Productos | Noticias | 26 OCT 2020

La decidida apuesta de Trend Micro por XDR

La solución basada en dicha tecnología ofrece detección correlacionada más allá del ‘Endpoint’.
Seguridad enpoint y cloud
Redacción

El incremento actual de los ataques a los que tienen que hacer frente las organizaciones ha puesto a estas en la tesitura de tener que valorar medidas y tecnologías de seguridad que sean más avanzadas, rápidas, efectivas y que ayuden a liberar a sus equipos de seguridad TI, pues no es un secreto que estos hoy se encuentran bajo una presión extrema. Los enfoques más avanzados han cargado a las organizaciones con demasiadas herramientas dispares a lo largo de los años, creando costes adicionales, complejidad, dolores de cabeza en la gestión y brechas de seguridad.

Las amenazas sofisticadas pueden eludir incluso la protección avanzada. Sin embargo, la mayoría de los enfoques actuales de detección y respuesta son aislados, incompletos y sobrecargan a los limitados equipos de seguridad con alertas desconectadas que carecen de información procesable.

Por ello, hemos charlado con José Battat, director general de Trend Micro Iberia, y Raúl Guillén, su director de Alianzas, para que nos expliquen su enfoque de la tecnología XDR. Máxime si tenemos en cuenta que, según un reciente informe de ESG —‘ESG Research Insights Report, Validating Trend Micro's Approach and Enhancing GTM Intelligence, 2020’—, el 85% de las organizaciones afirma que la detección y respuesta de amenazas es cada vez más difícil debido a este panorama cada vez más sofisticado en lo que a las amenazas se refiere, y que arrastra una falta de expertos en seguridad que estén altamente cualificados.

“No cabe duda de que estamos ante un escenario de peligros implacable, donde la brecha de habilidades y de personal no ayuda a combatir esta situación. Puesto que la seguridad de las empresas no puede basarse y depender únicamente de los Endpoints, con la tecnología XDR —y a diferencia de las ofertas de EDR heredadas que ignoran ciertos vectores de amenazas clave como el correo electrónico—, escalamos a través de más fuentes para obtener detecciones más completas y generadas lo antes posible”, reconoce José Battat. 

 

XDR: seguridad y ahorro

No cabe duda de que el Endpoint ha sido durante mucho tiempo el principal foco de ataque de los ciber-delincuentes que tienen como objetivo los entornos de TI corporativos. Sin embargo, cada vez más, los responsables de seguridad (CIOs, CISOS, directores de infraestructuras y operaciones…) se ven obligados a proteger los datos de toda la organización en entornos cada vez mas heterogéneos, en la nube, en dispositivos IoT, en el correo electrónico o en los servidores de la empresa. Los atacantes pueden saltar de un entorno a otro en ataques multicapa, lo que hace que la detección y correlación sea cada vez mas compleja, es muy fácil perder el contexto de entorno de ciberseguridad. Por lo tanto, es cada vez más necesario tener una visibilidad integral, para detectar y responder más eficazmente.

Según aquel estudio, que analizaba principalmente la detección y respuesta ante amenazas, las organizaciones encuestadas experimentan una detección más rápida y menor fatiga de alerta como resultado del uso inteligente de datos de todos sus controles de seguridad (incluidos los que cubren los endpoints, el correo electrónico, los servidores, las cargas de trabajo en la nube y las redes). Es más, sólo el 30% de las organizaciones se muestra confiado en que sus funciones de detección y respuesta a amenazas puedan funcionar a la velocidad necesaria para mantenerse al día con las amenazas en los próximos 12-24 meses. Además, de media, las organizaciones ignoran el 32% de las alertas de seguridad.

“Es aquí donde las soluciones XDR ofrecen una mejor alternativa que las soluciones EDR. Recordemos que las soluciones de EDR sólo aportan visibilidad del Endpoint y dan una visión parcial e incompleta. Pero, lamentablemente, no todos los proveedores son iguales. Trend Micro se distingue del resto al proporcionar capacidades de seguridad maduras en todos las vectores, una inteligencia de amenazas líder en el sector y un enfoque analítico impulsado por IA que produce menos alertas de mayor fidelidad reduciendo drásticamente el ruido y los falsos positivos aportando una visión holística”, reconoce Raúl Guillén.

Puede leer aquí el resto del reportaje.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios