El análisis y la correlación de las amenazas detectadas en los endpoints y las redes en entornos híbridos mejoran la eficacia de la seguridad contra los ciberataques.

Bitdefender, líder mundial en ciberseguridad, ha presentado hoy la próxima evolución de las soluciones de detección y respuesta de endpoints: eXtended EDR (XEDR) con la adición de análisis y correlación de eventos de seguridad entre endpoints a Bitdefender Endpoint Detection and Response (EDR) y GravityZone Ultra, la plataforma unificada de prevención, detección y respuesta de endpoints y análisis de riesgos de la empresa. Estas nuevas capacidades aumentan la eficacia de la seguridad para identificar y detener la propagación de ataques de ransomware, amenazas persistentes avanzadas (APT) y otros ataques sofisticados antes de que afecten las operaciones comerciales.

Con detección y respuesta integradas en todos los sistemas operativos (Windows, Linux, Mac) y entornos híbridos (nube pública y privada, en las instalaciones), Bitdefender ofrece una vista integral en tiempo real de las operaciones de seguridad, mejorando enormemente la capacidad de las organizaciones de todos. tamaños, incluso aquellos sin analistas de seguridad a tiempo completo, para detectar ataques encubiertos que pasarían desapercibidos mediante el análisis y la detección en puntos finales individuales de forma aislada.

Los ataques sofisticados diseñados para evadir la detección de tecnología de seguridad a menudo imitan los procesos "normales" o se ejecutan en múltiples etapas a través de múltiples vectores, incluidos puntos finales, redes, cadenas de suministro, TI alojada y servicios en la nube. Bitdefender XEDR frustra ataques complejos mediante la ingesta, el examen y la correlación de la telemetría en los puntos finales para detectar indicadores de compromiso (IOC), técnicas APT, firmas de malware, vulnerabilidades y comportamientos anormales. Este monitoreo avanzado automatiza la detección temprana de escenarios de ataque, brindando al personal de seguridad y de TI una vista de tablero única dondequiera que comenzó el ataque.

Las nuevas capacidades de XEDR también mejoran la detección y respuesta gestionadas (MDR) de Bitdefender al proporcionar una mayor visibilidad y contexto de incidentes durante las investigaciones para acelerar la validación de amenazas, las acciones de respuesta y la remediación.

“Las organizaciones de todos los tamaños en todas las industrias están en el punto de mira de las APT y los grupos de ciberdelincuentes capacitados”, dijo Steve Kelley, presidente y gerente general de Bitdefender Business Solutions Group. “Cada aplicación, correo electrónico, vulnerabilidad sin parchear, relación con un socio o servicio de terceros representa un punto de entrada potencial a un incidente de seguridad catastrófico. A medida que los adversarios desarrollan técnicas para eludir las defensas y moverse a través de entornos sin ser detectados, la correlación de eventos más allá de los límites de un solo punto final es crucial para la resiliencia cibernética. Bitdefender XEDR proporciona correlación entre puntos de conexión para detectar y eliminar amenazas más rápidamente en cada etapa de un ataque, desde el reconocimiento inicial hasta la carga útil final ”.

En un informe reciente ***, la analista de Forrester, Allie Mellen, escribe que “los proveedores de XDR estarán limitados o habilitados por el EDR en el que se basan. Elija su XDR basado en un EDR con detecciones de alta eficacia, sólidas asociaciones con terceros o capacidades nativas extendidas y recomendaciones de respuesta automatizada ".

XEDR se basa en las soluciones EDR líderes en la industria de la empresa y la inteligencia de amenazas avanzada impulsada por Bitdefender Global Protective Network (GPN), una amplia gama de cientos de millones de sensores que recopilan continuamente datos de amenazas de endpoints en todo el mundo. En evaluaciones independientes, Bitdefender obtiene constantemente las puntuaciones más altas en la detección de tácticas y técnicas de APT. En la prueba MITRE ATT & CK más reciente, Bitdefender logró el mayor número de detecciones de los 29 proveedores de ciberseguridad participantes.

XEDR con correlación de eventos entre endpoints ya está disponible y viene de serie con los servicios Bitdefender EDR, GravityZone Ultra y MDR. Los clientes que deseen agregar visibilidad y detección basadas en la red pueden unirse al Programa de acceso anticipado actualmente en curso.

*** Forrester Research, Allie Mellen, "Adapt or Die: XDR está en curso de colisión con SIEM y SOAR" 28 de abril de 2021.