Conozca las bondades de los Sistemas de Detección y Respuesta Gestionada (MDR)

sistemas_de_detección_y_respuesta_mdr

Sin importar cuál sea el tamaño de su organización, usted se relaciona con datos todos los días: los nombres de sus clientes, su información bancaria, los productos y servicios que prefieren… la lista podría ser interminable.

Esta información es uno de los motores de su empresa, y la seguridad de esos datos, uno de los aspectos cruciales para el crecimiento y la continuidad de su negocio.

¿Pero puede estar tranquilo de que esos datos están seguros 24/7 o de que los profesionales de ciberseguridad de su empresa podrán estar al tanto de todas, o al menos la mayor parte de las amenazas?

Es muy probable que la respuesta sea no, primero porque los sistemas de seguridad no son infalibles, y segundo porque el panorama actual — más personas trabajando desde su hogar, ciberataques cada vez más sofisticados — plantea la necesidad de más y mejores mecanismos para proteger los datos.

Es aquí cuando adquiere sentido valorar una alternativa de un Sistema de Detección y Respuesta Gestionada, o MDR (Managed Detection and Response), como también se le conoce en inglés.

Este es un servicio que de forma proactiva permite detectar, investigar y responder a amenazas avanzadas que se hacen presentes en su ecosistema de Tecnologías de la Información.

¿Por qué adquiere relevancia un servicio de este tipo?

En los últimos dos años, la pandemia por coronavirus y el aumento del trabajo desde casa han retado a las empresas a aumentar la seguridad y a mejorar las herramientas que utilizan a diario y los sistemas de gestión de datos.

No solo existe este peligro, sino también que algunos de los ciberdelincuentes han comenzado a publicar en foros, motivando a individuos de organizaciones a ceder sus credenciales.

Debido a lo anterior es que AWS recomienda “confianza cero”, un sistema que exige que los usuarios sean validados de manera constante.

Asimismo, como resalta Fortinet no resulta extraño que ante un panorama como el antes mencionado, se recurra a MDR como una opción pues este: “es un servicio que ayuda a las organizaciones a comprender mejor los riesgos de ciberseguridad que enfrentan y mejorar la forma en que identifican y reaccionan ante las amenazas”.

¿Pero qué tipo de servicios brindan estas soluciones?

La detección de amenazas sigilosas; seguridad, infraestructura avanzada en la nube. Así como el acceso a equipos profesionales y experimentados en seguridad, también respuestas rápidas a incidentes cuando se produce una infracción.

Mientras que la solución de Microsoft llamada Blue Voyant ofrece la protección de datos, activos y operaciones comerciales, esto por medio de detección de malware, incluidas variantes de ransomware, ataques de día cero, sin malware y sin archivos.

Pero más que un listado de lo que pueden hacer los servicios de MDR, conviene entender cómo funcionan en la práctica.

Desde ya Gartner, reconoce que “para 2025, el 50% de las organizaciones utilizará los servicios de MDR para las funciones de monitoreo, detección y respuesta de amenazas que ofrecen capacidades de contención y mitigación de estas amenazas”.

En la imagen que se muestra a continuación, también se pueden observar cuáles son el tipo de servicios adyacentes a MDR.

Managed Detection and Response and Adjacent Services
Managed Detection and Response and Adjacent Services

Por su parte, Fortinet explica cuáles serían algunas de las aplicaciones de los servicios MDR. Por ejemplo, son capaces de detener el malware, el movimiento lateral e infracciones en las políticas de seguridad.

En el primer caso, según explica el fabricante, los malware suelen ocultar sus comunicaciones con los servidores que se utilizan para filtrar datos. Los sistemas MDR “son capaces de interceptar esas comunicaciones y evitar que sucedan en el futuro”.

Mientras que al detener el movimiento lateral de una amenaza permite a la organización detener la propagación de la misma y finalmente, facilita tener más control para evitar que los usuarios irrespeten las políticas de seguridad, ya sea por accidente o de forma intencional.

Además, los servicios MDR, confirma Fortinet, facilitan los procesos de investigación para entender lo que sucedió y comunicar lo sucedido a la organización.

Si le generan curiosidad este tipo de soluciones acérquese a PC Central, estaremos encantados de asesorarle sobre cuál es la mejor solución para usted, de la mano de los productos y servicios de nuestros partners.

Deja un comentario

Tu dirección de correo electrónico no será publicada.