Cybereason ha anunciado la disponibilidad de Cybereason® XDR (Extended Detection and Response, o detección y respuesta ampliadas), una solución unificada que combina la telemetría de puntos de conexión con el análisis del comportamiento para permitir que las empresas multinacionales detecten y acaben rápidamente con los ciberataques en cualquier punto de sus redes.
"La solución XDR es una de las tendencias en seguridad más importantes de 2020, ya que proporciona el apoyo que tanto necesitan los equipos de operaciones de seguridad para detectar y responder a las amenazas avanzadas. Recopilar la telemetría de seguridad de múltiples controles de seguridad permite a los analistas detectar e investigar amenazas que, de otro modo, se les escaparían, con lo que se pueden corregir más rápidamente", afirma Dave Gruber, analista principal de ESG.
"Cybereason ha desarrollado una plataforma de análisis escalable y potente que es capaz de detectar las ciberamenazas actuales, tal como ha demostrado mediante sus sólidas ofertas de prevención, detección y respuesta. Ampliar la plataforma para que admita datos de seguridad de un amplio conjunto de controles de seguridad impulsa la potencia de la plataforma, que crece para adaptarse al panorama de amenazas que cambia continuamente".
Los ataques selectivos actuales se dirigen cada vez más a múltiples dispositivos y usuarios de forma simultánea y utilizan al mismo tiempo una serie de tácticas, técnicas y procedimientos (TTP). Los defensores se ven obligados a trabajar en silos, a utilizar distintas herramientas para cada tipo de recurso: una solución para el punto de conexión, otra para la nube, una tercera para el móvil y una cuarta para abordar identidades de la nube. El enfoque de los silos ofrece a los atacantes una gran oportunidad de ocultarse en las brechas, lo que hace casi imposible buscarlos, perseguirlos y eliminarlos. Cybereason XDR revierte esta ventaja del atacante y la devuelve a los defensores al ampliar las capacidades de detección y respuesta en todo el ecosistema informático que conforma los entornos empresariales modernos.
Con Cybereason XDR, los defensores pueden identificar, comprender y eliminar cualquier Malop™ (operación maliciosa) en todos los sistemas tecnológicos, ya sea en instalaciones, en el móvil o en la nube.
El lanzamiento de Cybereason XDR se suma al reciente anuncio de la Garantía de Protección contra la Vulneración de Cybereason, que ofrece hasta un millón de dólares de cobertura en caso de vulneración para clientes que cumplan con los requisitos del paquete Cybereason Ultimate.
"Cybereason es un socio de seguridad fiable que comparte nuestros mismos valores y visión sobre la seguridad automatizada, y que ha seguido evolucionando con nuestra empresa a medida que nos convertimos en una empresa ágil y centrada en la nube. Empezamos como cliente de EDR y, a medida que hemos ido creciendo, nuestra superficie expuesta a ataques se ha ampliado más allá del punto de conexión. Cybereason XDR es perfecta para proteger nuestros puntos de conexión de trabajo en cualquier lugar, nuestros productos digitales basados en la nube, nuestros sistemas heredados y nuestra infraestructura industrial. Este enfoque ha eliminado lo superfluo, por lo que podemos centrarnos en lo que importa y utilizar a nuestro personal cualificado para iniciativas estratégicas en vez de para perseguir alertas", indica Andreas Schneider, CISO de TX Group.
Cybereason XDR:
Aumenta la visibilidad en toda la empresa: Cybereason XDR unifica la nube, el punto de conexión, la red y los datos de registro para descubrir operaciones maliciosas o Malops. Cybereason XDR muestra automáticamente el comportamiento anómalo en la red y facilita la comprensión de toda la historia que hay detrás de cualquier incidente. Esto significa que los defensores nunca pierden de vista al atacante. Una vez detectado, cada una de las actividades puede seguirse, analizarse y corregirse.
Permite a los defensores interceptar cualquier Malop™ en vez de perseguir alertas: Cybereason XDR no solo alerta sobre acciones de ataque singulares, sino que correlaciona toda la actividad del ataque y presenta la información como una visualización de Malop intuitiva que reduce considerablemente los periodos de investigación y de corrección.
Proporciona mejores rendimientos tanto en los indicadores de compromiso (IOC) como en los indicadores de comportamiento (IOB): Cybereason XDR reconoce los indicios más sutiles de compromiso que se derivan de toda la red de una organización.
Acaba con los ataques selectivos con opciones de respuesta inteligentes: Cybereason XDR reduce de manera considerable el tiempo medio de respuesta (MTTR) con mitigación automatizada y guiada con solo un clic desde una única consola en todas las redes sin necesidad de elaborar consultas complejas, lo que permite a analistas de nivel 1 y 2 funcionar con una competencia de nivel 3.