Detección y respuesta extendidas

Tecnología de monitoreo de amenazas

La detección y respuesta extendida ( XDR ^{[1] [2] [3]} ) es una tecnología de ciberseguridad que monitorea y mitiga las amenazas a la ciberseguridad. ^{[4] [5]}

Concepto

El término fue acuñado por Nir Zuk de Palo Alto Networks en 2018. ^[6]

Según Chapple, Stewart y Gibson, XDR no es tanto otra herramienta como la recopilación e integración de varios conceptos en una única solución, cuyos componentes varían de un proveedor a otro y a menudo incluyen NTA (análisis de tráfico de red), NIDS y NIPS . ^[7]

Según Gartner: ^[8]

La detección y respuesta extendidas (XDR) ofrece detección de incidentes de seguridad y capacidades de respuesta automatizadas para la infraestructura de seguridad. XDR integra inteligencia de amenazas y datos de telemetría de múltiples fuentes con análisis de seguridad para proporcionar contextualización y correlación de alertas de seguridad. XDR debe incluir sensores nativos y puede entregarse en las instalaciones o como una oferta SaaS. Por lo general, lo implementan organizaciones con equipos de seguridad más pequeños.

—  Gartner, Guía de mercado de 2023 para detección y respuesta extendidas

El sistema funciona recopilando y correlacionando datos en varios puntos de la red, como servidores, correo electrónico, cargas de trabajo en la nube y puntos finales. ^[9] Luego, los datos se analizan y correlacionan, lo que les otorga visibilidad y contexto, y revela amenazas avanzadas. Luego, las amenazas se priorizan, analizan y clasifican para evitar colapsos de seguridad y pérdida de datos. El sistema XDR ayuda a las organizaciones a tener un mayor nivel de conciencia cibernética, lo que permite a los equipos de seguridad cibernética identificar y eliminar vulnerabilidades de seguridad. ^{[4] [10]}

La solución XDR monitorea las capacidades de detección de malware y antivirus del sistema de detección y respuesta de endpoints (EDR) y muchas fuentes de registros cibernéticos adicionales para crear un mayor contexto para que los equipos del Centro de Operaciones de Seguridad ( SOC ) realicen una detección, investigación y respuesta de amenazas más rápida. XDR mejora las capacidades de EDR para implementar soluciones de seguridad de alto nivel al utilizar tecnologías actuales que identifican y recopilan de manera proactiva las amenazas de seguridad y emplean estrategias para detectar futuras amenazas de seguridad cibernética. Es una alternativa a las soluciones de protección reactiva de endpoints, como EDR y análisis de tráfico de red (NTA). ^[5]

Véase también

• Seguridad de puntos finales
• Software de prevención de pérdida de datos
• Detección y respuesta de puntos finales
• Detección y respuesta de red

Referencias

1. Qué es XDR? - Palo Alto Networks
2. Qué es XDR? - Detección y respuesta extendidas - Cisco
3. "¿Qué es la detección y respuesta extendida (XDR)?". Trellix .
4. "Las 9 principales tendencias de seguridad y riesgo de Gartner para 2020". www.gartner.com . Consultado el 26 de octubre de 2020 .
5. "Entender la seguridad de XDR: guía completa". Cynet . Consultado el 26 de octubre de 2020 .
6. Rubin, Kevin (12 de julio de 2021). "¿Qué es la detección y respuesta extendidas?". Blog de soporte técnico de TI de Stratosphere Networks - Soporte técnico de TI de Chicago . Consultado el 29 de julio de 2022 .
7. Mike Chapple, James Michael Stewart, Darril Gibson (junio de 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9.ª edición). Wiley. pág. 49. ISBN 978-1-119-78623-8.{{cite book}}: CS1 maint: varios nombres: lista de autores ( enlace ) CS1 maint: año ( enlace )
8. "Descifrando XDR: nuestra opinión sobre la Guía de mercado de Gartner® de 2023". www.trellix.com . Consultado el 26 de octubre de 2023 .
9. "¿Qué es la detección y respuesta extendida (XDR)?"
10. Oltsik, Jon (8 de junio de 2020). "¿Qué es XDR? Diez cosas que debes saber sobre este término de moda en el ámbito de la seguridad". CSO Online . Consultado el 26 de octubre de 2020 .