TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿Qué es la detección y respuesta gestionada (MDR)?

Escrito por marketing on 30/06/21 13:42

Qué es MDRLos últimos 12 meses se han visto incrementos masivos en la frecuencia, sofisticación e intensidad de los ciberataques. Esto llega en un momento en que las operaciones comerciales han cambiado drásticamente con cambios hacia un mayor uso de recursos en la nube para aumentar el acceso, la disponibilidad, la productividad y las ganancias.

Nick Cavalancia un MVP de Microsoft Cloud y Datacenter con más de 25 años de experiencia en TI empresarial nos habla en su artículo "What is managed detection and response?" sobre el mayor desafío para TI en la actualidad que es el monitorear el estado de seguridad de la compleja combinación de sistemas, plataformas, aplicaciones y entornos para poder responder de manera rápida y efectiva a las amenazas potenciales o activas detectadas.

Las organizaciones de todos los tamaños se han dado cuenta de sus limitaciones en cuanto a personal y experiencia para abordar adecuadamente esta creciente necesidad dentro de una estrategia de seguridad, lo que hace que los proveedores de servicios de seguridad sean sus principales aliados ya que pueden ayudarles a llenar el vacío de seguridad con servicios administrados de detección y respuesta.

Conoce más sobre qué es MDR y todos los beneficios que tiene para ti

Managed Detection and Response (MDR)

La Detección y Respuesta Gestionada o Managed Detection and Response (MDR) por sus sigla en inglés, es un servicio de ciberseguridad administrado que brinda a las organizaciones monitoreo activo 24x7 y detección de amenazas basada en inteligencia, lo que ayuda a responder y remediar rápidamente las amenazas detectadas. Los equipos subcontratados de analistas de seguridad experimentados se suman a tu equipo interno y mejoran tus soluciones de seguridad con inteligencia de amenazas diseñada para detectar amenazas avanzadas en los puntos finales y la red. Los analistas también trabajan con tu equipo para definir procesos y flujos de trabajo para ayudarte en las actividades de investigación y corrección. En resumen, MDR proporciona a tu organización un centro de operaciones de seguridad (SOC) y analistas dedicados que trabajan para garantizar la seguridad de tu entorno. Algunas ofertas de MDR también incluyen la búsqueda de amenazas como parte del servicio.

Los beneficios clave de MDR

MDR ofrece a las organizaciones que buscan contar con una supervisión y una respuesta de seguridad continuas una serie de beneficios sobre asumir esto internamente:

  • Se elimina la complejidad del SOC: se necesitará un gran esfuerzo y presupuesto para establecer un SOC interno; en muchos casos cuartos para ponerlo en marcha. Los servicios de MDR incluyen el uso de un SOC de clase mundial ya existente, que puede satisfacer las necesidades de SOC de la organización.
  • Implementación rápida: con un SOC ya implementado, la implementación de los servicios MDR lleva semanas en lugar de trimestres.
  • Acceso a expertos en seguridad: es probable que tu personal carezca de conocimientos especializados y experiencia en la supervisión, el análisis, la identificación y la respuesta a las amenazas. Los proveedores de servicios MDR ya cuentan con analistas experimentados en su personal, lo que aumenta tu equipo de TI interno con un equipo de seguridad instantánea.
  • Mejor detección y respuesta de amenazas: manejo más preciso y rápido de amenazas potenciales gracias a herramientas de monitoreo de seguridad probadas en la industria, orquestación de respuesta automatizada e inteligencia de amenazas actualizada.
  • Mucho más rentable: la creación de un SOC, la contratación de analistas experimentados, la implementación de soluciones de seguridad, el establecimiento de protocolos de respuesta, etc., le costaría a tu organización una pequeña fortuna. Un servicio MDR se convierte en poco más que un gasto operativo mensual que alivia la carga de implementar y mantener soluciones. No hay forma de que una organización pueda implementar el mismo calibre de detección y respuesta de amenazas de manera más rentable que con un servicio MDR.

Consejos para elegir una solución MDR

Al buscar una solución MDR, habrá una gran superposición de funciones entre los diferentes proveedores, y es importante que comprendas qué se ofrece exactamente como parte del servicio. Cuando busques elegir el servicio MDR adecuado para tu organización, considera lo siguiente:

  • Tu personal: ¿tienes a alguien interno que te ayude con la respuesta, o necesitas un servicio de MDR que se encargue de todo?
  • Dotación de personal de SOC: algunas ofertas de MDR incluyen analistas de nivel 1 dedicados. Asegúrate de comprender qué tipo de personal viene con tu elección de MDR.
  • Visibilidad de MDR: un SIEM u otra herramienta de monitoreo por sí sola no proporciona una visibilidad completa de las acciones de amenazas. Pregunta acerca de las soluciones en las que se basa la oferta y revise la visibilidad de las amenazas proporcionada por la oferta.
  • Capacidades de detección: TIENES QUE escuchar que tu elección de MDR te diga que utilizan la inteligencia de amenazas como base para su detección. Los cibercriminales están cambiando sus tácticas de ataque a cada minuto. Las capacidades de detección de tu proveedor de MDR deben basarse en detalles de amenazas actuales y consistentes.
  • Capacidades de respuesta: de manera similar, si no estás escuchando acerca de la orquestación de respuesta automatizada del servicio MDR, ¡ALÉJATE! Hay demasiadas amenazas que afectan a organizaciones individuales, incluso a diario, para que cualquier persona las maneje manualmente.

Conoce más sobre Orquestación de Ciberseguridad
Te invitamos a unirte a nuestra "Coffee & Security Hour sobre Orquestación de Ciberseguridad" donde descubrirás cómo aprovechar las bondades de tus herramientas de seguridad para detener un ataque antes de que suceda.

Si necesitas más información, no tienes una estrategia para minimizar los riesgos de seguridad o quieres complementar la que ya tienes para cerrar los gaps existentes. ¡Habla con uno de nuestros especialistas!

Nueva llamada a la acción

Topics: nube, CEO, cybersecurity, machine learning, CISO, orquestacion ciberseguridad, servicios MDR, Transformación Digital, ciberserguridad, MDR, SOAR, at&t cybersecurity, alien labs


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top