La complejidad de los ciberataques actuales requiere un nuevo enfoque para identificar comportamientos diseñados para pasar desapercibidos el mayor tiempo posible dentro de una organización. En respuesta, Stormshield ha desarrollado Stormshield XDR (eXtended Detection & Response) una solución que detecta, gestiona y responde eficazmente a los incidentes de ciberseguridad, asegurando la protección óptima de todos los sistemas de información.
XDR, tres letras para contrarrestar una amenaza polifacética
Como una versión evolucionada de las herramientas de detección y respuesta como EDR, las soluciones XDR representan un paso adelante en el tratamiento de diversas amenazas al añadir otras fuentes de datos (redes, archivos, inteligencia sobre ciberamenazas, etc.) para detectar indicadores y comprobar la magnitud del problema de seguridad.
Esta agregación de información dentro de una herramienta de recopilación de datos requiere, a su vez, la implementación de funciones de orquestación para correlacionar eventos, generar alertas y gestionar incidentes a través de escenarios de respuesta y remediación. Agrupadas en forma de escenarios de respuesta o cuadernos de estrategias, estas acciones garantizan la alerta en tiempo real de los equipos humanos de seguridad, el aislamiento de los puestos de trabajo infectados y la realización de las operaciones de remediación necesarias para restaurar las estaciones de trabajo.
Sobre la base de esta necesaria triple concepción: detección, orquestación y respuesta, lo cierto es que, en la actualidad, la mayoría de los fabricantes de ciberseguridad que ofrecen soluciones XDR lo hacen desde una perspectiva basada únicamente en la detección y respuesta frente a incidentes. Este planteamiento, claramente reactivo, obliga a la implementación de soluciones de protección que proporcionen un nivel de seguridad adecuado. A destacar también que muchos de estos XDR no consiguen integrarse con los sistemas, por lo que no es posible ofrecer una correlación automatizada de datos y una respuesta adecuada dentro de su infraestructura.
Además, dado el volumen de alertas y falsos positivos al que a menudo se enfrentan los equipos humanos encargados del Centro de Operaciones de Seguridad o SOC, es de vital importancia identificar los incidentes más importantes y ayudar a los miembros del equipo en su toma de decisiones para que los puedan gestionar mejor y ser capaces de priorizar las amenazas con un alto grado de peligrosidad.
“Para optimizar la seguridad dentro de las organizaciones, además de agregar y correlacionar datos para proporcionar una visión general, XDR debe ofrecer respuestas adaptadas a las distintas amenazas potenciales. Esto permitirá a los ciberanalistas identificar, implementar medidas prácticas contra los ataques que amenazan a la organización y, en última instancia, neutralizarlos”, asegura Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia.
Detrás del escudo, empleados y competencias
Asimismo, y para llegar a todo tipo de empresas, que, como las pymes, no pueden permitirse los elevados costes de un SOC, la solución debe evolucionar, integrando esta gestión en su interior.
“Como una solución nativa, Stormshield XDR proporciona un paquete completo preintegrado controlado internamente, que incluye tanto los agentes como el equipamiento necesario para recopilar la información, así como motores preconfigurados de correlación y respuesta automatizada. Un enfoque “todo en uno” para una implementación operativa más rápida y sencilla”, añade Carine Martins, Account Manager en Stormshield Iberia.
Por último, una XDR de calidad debe tener en cuenta el rendimiento y la cobertura de todas las soluciones que contribuyen al mismo: EDR (puesto de trabajo), NDR (red) y FDR (fichero), y no ser solo el cerebro central del sistema. Solo así se conseguirá una protección completa y orquestada frente a las amenazas
Como una solución 100% europea, 100% fiable, Stormshield XDR combina las capacidades de Stormshield Network Security (SNS), para proteger la red, y de Stormshield Endpoint Security (SES), para salvaguardar los endpoints, respaldado por la experiencia de Stormshield en ciberinteligencia (CTI) para anticiparse a las amenazas. Todo ello orquestado por Stormshield Log Supervisor (SLS) para alertar en tiempo real y ofrecer una respuesta rápida y sostenible tanto para la red como para los puestos de trabajo.
El análisis en profundidad del comportamiento abarca las tramas de la red, el comportamiento del sistema operativo, los procesos o los archivos que reciben los empleados, así como la correlación de todos los eventos para identificar señales débiles, ofreciendo una visión de los ciberataques más sofisticados y capacidad para responder a ellos.
En definitiva, con Stormshield XDR se consigue reducir los riesgos y puntos ciegos, recibir alertas en tiempo real, correlacionar los eventos notificados por las distintas soluciones de ciberseguridad, y gestionar incidentes a través de escenarios de respuesta y remediación. El conjunto forma una solución completa que proporciona una visión general de la infraestructura, mejorando significativamente la toma de decisiones y manteniendo niveles óptimos de seguridad.
