Descifrando los acrónimos de ciberseguridad
El ransomware y otros ataques avanzados continúan evolucionando y amenazando a organizaciones de todo el mundo.
La defensa efectiva de sus puntos finales (Endpoints) de estos ataques puede ser una tarea compleja, y la aparente cantidad interminable de acrónimos de seguridad solo agrava esa complejidad.
Por esta razón, en este artículo le presentaremos un glosario de ciberseguridad para que aprenda los acrónimos más importantes.
Índice de contenidos
Servicios de ciberseguridad: ¿por qué es importante conocer los acrónimos?
Hay tantos acrónimos (EPP, EDR, MEDR, MDR, XDR…) para diversos productos y servicios de ciberseguridad que resulta difícil comprender las diferencias entre ellos y elegir la solución adecuada para su organización.
Descifrar todos estos acrónimos es una tarea en sí misma y decidir qué solución funciona mejor para usted es aún más compleja.
Comprender estos acrónimos y determinar qué productos o servicios de seguridad son los más adecuados para las necesidades de su organización no tiene por qué ser tan difícil.
Por ello, en este blog, proporcionaremos una descripción general de los diferentes tipos de soluciones de detección y respuesta a amenazas que le ayudarán a comprender los beneficios y las desventajas de cada solución, las similitudes y diferencias entre estas soluciones y cómo identificar la solución adecuada para su organización.
Glosario de términos: soluciones de detección y respuesta de amenazas
EDR: Endpoint Detection and Response
(Detección y respuesta de puntos finales)
Este acrónimo se refiere a un producto que monitorea, detecta y responde a las amenazas en su entorno de puntos finales
MEDR: Managed Endpoint Detection and Response
(Detección y respuesta administrada de puntos finales)
Consiste en un servicio administrado operado por un tercero que supervisa, detecta y responde a las amenazas en su entorno de puntos finales
MDR: Managed Detection and Response
(Detección y respuesta administradas)
Define un servicio administrado operado por un tercero que supervisa, detecta y responde a las amenazas en su entorno de ciberseguridad.
XDR: Extended Detection and Response
(Detección y respuesta extendidas)
Consiste en una plataforma de seguridad que monitorea, detecta y responde a las amenazas en su entorno de ciberseguridad con telemetría consolidada, visibilidad unificada y respuesta coordinada
Estas soluciones son similares en el sentido de que todas le permiten detectar y responder a las amenazas, pero difieren en los entornos que se monitorean en busca de amenazas, quién realiza el monitoreo y cómo se consolidan y correlacionan las alertas.
Por ejemplo, ciertas soluciones solo monitorearán sus puntos finales (EDR, MEDR), mientras que otras monitorearán un entorno más amplio (XDR, MDR).
Además, algunas de estas soluciones son en realidad servicios administrados en los que un tercero supervisa su entorno (MEDR, MDR) frente a soluciones que usted mismo supervisa y administra (EDR, XDR).
Soluciones de ciberseguridad: cómo elegir la solución adecuada para su organización
Al evaluar estas soluciones, tenga en cuenta que no existe una única solución correcta para todas las organizaciones, ya que tienen diferentes necesidades, recursos y objetivos.
Por ejemplo, la implementación de un EDR tiene sentido para una organización que actualmente solo tiene una solución antivirus básica, pero no lo tendría para una empresa que ya tiene un Centro de operaciones de seguridad (SOC).
Dicho esto, hay algunas preguntas que puede hacerse para encontrar la solución de ciberseguridad que mejor se adapte a sus necesidades:
- ¿Cuáles son nuestros objetivos de seguridad?
- ¿Dónde estamos en nuestro desarrollo de ciberseguridad?
- ¿Tenemos un SOC o queremos construir un SOC?
- ¿Tenemos el talento, las habilidades y el conocimiento adecuados?
- ¿Tenemos suficiente visibilidad y contexto sobre los incidentes de seguridad?
- ¿Sufrimos de demasiadas alertas y/o demasiadas herramientas de seguridad?
- ¿Cuánto tiempo nos lleva detectar y responder a las amenazas?
De estas preguntas, las más críticas son sobre sus objetivos de seguridad y su posición actual en ciberseguridad.
Por ejemplo, es posible que las organizaciones que se encuentran al comienzo de sus acciones en ciberseguridad deseen buscar una solución EDR o MEDR, mientras que es más probable que las empresas que están más avanzadas en su recorrido estén interesadas en un XDR.
Preguntar si ya tiene o está dispuesto a construir un SOC es otra pregunta esencial.
Esto lo ayudará a comprender si debe ejecutar su seguridad usted mismo (EDR, XDR) o buscar un tercero para que la administre por usted (MEDR, MDR).
Preguntarse si tiene o está dispuesto a contratar al talento de seguridad adecuado es otra pregunta crítica que debe plantearse.
Esto también ayudará a determinar si debe administrar su solución de ciberseguridad usted mismo o hacer que un tercero la ejecute por usted.
Por último, las preguntas sobre la visibilidad y el contexto, las alertas, así como los tiempos de detección y respuesta, le ayudarán a decidir si sus medidas de seguridad actuales son suficientes o si necesita implementar una solución de próxima generación como XDR.
Estas preguntas le ayudarán a guiar su proceso de toma de decisiones y le brindarán la información que necesita para tomar una decisión sobre su solución óptima en ciberseguridad.
IPDATA, empresa de ciberseguridad con soluciones efectivas
En IP DATA proporcionamos un enfoque estratégico de apoyo a los departamentos de IT que marca la diferencia, aplicando la mejor tecnología frente a ataques informáticos en seguridad informática, trabajo en línea, telecomunicaciones y en sistemas avanzados de colaboración y networking.
Contáctenos para obtener más detalles sobre las diferentes soluciones que ofrecemos y los productos que mayor se adaptan a las necesidades de su empresa.
FUENTE:
Shah, N. (2022, July 28). Unscrambling cybersecurity acronyms: The ABCs of endpoint security. Cisco Blogs; Cisco Systems. https://blogs.cisco.com/security/unscrambling-cybersecurity-acronyms-the-abcs-of-endpoint-security
Artículo de Nirav Shah, Endpoint Security Product Marketing Manager at Cisco Secure
