Oímos hablar de estas nuevas tecnologías todos los días, pero ¿somos realmente conscientes de sus diferencias y complementariedades? Revisemos este tema.
Las fortalezas y las ventajas de un EDR
EDR, o Endpoint Detection and Response, recoge, analiza a nivel de endpoint las desviaciones de comportamiento que pueden representar una amenaza para el endpoint, y por lo tanto potencialmente para el sistema de información al que está conectado.
Anton Chuvakin, de Gartner [1], el EDR como «una categoría de herramientas y soluciones que se enfocan en la detección de actividades sospechosas directamente en los hosts de los sistemas de información.»
En pocas palabras, el EDR es una nueva generación de antimalware, que ya no depende únicamente de los sistemas de firmas para realizar la detección de comportamientos maliciosos. El EDR añade capacidades de análisis del comportamiento de los procesos para identificar las desviaciones.
Para solicitar una demostración gratuita:
XDR: ¡»hasta el infinito y más allá»!
XDR (eXtended Detection Response) es la evolución, la eXtensión de EDR.
Y esta evolución se produce en varios ejes.
Según Gartner: «La XDR es una tecnología suministrada por la nube que incluye soluciones multipunto y análisis avanzados para correlacionar las alertas de múltiples fuentes en incidentes de señales individuales más débiles para crear detecciones más precisas. Su objetivo es reducir la dispersión de productos, la fatiga de las alertas, los desafios de integración y los gastos operativos, y será especialmente atractivo para los equipos de operaciones de seguridad que se esfuerzan por gestionar una cartera de soluciones de primer nivel o por aprovechar una solución SIEM o SOAR» [2].
Si EDR detecta a nivel de punto final, XDR va más allá. Es capaz de recoger y detectar la actividad desviada y potencialmente maliciosa en dispositivos como servidores, la nube, redes…
Pero más allá de la gama mucho más amplia de fuentes, el XDR aporta funcionalidades elaboradas que permiten, por ejemplo, aumentar el nivel de contextualización conectándose al CTI, aportar una mayor capacidad de anticipación cruzando la información técnica detectada con contenidos externos, afinar las posibilidades de automatización de la respuesta dando una granularidad aún más fina a la intervención.
¿Por qué elegir las soluciones de TEHTRIS?
La tecnología XDR, pionera y única de TEHTRIS, permite centralizar y consolidar los datos recogidos por los distintos sensores y sondas desplegados en un sistema de información.
La especificidad de la plataforma TEHTRIS es su capacidad para ofrecer un enfoque holístico de la detección. Todos los módulos desarrollados por TEHTRIS están integrados en la plataforma: SIEM, EDR, EPP, MTD, DNS FW, NTA. Estos módulos, interconectados y complementarios, dotan a nuestra tecnología XDR de una capacidad única de análisis y contextualización. Pero la potencia de la TEHTRIS XDR Platform no se queda ahí. De hecho, lo hemos desarrollado pensando en la TEHTRIS Open XDR Platform, lo que significa que también tiene la capacidad de integrar soluciones de terceros como módulos complementarios de detección y contextualización.
Enormes capacidades de protección real
En concreto, si TEHTRIS detecta un binario extraño y oculto, la plataforma lo analizará. Si se conoce, lo neutralizará. Si es desconocido o dudoso, pedirá a nuestro SOAR (el «director de orquesta» de la plataforma) que mire nuestro CTI (Cyber Threat Intelligence) para hacer todos los análisis (antivirus, sandbox, AI) para decidir si se trata de un programa legítimo o no. Si no lo es, la plataforma detendrá y destruirá la amenaza de forma automática e inmediata. La plataforma XDR de TEHTRIS también tiene la capacidad de permitir a los equipos de seguridad crear sus propios cuadros de mando adaptados a los informes de la organización.
Ventajas de la tecnología XDR
No todas las tecnologías son iguales.
Es imprescindible contar con herramientas que permitan tener una visión holística de la actividad en las redes, los sistemas, la nube, pero también proteger simultáneamente los puestos de trabajo, los servidores, las redes… También deben permitir la detección de amenazas cada vez más avanzadas y de comportamientos sospechosos, capitalizando en la inteligencia artificial y sus algoritmos, en las bases de datos internacionales, y en una plataforma como TEHTRIS XDR que actúa eficazmente en tiempo real sobre los ataques sin intervención humana.
La automatización que permite esta tecnología es una verdadera ventaja para los analistas, que ahorrarán tiempo y podrán centrarse en tareas más importantes, con el objetivo de mejorar la experiencia del usuario y reducir el tiempo de detección y reacción ante los ataques. Los equipos de seguridad ahora podrán ver en un solo lugar todas las alertas planteadas por las diferentes soluciones a las que se han suscrito, a través de la TEHTRIS Open XDR Platform y gracias a la conexión de las API.
El aporte de inteligencia en nuestra plataforma TEHTRIS XDR Platform nos permitirá añadir contenido al material, que a su vez alimentará nuestra IA, es un circulo virtuoso. Esta entrada de información desde múltiples canales nos permite establecer protecciones contra una gran variedad de ataques.
[1] Gartner “Named Endpoint Threat Detection & Response-Anton Chuvakin”26 juillet 2013
[2] Craig Lawson, Peter Firstbrook, Paul Webber -Market Guide for Extended Detection and Response -Published 8 November 2021