Cisco XDR: Integración avanzada y gestión proactiva de amenazas.

Share

A medida que las amenazas se vuelven cada vez más sofisticadas, el antiguo modelo de detección y respuesta basado en soluciones de seguridad puntuales y autónomas se queda corto. La detección y respuesta extendida de Cisco XDR, recopila y correlaciona automáticamente la telemetría de diversas herramientas de seguridad, aplica análisis para detectar actividad maliciosa, para luego responder y corregir las amenazas a través de motores de inteligencia artificial (IA).

Lyonel Pesantes, Cisco Product Manager de Telcombas, menciona que muchas amenazas sofisticadas no se limitan a atacar terminales o redes, sino que utilizan una variedad de vectores, incluidos el correo electrónico, los terminales, las redes, la gestión de identidades, el sandboxing y los firewalls. “Con Cisco XDR, una herramienta unificada para la detección y respuesta ante incidentes de seguridad permite priorizar los incidentes basándose en los riesgos, actuando de manera rápida y eficaz sobre los aspectos más críticos del negocio”.

Álvaro Jarrín, Cisco Solutions Engineer, explica que la diferencia principal de Cisco XDR respecto a las soluciones tradicionales radica en su capacidad de detección y respuesta de amenazas al integrar de manera cohesiva datos de múltiples dominios de seguridad, e inclusive de varios vendors, con el fin de correlacionar y analizar inteligentemente grandes cantidades de datos de seguridad, prácticamente en tiempo real, permitiendo obtener una visión holística y contextual de la actividad en toda la infraestructura de TI de una empresa.

Cisco XDR está diseñada para ayudar a los analistas a detectar y responder a las amenazas de manera ágil, gracias a una visión unificada de los datos de seguridad obtenidos a través de diversas herramientas y fuentes de datos. Esta integración, indica Lyonel Pesantes, optimiza los flujos de trabajo, reduce el tiempo y esfuerzo necesarios para investigar y mitigar los incidentes de seguridad. Además, facilita la búsqueda de amenazas mediante el uso de modelos como MITRE ATT&CK, lo cual hace más accesible la búsqueda de amenazas basada en hipótesis sea accesible para quienes son nuevos en el proceso y mejora la capacidad de anticipar futuras amenazas”.

Álvaro Jarrín, enfatiza que Cisco XDR se gestiona y se monitorea a través de una plataforma unificada que proporciona paneles de control intuitivos, alertas configurables y métricas de evaluación comprensivas para facilitar la supervisión continua y la gestión proactiva de seguridad. “La solución está diseñada para ser escalable y adaptarse a las necesidades de organizaciones de diferentes tamaños y complejidades. Esto permite que los equipos de seguridad tengan un control y una visibilidad completa sobre su entorno de seguridad”.

Los pilares de la seguridad de Cisco XDR

La solución de ciberseguridad XDR se asienta sobre cuatro pilares que refuerzan la seguridad organizacional:

  • Habilita a los equipos para detectar las amenazas más sofisticadas mediante la correlación y detecciones de eventos provenientes de múltiples proveedores, abarcando la red, la nube, los terminales y el correo electrónico.
  • Contribuye a reducir la fatiga de alertas priorizando las amenazas basándose en su impacto.
  • Eleva la productividad con la automatización de tareas rutinarias, liberando recursos del Centro de Operaciones de Seguridad, en sus siglas en español, SOC.
  • Permite a las organizaciones crear ciber-resiliencia al cerrar las brechas de seguridad y anticiparse a lo que vendrá a través de inteligencia procesable.

Telcombas, S.A, partner Premier de Cisco, colabora con Cisco para reforzar la seguridad y ciberseguridad de las organizaciones. En esta alianza, el personal técnico certificado de Telcombas SA proporciona una integración transparente de las soluciones XDR de Cisco, lo que garantiza una gestión centralizada y una administración eficaz de las respuestas a incidentes.

El enfoque abierto y extensible de Cisco para XDR permite a los clientes aprovechar tanto el amplio portafolio de soluciones Cisco Secure como sus inversiones existentes en la infraestructura de seguridad de Cisco. Cisco, especializada en soluciones integradas de redes y seguridad, ofrece monitoreo continuo de amenazas y ataques maliciosos, actuando de manera proactiva para evitar la interrupción y el impacto en los servicios críticos de las organizaciones.

Funciones y capacidades claves de la solución Cisco XDR.

Ávaro Jarrín, Cisco Solutions Engineer, indica que las capacidades y funcionalidades más destacadas de Cisco XDR se encuentran en la integración de datos de la red, endpoints, la nube y aplicaciones, estas integraciones permiten detectar amenazas que podrían pasar desapercibidas si se analizaran los datos en silos. Además, de la capacidad para automatizar respuestas coordinadas ante incidentes, optimizan los procesos de seguridad que mejora sustancial de métricas como: tiempo promedio para la detección (MTTD) y tiempo promedio para la remediación (MTTR). Al final, se refuerza la postura de seguridad de la organización y su capacidad para adaptarse a un panorama de amenazas en constante cambio.

Otras funciones y capacidades de Cisco XDR

  • Análisis avanzados que generan alertas priorizadas con contexto cuando se detectan programas maliciosos desconocidos y otros ataques sofisticados a la red.
  • Monitoreo continuo de amenazas de correo electrónico en tiempo real y priorización de corrección automática.
  • Identifica las vulnerabilidades del sistema operativo en su entorno, lo que permite a los administradores priorizar la corrección en función del riesgo y reducir la superficie de ataque.
  • Usa análisis avanzados para detectar con rapidez malware desconocido, amenazas internas como exfiltración de datos, infracciones a las políticas y otros ataques sofisticados.