A medida que cambian los entornos, las amenazas y las superficies de ataque, las organizaciones a menudo necesitan adaptar y cambiar su estrategia de ciberseguridad. Muchas organizaciones confían en nuevas herramientas, tecnología y socios para mejorar la resiliencia cibernética.

 

Sin embargo, por más difícil que sea mantenerse al día con la última amenaza que continúa evolucionando y creciendo en complejidad, es un desafío comprender el entorno actual de los proveedores de ciberseguridad. El mercado está abarrotado y es difícil filtrar todo el ruido, el marketing y la sopa de siglas que llega a su bandeja de entrada.

 

Vamos a desglosar algunas de las soluciones más esenciales y recientes que han ingresado al mercado para tener una idea de lo que es Indicado para la ciberseguridad de su organización.

 

Comience con una evaluación/auditoría interna de ciberseguridad

 

Antes de que un líder de seguridad pueda auditar a cualquier posible proveedor de seguridad, debe auditar su propia organización para tener una idea de sus prioridades, estrategias y capacidades de ciberseguridad.

 

Comience por evaluar la industria, el tamaño, la ubicación (incluidas varias oficinas) y el entorno de su organización para saber qué requiere seguridad y qué tipo de cumplimiento, regulaciones y leyes deberá tener en cuenta, especialmente si está haciendo negocios a nivel internacional. .

 

También debe tener una idea de cómo se ve su entorno ahora y cómo se espera que se vea en los próximos 6, 12, 18 meses. ¿Ampliará significativamente sus socios basados ​​en la nube o confiará en un tercero para los principales servicios de infraestructura o procesos comerciales?

 

Luego haga un balance de sus recursos de ciberseguridad actuales y futuros. ¿Tiene sentido embarcarse en una estrategia que desarrolle internamente la ciberseguridad o necesitará subcontratar a un socio importante durante varios años? ¿Esperará tener un sólido equipo de ciberseguridad o compartir responsabilidades con un equipo de TI dedicado?

 

Conocer su presupuesto y las expectativas de creación de equipos también es clave a medida que comienza a tener conversaciones con los proveedores. En general, esta evaluación inicial es necesaria para ayudar a informar la toma de decisiones en el futuro.

 

Un desglose de las nuevas soluciones de ciberseguridad

 

Desglosaremos algunas de las soluciones más nuevas para darle una idea de lo que está buscando.

 

EDR - Detección y respuesta de punto final

 

La respuesta de detección de puntos finales se refiere a una herramienta o sistema que analiza los puntos finales de su organización para detectar cualquier ataque, indicadores de compromiso o comportamiento anómalo que pueda ser un signo de un ataque. Tener un EDR en su lugar permite que una organización se dé cuenta de un ataque y reaccione rápidamente, evitando un ataque más dañino y mejorando la remediación.

 

Indicado para: Cualquier organización. Los puntos finales son el vector principal para los atacantes y cualquier organización sin una forma de EDR debe considerarse expuesta y vulnerable.

 

XDR: detección y respuesta ampliadas

 

La detección y respuesta extendidas a menudo se basa en las capacidades de EDR y agrega información de fuentes que no son terminales, como entornos de nube y otras herramientas de análisis de seguridad. XDR a menudo viene en dos formas. Native XDR, que es una solución de un solo proveedor que es más fácil de implementar e incorporar para una organización que aún no tiene una infraestructura sólida de ciberseguridad. Open XDR es más una solución centralizada que es independiente del proveedor y está diseñada para agregar datos y telemetría de fuentes que ya existen en el entorno de una empresa.

 

Indicado para: Native XDR es Indicado para organizaciones más pequeñas que tienen como prioridad mejorar su resistencia cibernética lo más rápido posible y tienen recursos y herramientas de ciberseguridad mínimos disponibles. Open XDR es Indicado para organizaciones más grandes y sólidas que tienen un equipo de seguridad que puede verse sobrecargado por herramientas de análisis de seguridad dispares.

 

MDR - Detección y respuesta gestionadas

 

Esta es una clase de varios tipos de servicios "administrados" que son responsables de un subconjunto de roles y tareas de seguridad cibernética. MDR se refiere a herramientas y sistemas de detección y respuesta que son "administrados" por un tercero. En este caso, los proveedores de MDR proporcionarán las herramientas y la tecnología, así como el soporte necesario para ayudar a las organizaciones a moverse rápidamente en caso de compromiso o ataque. También pueden proporcionar servicios complementarios y tapar las brechas de seguridad identificadas dentro de una organización.

 

Ideal para: Organizaciones que no tienen un equipo de ciberseguridad interno. La mayoría de los proveedores de MDR brindan soporte las 24 horas, los 7 días de la semana, lo que a menudo no es factible para el equipo interno de una empresa.

