Gartner ha lanzado su Guía de Mercado oficial sobre XDR (Detección y Respuesta Extendida), arrojando luz sobre esta tecnología que ha sido tema de debate. La guía enfatiza las características clave que debe tener una solución XDR. Destaca la necesidad de integrar inteligencia de amenazas y datos de telemetría de diversas fuentes, junto con análisis de seguridad, para contextualizar y correlacionar las alertas de seguridad. También se identifican los sensores nativos como imprescindibles para los XDR. Además, un XDR efectivo debe ofrecer un valor que supere las capacidades de las herramientas de seguridad existentes. La guía aborda el debate en curso sobre las soluciones XDR "abiertas" versus "cerradas". Gartner recomienda un enfoque abierto que permita a las organizaciones integrar su conjunto de seguridad actual e incorporar fácilmente nuevas tecnologías en el futuro, sin quedar atrapadas en el ecosistema de un solo proveedor. Estamos increíblemente orgullosos de que Gartner haya incluido el producto de nuestro business partner Stellar Cyber, Open XDR, en su lista de productos representativos. En la guía, Gartner hace referencia a la importancia de las integraciones, la automatización y la consolidación. Primero, los XDR deben integrarse con lo que estás utilizando actualmente y lo que podrías usar en el futuro. Asegúrate de que los productos XDR que estés considerando incluyan numerosas integraciones y la capacidad de agregar nuevas.
Segundo, los XDR deben hacer que la automatización sea sencilla y requiera una intervención humana mínima o nula. Stellar Cyber Open XDR ofrece múltiples formas de automatización, desde la normalización automática de datos de todas las fuentes en un repositorio de datos hasta cómo se utiliza la inteligencia artificial para correlacionar alertas de seguridad y comportamiento del usuario para identificar amenazas críticas, además de respuestas automatizadas que los usuarios pueden crear para gestionar completamente el ciclo de vida de las amenazas. Finalmente, Gartner afirma que uno de los motivos para adoptar un XDR es consolidar un conjunto de seguridad, especialmente para equipos de seguridad más pequeños que pueden verse abrumados por el cuidado y el mantenimiento de una arquitectura de seguridad voluminosa. Por ejemplo, según el 2022 Gartner CISO Security Vendor Consolidation XDR and SASE Trends Survey, la integración de productos de seguridad de red enfocados en la detección y respuesta de intrusiones, como la detección y respuesta de red (NDR), fue el componente de seguridad más solicitado para integrar en una solución XDR, por encima de cargas de trabajo en la nube, seguridad de datos y seguridad de endpoints.
0 Comentarios
Deja una respuesta. |
Categorías
Todo
¡Recibe las invitaciones para nuestros eventos y últimas noticias! |