Bienvenidos a nuestro Portal Diario de Noticias IT/USERS®

Revista y Periódico Digital de Alta Tecnología Líder desde 1998

IT/SECURITY & BIOMETRICS

Stormshield defiende la contribución de las soluciones EDR y XDR

PorJosé Zegarra

Ago 28, 2023 #EDR, #Endpoint Detection & Response (EDR), #Endpoint Protection Platform (EPP), #eXtended Detection and Response (XDR), #Managed Detection and Response (MDR), #Network Detection and Response (NDR), #seguridad para endpoint, #Stormshield Endpoint Security (SES), #XDR
stormshield-defiende-la-contribucion-de-las-soluciones-edr-y-xdr

Stormshield defiende la contribución de las soluciones EDR y XDR en respuesta a los ataques sofisticados. Stormshield XDR ofrece la combinación de protección de redes, seguridad de puestos de trabajo, inteligencia sobre amenazas y orquestación para alertar en tiempo real y facilitar una respuesta rápida y sostenible

Madrid, España, 28 de agosto de 2023.— Desde que, en 1987, IBM desarrollase el primer antivirus en respuesta al virus informático “Brain”, mucho se ha avanzado desde entonces en términos de seguridad para endpoint para poder hacer frente a ciberataques cada vez más sofisticados. No obstante, y frente a la proliferación de soluciones de detección que requieren de configuraciones cada vez más complejas, Stormshield propone la contribución de las soluciones EDR y XDR para la resolución de las deficiencias del software antivirus tradicional.

Diseñado para ser instalado en dispositivos individuales como ordenadores, tabletas y teléfonos con el objetivo de detectar y eliminar software malicioso, el antivirus ha sido, para el imaginario colectivo, el único medio de defensa contra los virus informáticos. Y así ha sido hasta hace pocos años, cuando términos como Network Detection and Response (NDR), eXtended Detection and Response (XDR) o Managed Detection and Response (MDR) han ocupado su lugar.

Al igual que una vacuna, el antivirus dispone de una base de datos de firmas que le permite reconocer un virus informático. Por lo tanto, para combatirlo es esencial que la firma de este virus específico se haya generado previamente”, explica Antonio Martínez Algora Responsable Técnico de Stormshield Iberia.  “En la actualidad, cuando cada día se crean 450.000 nuevos programas maliciosos, es decir, casi 4 millones al mes, según el Instituto AV-TEST, y la evolución de los ciberataques ha convertido al propio software antivirus en un objetivo más, este sistema de defensa no tiene cabida. Debe complementarse con otras técnicas de protección”.

Protección de nueva generación

La aparición de un nuevo enfoque que evolucionaba desde las huellas digitales al análisis heurístico basado en el comportamiento del usuario, propició la llegada de mejoradas tecnologías de prevención, como Endpoint Protection Platform (EPP), y de detección y respuesta, como Endpoint Detection & Response (EDR). De igual modo, el deseo de que las herramientas de protección de puestos de trabajo incluyesen capacidades de detección y respuesta frente a incidentes, allanó el camino para la aparición de nuevas soluciones, como NDR, XDR o MDR, que están marcando tendencia hacia la especialización en cuanto la Detección y Respuesta.

A este respecto, destacar que mientras que las soluciones NDR analizan los paquetes TCP/IP que pasan por la red para detectar actividades sospechosas, los sistemas XDR pretenden combinar todos los activos informáticos internos y externos (red, directorios, recursos en la nube, cortafuegos, etc.) para ofrecer una visión global de los eventos en el sistema de información.

Asimismo, la necesidad de que exista un apoyo externo ha favorecido la creación de MDR, un modo de comercialización de un XDR en el que un equipo humano externo gestiona las alertas. Y es que, sea cual sea la herramienta y la tecnología, hay que tener en cuenta que el papel del analista sigue siendo central y que ninguna tecnología ofrece por sí sola una seguridad suficiente para un activo sensible.

