Les pimes són les empreses que més pateixen delictes cibernètics. Segons les dades reflectides ‘Informe de *Ciberpreparación’ de l'asseguradora *Hiscox, el 45% de les petites i mitjanes empreses espanyoles suspenen en ciberseguretat i se'ls considera com *cibernovatas, un percentatge que se situa per damunt de la dada de països europeus com Alemanya (34%), Països Baixos (37%) o França (38%).
Tot això en un escenari en el qual la creixent escala dels atacs cibernètics i amenaces més sofisticades han augmentat, per la qual cosa les pimes han d'apostar per solucions de protecció més avançades passant de l'ús de solucions *EDR a *XDR, millorant el monitoratge, visibilitat, anàlisi en totes les capes de seguretat i resposta en temps real. En aquest sentit, els experts de *GOWtech adverteixen que “no tots els *XDR són iguals. En el mercat podem trobar-nos amb Plataformes *SIEM reetiquetades com *XDR, solucions completament separades de detecció de xarxes, registres o punts finals agrupades com *XDR o també una combinació de *SIEM tradicional i productes *SOAR”.
Les pimes han d'apostar per solucions de protecció més avançades passant de l'ús de solucions *EDR a *XDR
Isidoro López-Briones Santos, responsable d'estratègies tecnològiques digitals de l'empresa tecnològica afig: “Un *XDR ha de poder donar cobertura no sols *Endpoint i Xarxa, sinó també altres fonts de detecció i context, es necessita una capa de detecció compartida amb deteccions integrades, atés que, els productes separats no constitueixen una solució, tindre la capacitat de donar una resposta integrada, tant automàtiques com manuals que porten recomanacions i una experiència per als analistes que integre les diferents capes perquè no augmente el treball de l'analista proporcionalment a la informació que és recopilada”.
Per tot això, la tecnològica murciana *GOWtech se suma a aquesta evolució i treballarà amb eines *XDR com a part de les solucions que ofereix de ciberseguretat per a brindar una major cobertura. “És de vital importància introduir una solució amb *XDR, la qual permet millorar la presa de decisions i reduir els temps de resposta, una cosa crucial en els atacs, enfront de la limitació de l'anàlisi i respostes davant les amenaces del *EDR”. Aquests experts destaquen cinc aspectes clau per als quals la solució *XDR està especialment dissenyada:
1. Capa de detecció compartida. La plataforma *XDR ha d'estar construïda sobre una capa de detecció compartida, que permeta trobar fàcilment les amenaces que puguen sorgir durant el procés, permetent als analistes corregir l'incident en l'instant que ha sigut identificat.
2. Assegurar tot el procés “*Kill *Chain”. Les solucions *XDR són capaces de detectar amenaces que es produeixen en el núvol públic, i fins i tot a nivell superior com a atac en la xarxa, permetent detectar amenaces amb major rapidesa i en l'etapa inicial a diferència de les solucions *EDR que només podien detectar ciberatacs en l'etapa final. La detecció precoç del problema suposa una cobertura molt més extensa, un gran avantatge per als analistes de seguretat que aconsegueixen identificar atacs en les primeres etapes.
3. Identificació d'incidents relacionats. La solució *XDR és capaç de crear una visió més precisa de l'amenaça permetent al departament de ciberseguretat reaccionar en molt menys temps.
4. Major capacitat de resposta. Una major cobertura en qualsevol punt del procés és necessària per a respondre als atacs en les fases inicials del problema i la capacitat de recopilar més informació sobre les amenaces, comporta un temps de resposta més ràpid.
5. Cuidar l'experiència de l'usuari. Més enllà de l'efectivitat en ciberseguretat, les solucions *XDR també han de comptar amb funcionalitats fàcils d'entendre per part de l'usuari, però al seu torn, aquestes solucions han d'aprofundir en detalls, arxius o sistemes funcionals que permeten una anàlisi completa i explícita de l'incident.
“Ja és una realitat que les pimes s'han adonat de la importància d'invertir en ciberseguretat i es mouen en direcció a implantar solucions i serveis de *XDR en els seus sistemes operatius per por de patir amenaces o ciberatacs en les seues operacions comercials”, manté Isidoro López-Briones Santos.
Més informació
Font: revistabyte.es
