Stormshield propone la contribución de las soluciones EDR y XDR ante ataques sofisticados
Desde que, en 1987, IBM desarrollase el primer antivirus en respuesta al virus informático ‘Brain’, mucho se ha avanzado desde entonces en términos de seguridad para endpoint para poder hacer frente a ciberataques cada vez más sofisticados. No obstante, y frente a la proliferación de soluciones de detección que requieren de configuraciones cada vez más complejas, Stormshield aboga por la contribución de las soluciones EDR y XDR para la resolución de las deficiencias del software antivirus tradicional.
Diseñado para ser instalado en dispositivos individuales como ordenadores, tabletas y teléfonos con el objetivo de detectar y eliminar software malicioso, el antivirus ha sido, para el imaginario colectivo, el único medio de defensa contra los virus informáticos. Y así ha sido hasta hace pocos años, cuando términos como Network Detection and Response (NDR), eXtended Detection and Response (XDR) o Managed Detection and Response (MDR) han ocupado su lugar.
“Al igual que una vacuna, el antivirus dispone de una base de datos de firmas que le permite reconocer un virus informático. Por lo tanto, para combatirlo es esencial que la firma de este virus específico se haya generado previamente”, explica Antonio Martínez Algora responsable técnico de Stormshield Iberia. “En la actualidad, cuando cada día se crean 450.000 nuevos programas maliciosos, es decir, casi 4 millones al mes, según el Instituto AV-TEST, y la evolución de los ciberataques ha convertido al propio software antivirus en un objetivo más, este sistema de defensa no tiene cabida. Debe complementarse con otras técnicas de protección”.
Protección de nueva generación
La aparición de un nuevo enfoque que evolucionaba desde las huellas digitales al análisis heurístico basado en el comportamiento del usuario, propició la llegada de mejoradas tecnologías de prevención, como Endpoint Protection Platform (EPP), y de detección y respuesta, como Endpoint Detection & Response (EDR). De igual modo, el deseo de que las herramientas de protección de puestos de trabajo incluyesen capacidades de detección y respuesta frente a incidentes, allanó el camino para la aparición de nuevas soluciones, como NDR, XDR o MDR, que están marcando tendencia hacia la especialización en cuanto la Detección y Respuesta.
A este respecto, destacar que mientras que las soluciones NDR analizan los paquetes TCP/IP que pasan por la red para detectar actividades sospechosas, los sistemas XDR pretenden combinar todos los activos informáticos internos y externos (red, directorios, recursos en la nube, cortafuegos, etc.) para ofrecer una visión global de los eventos en el sistema de información.
Asimismo, la necesidad de que exista un apoyo externo ha favorecido la creación de MDR, un modo de comercialización de un XDR en el que un equipo humano externo gestiona las alertas. Y es que, sea cual sea la herramienta y la tecnología, hay que tener en cuenta que el papel del analista sigue siendo central y que ninguna tecnología ofrece por sí sola una seguridad suficiente para un activo sensible.
Según un estudio de Survey Risk Alliance, solo el 12% de los profesionales de la ciberseguridad afirma haber adoptado una solución XDR en su organización para 2022. El 77% restante afirma que tiene previsto adoptar una en los próximos 24 meses. Por lo tanto, se espera que la demanda de expertos en seguridad especializados en detección y respuesta frente a incidentes siga creciendo en los próximos años. Porque a pesar de los avances tecnológicos, la intervención humana sigue siendo esencial para analizar y comprender los incidentes. Estos perfiles son muy solicitados en respuesta a la constante evolución de los métodos operativos, y sus servicios serán sin duda más fácilmente accesibles para las empresas a través de ofertas de BDU gestionadas o mini-SOC.
Protección y recuperación: una solución completa para la seguridad
Stormshield Endpoint Security (SES) es hoy parte de una arquitectura XDR junto a Stormshield Network Security (SNS) y junto a la herramienta SIEM: Stormshield Log Supervisor (SLS), pero también es capaz de trabajar con terceros en arquitecturas de este tipo. Lo que nació como una herramienta de protección ante ataques de día cero y APTs única en su momento, ha ido incorporando funcionalidades de detección y respuesta para aprovechar la información recogida por sus agentes en otros elementos de la red, y poder devolver a un punto de configuración limpio, el puesto de trabajo que se haya visto afectado por un ciber incidente.
El XDR de Stormshield ofrece la combinación ideal de protección de redes, seguridad de puestos de trabajo, inteligencia sobre amenazas y orquestación para alertar en tiempo real y facilitar una respuesta rápida y sostenible. El análisis en profundidad del comportamiento abarca las tramas de su red, el comportamiento de su sistema operativo, sus procesos o los archivos que reciben sus empleados, así como la correlación de todos los eventos para identificar señales débiles, ofreciendo una visión de los ciberataques más sofisticados y capacidad para responder a ellos.
