velocidades imposibles; sin embargo, mantener la continuidad del negocio sigue siendo fundamental. Los servicios de Trend Vision One™ actual como una extensión de su equipo de seguridad, proporcionando una gestión proactiva del riesgo cibernético, simulaciones de ataques para mejorar la eficacia de la seguridad, supervisión continua de amenazas, detección y respuesta gestionadas y acceso oportuno a equipos de soporte global y respuesta ante incidentes.
Nuestros servicios pueden ayudarle a predecir, prevenir y gestionar filtraciones a la vez que protegen sus empresas de forma más efectiva que nunca y permiten que su equipo se centre en iniciativas estratégicas.
Joe Lee es Vice President of Product Management en Trend Micro, donde lidera la estrategia global y el desarrollo de productos para soluciones de seguridad de red y email empresarial.
Preguntas frecuentes (FAQ)
¿Qué hace la detección y respuesta gestionadas?
Managed Detection and Response (MDR) es un servicio de ciberseguridad de terceros que protege a las organizaciones de ataques informáticos, ciberataques y otras ciberamenazas.
¿Qué significa MDR en ciberseguridad?
MDR significa detección y respuesta gestionadas. MDR es un servicio de ciberseguridad externalizado que utiliza herramientas como XDR y SIEM para proteger a las empresas de los ciberataques.
¿Cuál es la diferencia entre MDR y EDR?
Managed detection and response (MDR) es un servicio de ciberseguridad. EDR (detección y respuesta de endpoints) es una herramienta que detecta ciberamenazas en dispositivos endpoints.
¿Cuál es la diferencia entre MDR y SOC?
Managed detection and response (MDR) es un servicio subcontratado que protege a las organizaciones de los ciberataques. Un centro de operaciones de seguridad (SOC) es un equipo interno de ciberseguridad.
¿Cómo funciona MDR?
Los servicios de detección y respuesta gestionadas (MDR) utilizan herramientas como la detección y respuesta extendidas (XDR) y la gestión de eventos e información de seguridad (SIEM) para defenderse frente a ciberataques.
¿Cuáles son los tres componentes que conforman un MDR?
Los tres componentes principales de la detección y respuesta gestionadas (MDR) son la supervisión de ciberamenazas, la detección de amenazas y la respuesta a incidentes de ciberseguridad.
¿Es un MDR un SIEM?
No. La detección y respuesta gestionadas (MDR) es un servicio que protege a las organizaciones de los ciberataques. SIEM es una herramienta que analiza los datos de seguridad para identificar amenazas.
¿Cuál es la diferencia entre la ciberseguridad de MDR y XDR?
Managed detection and response (MDR) es un servicio de ciberseguridad externalizado. La detección y respuesta extendidas (XDR) es una herramienta para la detección y respuesta automatizada de amenazas.
¿Cuál es mejor, MDR o XDR?
Tampoco es «mejor». La detección y respuesta gestionadas (MDR) es un servicio; la detección y respuesta extendidas (XDR) es una herramienta. Muchos servicios de MDR utilizan XDR.
¿Cómo funciona la detección y respuesta gestionadas?
Managed Detection and Response (MDR) combina expertos en seguridad humanos con herramientas y tecnologías de seguridad para defender a las empresas frente a hackeos, ciberataques y otras ciberamenazas.