Noticias

<< Volver al listado de noticias

Los Expertos Opinan: Gartner lo confirma: ¡Ya ha llegado el momento de la tecnología NDR adecuada!

Publicado el 19-09-2022      Notícia sobre: Artículos

 

Por Ricardo Hernández, Country Manager para España y Portugal de Vectra AI 

En su informe de julio, Hype Cycle for Security Operations 2022, Gartner validó una posición que Vectra AI adoptó hace tiempo: La tecnología NDR (Network Detection and Response) debe ser una solución prioritaria para los equipos de seguridad de las empresas. 

Según Gartner, la tecnología NDR está en ascenso y en Vectra AI conocemos la razón. Los dominios de red nunca han estado tan distribuidos y fragmentados, y el panorama de las amenazas -desde el centro de datos hasta la nube- nunca ha sido tan rico ni ha estado tan lleno de incógnitas. Con la rápida adopción de la nube híbrida y múltiple, nunca ha habido tantos vectores de ataque. Hoy en día, no se pueden examinar todas las anomalías: hay demasiadas, y de hecho la mayoría son benignas. Por lo tanto, vale la pena priorizar y elevar las amenazas genuinas, independientemente de dónde se originen o cómo progresen. Aquí es donde entra la plataforma "Vectra Threat Detection and Response (TDR). 

Una inversión en seguridad de bajo riesgo y alta recompensa 

Ha llegado el momento de contar con una plataforma de seguridad de detección y respuesta a amenazas más moderna que minimice la exposición al riesgo, que vaya más allá de la vigilancia para predecir comportamientos anormales del sistema, en parte aplicando análisis de comportamiento a los datos de la red, la nube y la identidad. 

En este contexto, según Gartner, NDR es una inversión de bajo riesgo y alta recompensa para los equipos de operaciones de seguridad. Complementa a las herramientas de seguridad preventivas tradicionales y solitarias, que son menos eficaces en el entorno de amenazas actual. 

Cada vez es más difícil supervisar el tráfico y el estado de la red entre las instalaciones locales y la nube. La solución NDR adecuada aborda esa carencia; aprovecha el aprendizaje automático para detectar amenazas que otras tecnologías pasan por alto; no impide el tráfico de red legítimo; no se convierte en un "obstáculo" para la eficiencia de la organización. 

La opinión de Gartner sobre NDR valida el enfoque de Vectra AI (TDR) 

Vectra TDR (que incluye NDR, CDR e ITDR) se centra en lo siguiente: 

  • Alinear las soluciones con los requisitos del cliente para la cobertura de la superficie de ataque, sabiendo que las superficies de ataque se están expandiendo todo el tiempo para incluir ahora la nube pública, SaaS, la identidad y los dominios de red; 

  • Priorizar y clarificar las amenazas más críticas del vasto mar de anomalías que más importan a las empresas; 

  • Reducir la complejidad de la carga de trabajo de los equipos SOC mediante la integración de herramientas y la automatización de procesos para que los analistas rindan al máximo (sin que se agoten); 

  • Proporcionar mayor visibilidad y control para que los equipos de seguridad vean y detengan los ataques con menos trabajo, menos herramientas y en menos tiempo. 

El informe Hype Cycle for Security Operations destaca tecnologías y servicios adicionales más allá de NDR que la plataforma TDR de Vectra AI ya incluye como MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), junto con OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology y Digital Risk Protection Services. Todos ellos son prioridades para los tomadores de decisiones en materia de seguridad. 
 
Compre resultados empresariales, no tecnologías 

Considere los impulsores que Gartner describe para MDR, todos ellos relacionados con resultados valiosos: 

  • Cumplimiento: garantizar que la organización cuenta con la supervisión y la detección de amenazas necesarias; 

  • Cobertura: proporcionar una detección de amenazas de alta fidelidad y cobertura de una amplia gama de fuentes de datos, tecnologías y plataformas SaaS; 

  • Contención: iniciar medidas para la contención activa o la interrupción de una amenaza; 

  • Controles: ofrecen capacidades de gestión de la exposición, respuesta a incidentes y gestión de riesgos; 

  • Reducción de la complejidad: implantar una solución "llave en mano" para quienes no puedan crear y mantener una capacidad interna o necesiten una capacidad rápida. 

Hace tiempo que las implantaciones tecnológicas imperfectas son una fuente de problemas de seguridad en el sector privado. Más allá de solucionar los problemas a corto plazo, comprar soluciones de seguridad a la carta y apilarlas unas sobre otras sólo crea fricciones e incompatibilidades. Si una organización invierte mucho en tecnologías como EDR y SIEM, pero despliega paralelamente soluciones NDR o MDR incompatibles, el resultado puede ser el opuesto al deseado: costoso y perturbador. 

El cliente exigente debe buscar un proveedor que ofrezca herramientas ajustadas para producir resultados específicos y deseados, en armonía con el panorama existente. 

Global Gold Sponsor