NOTICIAS

Listado de noticias

Los Expertos Opinan: Gartner lo confirma: ¡Ya ha llegado el momento de la tecnología NDR adecuada!

  • 19/09/2022

 

Por Ricardo Hernández, Country Manager para España y Portugal de Vectra AI 

En su informe de julio, Hype Cycle for Security Operations 2022, Gartner validó una posición que Vectra AI adoptó hace tiempo: La tecnología NDR (Network Detection and Response) debe ser una solución prioritaria para los equipos de seguridad de las empresas. 

Según Gartner, la tecnología NDR está en ascenso y en Vectra AI conocemos la razón. Los dominios de red nunca han estado tan distribuidos y fragmentados, y el panorama de las amenazas -desde el centro de datos hasta la nube- nunca ha sido tan rico ni ha estado tan lleno de incógnitas. Con la rápida adopción de la nube híbrida y múltiple, nunca ha habido tantos vectores de ataque. Hoy en día, no se pueden examinar todas las anomalías: hay demasiadas, y de hecho la mayoría son benignas. Por lo tanto, vale la pena priorizar y elevar las amenazas genuinas, independientemente de dónde se originen o cómo progresen. Aquí es donde entra la plataforma «Vectra Threat Detection and Response (TDR). 

Una inversión en seguridad de bajo riesgo y alta recompensa 

Ha llegado el momento de contar con una plataforma de seguridad de detección y respuesta a amenazas más moderna que minimice la exposición al riesgo, que vaya más allá de la vigilancia para predecir comportamientos anormales del sistema, en parte aplicando análisis de comportamiento a los datos de la red, la nube y la identidad. 

En este contexto, según Gartner, NDR es una inversión de bajo riesgo y alta recompensa para los equipos de operaciones de seguridad. Complementa a las herramientas de seguridad preventivas tradicionales y solitarias, que son menos eficaces en el entorno de amenazas actual. 

Cada vez es más difícil supervisar el tráfico y el estado de la red entre las instalaciones locales y la nube. La solución NDR adecuada aborda esa carencia; aprovecha el aprendizaje automático para detectar amenazas que otras tecnologías pasan por alto; no impide el tráfico de red legítimo; no se convierte en un «obstáculo» para la eficiencia de la organización. 

La opinión de Gartner sobre NDR valida el enfoque de Vectra AI (TDR) 

Vectra TDR (que incluye NDR, CDR e ITDR) se centra en lo siguiente: 

  • Alinear las soluciones con los requisitos del cliente para la cobertura de la superficie de ataque, sabiendo que las superficies de ataque se están expandiendo todo el tiempo para incluir ahora la nube pública, SaaS, la identidad y los dominios de red; 

  • Priorizar y clarificar las amenazas más críticas del vasto mar de anomalías que más importan a las empresas; 

  • Reducir la complejidad de la carga de trabajo de los equipos SOC mediante la integración de herramientas y la automatización de procesos para que los analistas rindan al máximo (sin que se agoten); 

  • Proporcionar mayor visibilidad y control para que los equipos de seguridad vean y detengan los ataques con menos trabajo, menos herramientas y en menos tiempo. 

El informe Hype Cycle for Security Operations destaca tecnologías y servicios adicionales más allá de NDR que la plataforma TDR de Vectra AI ya incluye como MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), junto con OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology y Digital Risk Protection Services. Todos ellos son prioridades para los tomadores de decisiones en materia de seguridad. 
 
Compre resultados empresariales, no tecnologías 

Considere los impulsores que Gartner describe para MDR, todos ellos relacionados con resultados valiosos: 

  • Cumplimiento: garantizar que la organización cuenta con la supervisión y la detección de amenazas necesarias; 

  • Cobertura: proporcionar una detección de amenazas de alta fidelidad y cobertura de una amplia gama de fuentes de datos, tecnologías y plataformas SaaS; 

  • Contención: iniciar medidas para la contención activa o la interrupción de una amenaza; 

  • Controles: ofrecen capacidades de gestión de la exposición, respuesta a incidentes y gestión de riesgos; 

  • Reducción de la complejidad: implantar una solución «llave en mano» para quienes no puedan crear y mantener una capacidad interna o necesiten una capacidad rápida. 

Hace tiempo que las implantaciones tecnológicas imperfectas son una fuente de problemas de seguridad en el sector privado. Más allá de solucionar los problemas a corto plazo, comprar soluciones de seguridad a la carta y apilarlas unas sobre otras sólo crea fricciones e incompatibilidades. Si una organización invierte mucho en tecnologías como EDR y SIEM, pero despliega paralelamente soluciones NDR o MDR incompatibles, el resultado puede ser el opuesto al deseado: costoso y perturbador. 

El cliente exigente debe buscar un proveedor que ofrezca herramientas ajustadas para producir resultados específicos y deseados, en armonía con el panorama existente. 

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.