El entorno empresarial se está volviendo cada vez más diverso a nivel mundial: distribuido, expuesto externamente y accedido desde cualquier lugar. Al mismo tiempo, las amenazas informáticas se vuelven más sofisticadas.
El “Informe de Defensa Digital de Microsoft 2020” deja claro que los actores de amenazas han aumentado rápidamente en sofisticación durante el 2020. Esto se presenció con ataques famosos como Nobelium, entre otros que, usaron técnicas que los hacían difíciles de detectar.
Sin embargo, los silos en las instalaciones, las herramientas y el conjunto de datos limitan la capacidad de los defensores para detectar anomalías y correlacionar alertas para dar respuestas automatizadas. Para proteger sus entornos, las organizaciones deben desarrollar nuevas capacidades digitales en silos de datos de múltiples.
Aun contando con una amplia cartera de aplicaciones y todo tipo de dispositivos, la complejidad, la visibilidad y la protección en profundidad se vuelve simplemente difícil, lo que deja muchos rincones desprotegidos en el entorno tecnológico existente.
Soluciones para defenderse
Se trata de las herramientas SIEM y XTR que, al trabajar juntas, abordan este tipo de preocupaciones de seguridad de hoy en día y proporcionan una solución con una gran oportunidad para mejorar en temas de seguridad.
¿Qué es un XDR?
Existen muchas definiciones, pero vemos en XDR como la capacidad de detección y respuestas extendidas al punto final (endpoint), haciendo correlaciones de toda una red de puntos.
Las soluciones XDR son nativas de la nube y se crearon para integrar detecciones y telemetría de herramientas empresariales y de seguridad, como la gestión de acceso e identidad de seguridad de correo electrónico y los puntos de seguridad en la nube e infraestructura.
Objetivo de un XDR
Optimizar la detección, la investigación y la respuesta en la búsqueda de amenazas al vincular detecciones de base y puntos de conexión. Es una tecnología que recoge los registros de todos los sistemas, incluyendo sistemas de terceros, por lo tanto, la estrategia de XDR de Microsoft es la de ofrecer una solución XDR integral que potencie los guardabarros y que abarque entornos híbridos y multi-plataforma.
Componentes de un XDR
El primer componente de XDR es Microsoft 365 Defender, el cual protege los entornos de los usuarios finales, incluyendo cosas como la identidad, con todos los puntos finales que pueda abarcar toda la gama: Mac a iOS a Linux a Android o Windows y, por supuesto, en las instalaciones y aplicaciones web, así como el correo electrónico y los documentos.
El segundo componente, que es la protección de Azure Defender, la cual protege la infraestructura en la nube en cuentas de almacenamiento, SQL, máquinas virtuales o incluso contenedores IoT. Además de proteger los recursos en Azure, Azure defender se extiende para proteger las máquinas virtuales y las bases de datos SQL en WS, Google y local. Así que es multi-nube.
Microsoft 365 Defender y Azure Defender proporcionan las herramientas XDR más completas del mercado
¿Cómo encaja todo esto?
Microsoft considera que se puede tomar lo mejor de SIEM y XDR al colocarlos juntos. Tener estas herramientas significa obtener las detecciones nativas de usuario final e infraestructura satisfactoriamente.
Lo importante aquí es que Azure entrega las alertas que importan, independientemente de su origen, para evitar los ataques, y que ayuda a mantener su entorno saludable y seguro a través de las actualizaciones de software y configuración.
MICROSOFT SIEM + XDR
Teniendo en cuenta el contexto de producto, ¿Cuáles son las ventajas del enfoque de Microsoft?
Asegurar todas las nubes en todas las plataformas. Algunas herramientas heredadas simplemente no protegen del todo sus instalaciones. Por ejemplo, no funcionan muy bien con la nube, también los entornos digitales de hoy en día son tan diversos y a los atacantes les encanta aprovecharse de eso. Así que realmente se necesita PROTEGER TODO. Con Microsoft Dominix se puede proteger Azure AWS, Google Cloud, Windows, Mac, Android, Linux, iOS, IoT, entre otros; todas las nubes, todas las plataformas.
Integración de las herramientas de seguridad. Con frecuencia, los profesionales de la seguridad pasan tiempo integrando sus mini herramientas de seguridad y perdiendo señal y contexto en el camino, por no hablar de productividad. Lo que realmente se requiere es la detección en herramientas de respuesta que funcionen juntas para poder desenredar la complejidad y ofrecer visibilidad en toda la cadena, a fin de prevenir más rápidamente y detectar los ataques.
La velocidad. ¿Cómo obtener resultados inteligentes? Esto es resultado de la priorización por parte de otros servicios impulsados por inteligencia artificial (AI) asegurándose de que los incidentes que son los más importantes se pongan frente a sus defensores. Y, por supuesto, la automatización para ayudar a sus defensores, en última instancia, a “cazar” y resolver problemas más rápido, para que puedan centrarse en problemas de importancia estratégica.
Reconocemos que el apetito sobre los temas de seguridad es gigantesco y lo vemos a diario en la gran cantidad de noticias sobre ataques de ransomware y otros tipos de actividades maliciosas. Por otra parte, muchas empresas aún cuentan con sistema de seguridad heredados y obsoletos que no son capaces de cortar ni responder a los desafíos informáticos.
La adopción de XDR se está moviendo muy rápidamente y, como muestra de ello, un estudio de Microsoft realizado en conjunto con el Grupo ESG mostró que el 83% de los encuestados aumentará sus inversiones en detección de amenazas y, de hecho, el 70% de ellos está aumentando sus inversiones en XDR para los 12 meses próximos. Evidentemente, hay una demanda significativamente clara y creciente de soluciones para cubrir estas necesidades de seguridad.
Fuente: Microsoft Inspire 2021