• Redcómputo Ltda

Administración de la exposición para la detección y respuesta gestionada

Managed Detection and Response (MDR). La detección y respuesta gestionadas es un segmento de rápido crecimiento del mercado más amplio que los MSSP.


Los servicios MDR incluyen la supervisión, detección y respuesta a las amenazas desde un centro de operaciones de seguridad remoto. Estas funciones permiten a las organizaciones detectar, analizar y mitigar las amenazas activas


La MDR es un mercado establecido. Gartner estima que para 2025, el mercado de MDR alcanzará los 2.150 millones de dólares en ingresos, frente a los 1.030 millones de dólares de 2021, lo que supone una tasa de crecimiento anual compuesta (CAGR) del 20,2%. En la actualidad, hay más de 100 proveedores de servicios MDR.


Muchas organizaciones fracasan con sus iniciativas de supervisión, detección y respuesta a las amenazas porque se centran demasiado en la recopilación de datos a gran escala y en la supervisión genérica de la seguridad. En cambio, deberían centrarse en los riesgos y vulnerabilidades inherentes a la red y que afectan directamente a las operaciones comerciales de sus clientes.


Una forma de diferenciar los servicios MDR es centrarse en la “gestión de la exposición”, que utiliza capacidades de tipo de validación, como la simulación de violaciones y ataques (BAS) y/o las pruebas de penetración como servicio (PTaaS), para probar y comprender los escenarios de amenazas en un entorno de forma continua. Las pruebas de penetración frecuentes -en lugar de las tradicionales, de una sola prueba o anuales- descubrirán los riesgos y vulnerabilidades que surgen a medida que la red evoluciona continuamente.


Ofrecer pruebas de penetración como servicio (PTaaS) tiene muchas ventajas. He aquí algunas:


  • Las pruebas de penetración y las actividades de red teaming han dependido tradicionalmente en gran medida de los técnicos humanos y sus conjuntos de herramientas comerciales y propietarias. La tecnología de RidgeBot, impulsada por la IA, puede automatizar las pruebas de penetración en la red y las actividades de los equipos rojos. Puede proporcionar un importante complemento a los servicios de MDR que ya se ofrecen.


  • La tecnología impulsada por la IA de RidgeBot puede ayudar a “prevenir los ataques” identificando las vulnerabilidades que ponen en riesgo el entorno, las cuentas de usuario y las aplicaciones en la nube de su cliente.


  • La mayoría de las organizaciones han realizado importantes inversiones en seguridad de red y dan por hecho que están protegidas. Sin embargo, un informe de Mandiant sobre la eficacia de la seguridad de 2020 reveló que el 53% de los ataques exitosos nunca se detectaron, incluso cuando utilizan un SIEM, un SOAR y plataformas de análisis. Una de las principales razones por las que no se detectan los ataques es que las herramientas de seguridad suelen desplegarse con configuraciones “listas para usar” por defecto. RidgeBot puede utilizarse para ajustar estas herramientas de manera que los eventos de seguridad sean vistos por el SIEM.


  • Ha habido una explosión de dispositivos conectados en la red, incluyendo: El internet de las cosas (IoT), la tendencia de “traiga su propio dispositivo” (BYOD), las iniciativas de migración a la nube y una gran cantidad de aplicaciones nuevas o personalizadas, que han dado a los hackers un número casi infinito de formas de infiltrarse en una red. La tecnología de RidgeBot, impulsada por la IA, puede rastrear implacablemente los riesgos que plantean estos dispositivos.


  • RidgeBot es una herramienta de penetración avanzada. No requiere que usted instale agentes o herramientas de software en su red. No requiere que usted limpie agentes o herramientas después de que las pruebas hayan sido completadas. Es una herramienta ideal para la detección continua de amenazas y la mitigación de riesgos.


  • RidgeBot proporciona una imagen completa de su panorama de amenazas. Proporciona una cadena de muerte para cada ataque exitoso. Muchos otros proveedores sólo proporcionan un nivel de confianza (porcentaje) de que podría haber una vulnerabilidad.


  • RidgeBot proporciona un informe de prueba detallado que puede utilizarse para cumplir los requisitos de conformidad e informar a su personal de supervisión.


En resumen, RidgeBot puede diferenciar su solución MDR centrándose en los riesgos y vulnerabilidades inherentes a la red que afectan directamente a las operaciones comerciales de su cliente. Automatiza completamente las pruebas continuas, permitiéndole priorizar y remediar los riesgos a medida que la red evoluciona. Proporciona informes de pruebas que cumplen con los requisitos de cumplimiento y abordan las preocupaciones de seguridad a nivel de la junta directiva. Además, no requiere personal de seguridad altamente cualificado para lograr resultados expertos.


Como nota adicional: Recientemente, Ridge Security se asoció con Trelllix Helix. Trellix es una empresa de ciberseguridad creada a partir de la fusión de McAfee Enterprise y FireEye que ofrece una plataforma abierta de detección y respuesta ampliada (XDR). RidgeBot proporcionará pruebas continuas que permitirán a Trellix Helix detectar, analizar, priorizar y mitigar las amenazas activas. Proporcionará una visión holística de su panorama de amenazas. Para obtener más información, haga clic aquí.


Tomado de: ridgesecurity.ai

0 comentarios