Pese a que las tecnologías para la detección y respuesta extendidas (XDR) llevan mucho tiempo en el mercado, aún existe un gran desconocimiento respecto a su uso y función. Ante el constante crecimiento de las ciberamenazas, cada vez es más importante avanzar en su detección y aplicar la solución adecuada. Es hora de encajar XDR en una estrategia de modernización del centro de operaciones de seguridad (SOC).
Extended Detection and Response (XDR), permite la detección y respuesta a incidentes de seguridad en todas las capas del entorno de TI recopilando y vinculando automáticamente datos de varias fuentes, desde redes a puntos finales y usuarios.
Se trata de una de las tecnologías más avanzadas en ciberseguridad que ofrece numerosas funciones como la recopilación y correlación de alertas, análisis de amenazas, identificación, evaluación y corrección de amenazas en tiempo real, o reparación de activos afectados, entre otras.
Sin embargo, y pese a las muchas posibilidades que ofrece, aún existe cierto desconocimiento a tenor de investigaciones como la realizada por ESG. En ella se apunta que el 62% de los profesionales del ámbito de la ciberseguridad afirman estar «muy familiarizados» con el término XDR, en comparación con solo el 24% de 2020. Se trata de una indudable mejora, pero, aun así, el 29% reconoce estar poco familiarizado, no muy familiarizado o nada en absoluto, con XDR.
Por lo tanto, casi uno de cada cinco profesionales de la ciberseguridad desconoce la importancia, no ya del término, sino de las implicaciones que conlleva para garantizar la seguridad.
Falta de conocimiento de XDR
Se trata de un problema que aún adquiere mayores dimensiones si se tiene en cuenta que la mayoría de los que dicen estar familiarizados con el término XDR consideran que es una extensión de la tecnología de detección y respuesta de punto final (EDR, Endpoint Detection and Response).
Los profesionales evidencian el desconocimiento sobre lo que es XDR y cómo aprovecharlo al máximo
Además, el 21% piensa que XDR es un conjunto de productos de un único proveedor de tecnología y el 16% afirman que es una arquitectura de tecnología de seguridad integrada y heterogénea. El aspecto más surrealista es que un 1% de los que apunta estar “muy familiarizado” con XDR han respondido “no lo sé” cuando se les pregunta qué entienden por estas siglas.
Si bien estos resultados ponen en evidencia el desconocimiento acerca de lo que es realmente XDR, otras cuestiones reafirman que esto impide aprovecharlo al máximo.
De los que afirman estar «muy familiarizados» con XDR, el 61% cree que complementará las tecnologías de seguridad existentes, mientras que el 37% considera que ayudará a consolidar las tecnologías de seguridad en una plataforma común.
Además, de los profesionales que apuntan estar «algo familiarizados» con XDR, el 58% piensa que complementará las tecnologías de seguridad existentes. Con ello queda claro que XDR complementará y consolidará las tecnologías actuales con las que cuentan las organizaciones, pero quedan dudas sobre cuáles se complementarán, cuáles se consolidarán y en qué plazo.
Optimización de la ciberseguridad
Esta necesidad de conocer bien qué es y en qué consiste XDR también varía en función del tamaño de la organización. En el caso de las empresas con más de 10.000 empleados, el 34% de los profesionales de seguridad la define como una extensión de la tecnología EDR; mientras que el 24% piensa que se trata de un conjunto de productos de un solo proveedor de tecnología.
Sin embargo, la mayoría, el 41% afirma que XDR es una arquitectura de tecnología de seguridad integrada y heterogénea. Esto lleva a pensar que quizá sea una percepción generalizada entre las grandes organizaciones que ya cuentan con gran cantidad de herramientas y tecnologías y no buscan eliminar ni reemplazar lo que ya tienen.
Todo esto pone de manifiesto que las empresas buscan aprovechar las inversiones existentes en seguridad y disponer de tecnologías que les ayuden en su orquestación. Por lo tanto, es clave que los profesionales se concentren, más que en las definiciones de estas tecnologías, en los procesos con los que cuentan para abordar la detección y respuesta a amenazas en sus múltiples capas
La clave aquí es saber qué resultados buscan conseguir las organizaciones.
La investigación de ESG indica que el 36% quiere que XDR amplíe y mejore la detección de amenazas en los modelos de TI híbrida; mientras que el 33% busca mejorar la fidelidad y priorización de las alertas de seguridad.
El 85% de las organizaciones planea aumentar su gasto en tecnología de detección y respuesta de amenazas durante los próximos 12 a 18 meses
Asimismo, el 29% quiere que XDR actúe como un centro central de operaciones de seguridad, y el 25% que ayude a detectar amenazas desconocidas. Por lo tanto, lo importante reside en abordar estos requisitos.
Un valor añadido al SOC
No cabe duda de que, ante el actual panorama de ciberamenazas, en el que el volumen y sofisticación, así como los daños, crecen a pasos agigantados, la inversión en ciberseguridad es fundamental.
Según ESG, el 85% de las organizaciones planea aumentar su gasto en tecnología de respuesta y detección de amenazas durante los próximos 12 a 18 meses. Esto constata que las herramientas y tecnologías que se utilizan hoy en día son insuficientes y XDR viene a solucionar esta problemática.
Muchos de los CISO de organizaciones actuales son conscientes de la necesidad de avanzar en la detección y respuesta de amenazas y, para ello, ponen sus miras en la modernización del centro de operaciones de seguridad (SOC). Sin duda, XDR tendrá mucho que aportar aquí a nivel de escalabilidad, inteligencia, análisis y automatización. Solo es cuestión de conocer mejor sus posibilidades.