Stormshield eXtended Detection & Response (XDR) es la nueva propuesta de la compañía para detectar, gestionar y responder eficazmente a los incidentes de ciberseguridad, una versión evolucionada de las herramientas de detección y respuesta EDR que representa un paso adelante en el tratamiento de diversas amenazas al añadir otras fuentes de datos (redes, archivos, inteligencia sobre ciberamenazas, etc.) para detectar indicadores y comprobar la magnitud del problema de seguridad.
Esta agregación de información dentro de una herramienta de recopilación de datos requiere, a su vez, la implementación de funciones de orquestación para correlacionar eventos, generar alertas y gestionar incidentes a través de escenarios de respuesta y remediación. Agrupadas en forma de escenarios de respuesta o cuadernos de estrategias, estas acciones garantizan la alerta en tiempo real de los equipos humanos de seguridad, el aislamiento de los puestos de trabajo infectados y la realización de las operaciones de remediación necesarias para restaurar las estaciones de trabajo.
Sobre la base de esta necesaria triple concepción: detección, orquestación y respuesta, lo cierto es que, en la actualidad, la mayoría de los fabricantes de ciberseguridad que ofrecen soluciones XDR lo hacen desde una perspectiva basada únicamente en la detección y respuesta frente a incidentes. Este planteamiento, claramente reactivo, obliga a la implementación de soluciones de protección que proporcionen un nivel de seguridad adecuado. A destacar también que muchos de estos XDR no consiguen integrarse con los sistemas, por lo que no es posible ofrecer una correlación automatizada de datos y una respuesta adecuada dentro de su infraestructura.
Además, dado el volumen de alertas y falsos positivos al que a menudo se enfrentan los equipos humanos encargados del Centro de Operaciones de Seguridad o SOC, es de vital importancia identificar los incidentes más importantes y ayudar a los miembros del equipo en su toma de decisiones para que los puedan gestionar mejor y ser capaces de priorizar las amenazas con un alto grado de peligrosidad.
“Para optimizar la seguridad dentro de las organizaciones, además de agregar y correlacionar datos para proporcionar una visión general, XDR debe ofrecer respuestas adaptadas a las distintas amenazas potenciales. Esto permitirá a los ciberanalistas identificar, implementar medidas prácticas contra los ataques que amenazan a la organización y, en última instancia, neutralizarlos”, asegura Antonio Martínez Algora, responsable técnico de Stormshield Iberia.
Asimismo, y para llegar a todo tipo de empresas, que, como las pymes, no pueden permitirse los elevados costes de un SOC, la solución debe evolucionar, integrando esta gestión en su interior.