 

MSP - Proveedor de servicios gestionados

 

Un proveedor de servicios administrados es más un proveedor de servicios de TI que funciona como un departamento de TI subcontratado. Esto a menudo incluye un soporte mínimo de seguridad cibernética y casi no tiene servicios de gestión de riesgos cibernéticos.

 

Indicado para: una organización que tiene un pequeño equipo de TI. Los MSP ofrecen servicios de administración de TI cruciales, pero no se debe confiar únicamente en ellos para la resiliencia de la seguridad cibernética.

 

MSSP - Proveedor de servicios de seguridad gestionados

 

Un proveedor de servicios de seguridad gestionados es similar a un MSP pero para la ciberseguridad. Pueden traer sus propias herramientas y tecnología o trabajar con las existentes que usted tiene en su entorno. También puede confiar en ellos para obtener experiencia en estrategia proactiva de ciberseguridad, gestión, detección, respuesta y análisis. Es un socio de ciberseguridad más completo.

 

Ideal para: Organizaciones con ciberseguridad mínima. Los MSSP están muy cerca de tener un equipo de seguridad cibernética subcontratado: si sabe que un equipo interno está fuera de la mesa o dentro de unos años, un MSSP puede ser lo mejor.

 

VRM - Gestión de riesgos de proveedores

 

La gestión de riesgos de proveedores puede ser una herramienta, estrategia o sistema que evaluará a los proveedores actuales y futuros de una organización desde una perspectiva de gestión de riesgos. Esto a menudo incluye la gestión de riesgos de seguridad cibernética, la evaluación de la propia postura de seguridad cibernética de un proveedor y la capacidad de defenderse de los ataques y también trabaja para garantizar que un proveedor no exponga a una empresa a riesgos legales, financieros, cibernéticos y de reputación innecesarios.

 

Ideal para: Organizaciones altamente reguladas. VRM debe ser un proceso estándar que involucre a múltiples departamentos fuera de la ciberseguridad. Sin embargo, si no hay un proceso centralizado o un propietario clave, puede valer la pena buscar soporte externo.

 

SIEM - Información de Seguridad y Gestión de Eventos

 

La información de seguridad y la gestión de eventos a menudo se refieren a una herramienta que centraliza la información de eventos de seguridad y la información de la red, el entorno y los puntos finales de una organización para proporcionar un análisis contextual de la postura de ciberseguridad de una organización, así como cualquier compromiso potencial. Si bien es similar a un EDR, el objetivo principal de las herramientas SIEM es centralizar el análisis de datos para facilitar acciones más rápidas y, a menudo, amplía su alcance más allá de los puntos finales.

 

Indicado para: un sólido equipo de ciberseguridad. Los SIEM son mejores para las organizaciones que tienen múltiples fuentes de datos de seguridad y telemetría, así como para que el equipo haga uso de todos los datos. De lo contrario, un equipo más pequeño puede verse demasiado abrumado por la información y es posible que no pueda actuar a tiempo.

 

CWS - Seguridad de cargas de trabajo en la nube

 

Cloud Workload Security se refiere a un conjunto de herramientas relativamente nuevo diseñado para proteger el entorno de nube de una organización. Las cargas de trabajo en la nube son muy específicas y difíciles de defender. Sin embargo, algunas herramientas terminan ralentizando el trabajo de los desarrolladores, lo que afecta la productividad. Las nuevas herramientas de CWS están diseñadas para brindar protección sin aumentar el tiempo de demora.

 

Ideal para: Organizaciones que priorizan la nube. Si su empresa tiene un gran equipo de desarrolladores o ingenieros y/o utiliza cargas de trabajo en la nube de Linux, vale la pena invertir en CWS.

 

Elegir la solución de ciberseguridad adecuada requiere un pensamiento holístico

 

Los líderes de seguridad no deberían mirar esta lista para encontrar la solución "adecuada" para ellos. Estos proveedores a menudo se complementan entre sí o están integrados en los servicios de socios específicos. Por ejemplo, una organización solo puede considerar un socio MDR después de invertir en una solución XDR, pero también considerarlo como un complemento de su entorno EDR existente.

 

Recomendamos evaluar las necesidades de su organización porque es importante conocer la hoja de ruta de su empresa al considerar a los proveedores de ciberseguridad. Si sabe que su organización está buscando subcontratar la mayoría, si no todas las funciones de seguridad cibernética, es posible que desee encontrar un socio que pueda proporcionar todos los servicios que necesita en lugar de desarrollar una infraestructura de parches compuesta por múltiples proveedores que tienen silos. herramientas que no se comunican entre sí.

 

En última instancia, busca reducir el riesgo de una infracción y el riesgo de que un compromiso de seguridad afecte gravemente a su organización. Ninguna herramienta individual hará eso. Sin embargo, el socio adecuado puede mostrarle el camino.

 

Obtenga más información sobre las diferencias fundamentales entre EDR, XDR y MDR.

 

Fuente: Bitdefender Central