Broadcom ha anunciado el lanzamiento de Symantec CBX (Carbon Black XDR), una plataforma cloud que combina capacidades de Symantec y Carbon Black en una única solución.
El anuncio, realizado durante la RSA, llega en un momento marcado por la creciente sofisticación de los ataques y la falta de profesionales, un escenario que está obligando a repensar cómo se diseñan y operan los SOC, especialmente en organizaciones medianas o con recursos limitados.
Uno de los aspectos más relevantes de la propuesta es el papel que adquiere la protección del dato. Broadcom integra en CBX las capacidades de Data Security procedentes del legado de Symantec —tradicionalmente asociadas al DLP— dentro del propio modelo XDR. El dato deja así de gestionarse como un control independiente para convertirse en una señal más dentro del proceso de detección y respuesta.
Este enfoque, según la compañía, permite entender mejor qué hay detrás de una acción aparentemente legítima y si forma parte de un incidente mayor. Y no es menor: muchas propuestas XDR siguen centradas en endpoint y red, por lo que incorporar el dato como elemento operativo —apoyado en una base de DLP madura— se perfila como uno de los puntos más sólidos de la propuesta.
Apostando por el contexto
Con CBX, Broadcom avanza en la tendencia del mercado hacia plataformas integradas. La solución unifica capacidades de prevención, detección y respuesta con visibilidad sobre endpoints, red y datos, junto con funciones como Secure Web Gateway o análisis de comportamiento.
La plataforma incorpora inteligencia artificial para correlacionar señales procedentes de diferentes superficies —endpoint, red, datos, identidad o cloud— y transformar alertas aisladas en incidentes con mayor contexto.
A esto se suman capacidades como la predicción de incidentes o un asistente de seguridad basado en IA, orientadas a acelerar la investigación y la respuesta. El foco no está solo en detectar más, sino en ayudar a decidir mejor, especialmente en entornos con equipos reducidos.
Seguridad avanzada sin la complejidad tradicional
El posicionamiento de CBX pone el foco en organizaciones que, hasta ahora, tenían dificultades para acceder a determinadas capacidades por coste o complejidad. Broadcom plantea un modelo en el que funciones avanzadas —desde el filtrado web hasta la protección del dato— se ofrecen de forma integrada y más accesible.
El lanzamiento de Symantec CBX se alinea con la evolución hacia plataformas de seguridad más unificadas, pero introduce un matiz relevante: no solo integra tecnologías, sino que redefine el papel de algunas de ellas.
En este contexto, la evolución del DLP hacia un modelo más conectado con la detección y respuesta refleja un cambio más profundo en el mercado. Porque la clave ya no es únicamente evitar que el dato salga, sino entender qué significa ese movimiento dentro del comportamiento global de un ataque.