Según un estudio de Survey Risk Alliance, solo el 12% de los profesionales de la ciberseguridad afirma haber adoptado una solución XDR en su organización para 2022. El 77% restante afirma que tiene previsto adoptar una en los próximos 24 meses. Por lo tanto, se espera que la demanda de expertos en seguridad especializados en detección y respuesta frente a incidentes siga creciendo en los próximos años. Porque a pesar de los avances tecnológicos, la intervención humana sigue siendo esencial para analizar y comprender los incidentes. Estos perfiles son muy solicitados en respuesta a la constante evolución de los métodos operativos, y sus servicios serán sin duda más fácilmente accesibles para las empresas a través de ofertas de BDU gestionadas o mini-SOC.

Protección y recuperación: una solución completa para la seguridad

Stormshield Endpoint Security (SES) es hoy parte de una arquitectura XDR junto a Stormshield Network Security (SNS) y junto a la herramienta SIEM: Stormshield Log Supervisor (SLS), pero también es capaz de trabajar con terceros en arquitecturas de este tipo. Lo que nació como una herramienta de protección ante ataques de día cero y APTs única en su momento, ha ido incorporando funcionalidades de detección y respuesta para aprovechar la información recogida por sus agentes en otros elementos de la red, y poder devolver a un punto de configuración limpio, el puesto de trabajo que se haya visto afectado por un ciber incidente.

El XDR de Stormshield ofrece la combinación ideal de protección de redes, seguridad de puestos de trabajo, inteligencia sobre amenazas y orquestación para alertar en tiempo real y facilitar una respuesta rápida y sostenible. El análisis en profundidad del comportamiento abarca las tramas de su red, el comportamiento de su sistema operativo, sus procesos o los archivos que reciben sus empleados, así como la correlación de todos los eventos para identificar señales débiles, ofreciendo una visión de los ciberataques más sofisticados y capacidad para responder a ellos.

Acerca de Stormshield:

Las empresas, las instituciones gubernamentales y las organizaciones de defensa de todo el mundo necesitan garantizar la ciberseguridad de sus infraestructuras críticas, sus datos sensibles y sus entornos operativos. Certificadas y cualificadas al más alto nivel europeo, las tecnologías de Stormshield responden a los retos a los que se enfrentan las TI y las OT para proteger sus actividades. Nuestra misión: aportar a nuestros clientes ciberserenidad para que puedan concentrarse en sus actividades principales, algo que es crucial para el buen funcionamiento de nuestras instituciones, nuestra economía y los servicios prestados a nuestros ciudadanos. Elegir Stormshield significa optar por un proveedor de ciberseguridad europeo de confianza. www.stormshield.com

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Impactos: 13

Por José Zegarra

El Sr. José Zegarra Malatesta ostenta la especialidad de Diseñador Multimedia, en entornos WP en Apple Macintosh, Plataforma Adobe CC y es Web Máster en la Plataforma WordPress en PC, Mac y dispositivos móviles, iOS y Android. El Sr. Zegarra aparte de ser el fundador en 1998 de la Revista IT/USERS®, también es el Diseñador de su propia revista y Creador de su propio sitio web.

Entrada relacionada

IT/SECURITY & BIOMETRICS

Stormshield ayuda al sector sanitario

Sep 26, 2023 José Zegarra
INTEL/CORNER IT/DEVELOPERS IT/SECURITY & BIOMETRICS

Intel Avanza en el Desarrollo de Soluciones de Inteligencia Artificial Segura y Abierta

Sep 22, 2023 José Zegarra
IT/SECURITY & BIOMETRICS

Netskope advierte sobre amenazas al sector salud

Sep 21, 2023 José Zegarra

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
Optimized by Optimole
error

Enjoy this blog? Please spread the word :)

RSS
Follow by Email
A %d blogueros les gusta esto: