Kaspersky ha iniciado un período de prueba para su nueva solución integral de seguridad de Detección y Respuesta Extendidas (XDR, por sus siglas en inglés) dirigida a clientes y socios. Esta “versión beta” corporativa tiene como objetivo permitir a las organizaciones familiarizarse con la tecnología antes de incorporarla a su infraestructura. La tecnología XDR combina múltiples opciones de seguridad que incluyen recopilación y correlación de registros, administración de casos y activos, guías de respuesta y capacidades de investigación para proteger a las organizaciones contra amenazas avanzadas y complejas, APTs y ataques dirigidos.
El panorama cada vez más complicado de las amenazas cibernéticas hace que sea extremadamente difícil para las organizaciones mantenerse informadas sobre las mejores prácticas de ciberseguridad mientras se concentran en las operaciones comerciales principales. Si a eso le sumamos una superficie de ataque en constante expansión, los requisitos regulatorios y la brecha global de profesionales especializados, es fácil entender por qué las empresas están bajo tanta presión.
Según el Informe de modernización de XDR y SOC realizado por Enterprise Strategy Group, el 51 por ciento de las empresas tiene dificultades para detectar e investigar las amenazas avanzadas con sus herramientas actuales. Necesitan mejores capacidades de detección de las amenazas y de respuesta contra las mismas, una mejor priorización de las alertas de seguridad y un centro de gestión unificado para todas las operaciones de seguridad que se llevan a cabo en la empresa. Kaspersky XDR ha sido creada para satisfacer las crecientes demandas como respuesta a todas estas necesidades.
La primera oferta de Kaspersky XDR se desarrolló en 2016 a partir de Kaspersky Anti-Targeted Attack Platform con un XDR nativo. En 2023, la empresa da un paso adelante para agregar mejores funciones de detección y respuesta con la introducción de Open XDR. Inicialmente, el nuevo producto se pondrá a disposición de early adopters, incluidos algunos clientes y socios, para que puedan evaluar sus funcionalidades y compatibilidad con la infraestructura existente en un entorno de prueba.
Con una única consola de administración a través de Open Single Management Platform, Kaspersky XDR se instala en la red interna de una organización para garantizar que sus datos confidenciales permanezcan en su propia infraestructura y cumplan con los requisitos de soberanía de datos. La diferencia de esta tecnología es que permite correlacionar y analizar datos de diferentes fuentes dentro de la infraestructura TI de la organización – lo que permitirá ampliar la visión holística y contextual de una posible amenaza para detectar un incidente en sus primeras etapas (otorgando más tiempo de reacción para la organización).
Kaspersky XDR puede integrarse con otras soluciones de ciberseguridad del ecosistema de Kaspersky, así como con productos de terceros, incluso plataformas de protección para endpoints y servicios de Threat Intelligence (Inteligencia de amenazas). Esta integración puede ayudar a las organizaciones a optimizar sin problemas sus operaciones de seguridad y reducir la complejidad de administrar múltiples soluciones de seguridad.
Análisis avanzado para detección y respuesta integral contra amenazas
Kaspersky XDR también puede iniciar respuestas automatizadas para contener y neutralizar posibles riesgos cibernéticos. Para los usuarios más experimentados y exigentes, hay funciones de búsqueda de amenazas disponibles para detectar amenazas avanzadas de forma proactiva.
Gráfico de investigación para mayor visibilidad
El gráfico de investigación es una herramienta que ayuda a los profesionales de InfoSec a recopilar artefactos de ataque en una imagen clara y coherente que es fácil de analizar y responder. Su propósito es simplificar el proceso de inicio de la investigación de alertas e incidentes, reuniendo en un mismo lienzo eventos de diferentes sistemas, mostrando sus conexiones y brindando herramientas de búsqueda, enriquecimiento de posibilidades y respuesta.
Guías personalizadas para una mayor eficiencia
Kaspersky XDR también permite la creación de guías eficientes para personalizar los flujos de trabajo con activadores flexibles y escenarios de respuesta personalizados. Esta característica ayuda a las empresas a acelerar las operaciones típicas, crear un proceso para el trabajo en equipo y minimizar los errores frecuentes, proporcionando así a los profesionales de InfoSec más tiempo para la investigación de incidentes complejos repetidos.
Fácil implementación y gestión
Kaspersky XDR está diseñada para implementarse y administrarse fácilmente, incluso en entornos empresariales complejos que se enfocan en la soberanía de los datos. En plataformas universales, Kaspersky puede llevar XDR a cualquier entorno o región, garantizando el cumplimiento de marcos de referencia como el Reglamento General de Protección de Datos (GDPR), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA).
“Kaspersky XDR es un importante hito de innovación en nuestra estrategia. Ofrece una nueva calidad de protección y facilidad de uso para nuestros clientes empresariales al consolidar escenarios complejos de múltiples productos en una única consola unificada”, comenta Claudio Martinelli, director general para las Américas en Kaspersky. “XDR se basa en la nueva plataforma abierta de gestión única, lo que permite a nuestros clientes aprovechar la seguridad personalizada que se puede integrar en los productos de Kaspersky, así como en una amplia gama de soluciones de terceros. Otro beneficio de Open Single Management Platform es que permite instalaciones en la nube y on-premise (en la red interna), lo que convierte a Kaspersky XDR en una de las pocas soluciones de su categoría en el mercado que acepta cualquier implementación. Nuestro XDR ayudará a las empresas a aumentar la eficacia general de su ciberseguridad y, al mismo tiempo, abordará tendencias globales como la creciente complejidad de los ataques, la escasez de habilidades y la fatiga de alertas”.
Fernando dos Santos, director comercial del sector Enterprise para las Américas en Kaspersky, destaca que el secreto para aprovechar correctamente los beneficios de una solución XDR es la integración. “Hoy en día, las empresas gestionan diferentes programas de seguridad que necesitan, de manera integrada, contribuir en todos los espectros: investigación, prevención, detección, respuesta a incidentes, información y permitir la visibilidad de las amenazas. Al mismo tiempo, esta tecnología avanzada debe ser fácil de adoptar y simplificar la gestión de la ciberseguridad. Otro punto importante está relacionado con las necesidades de soberanía de los datos, especialmente para las entidades gubernamentales donde las soluciones 100% basadas en la nube (Cloud XDR) no ofrecen a los clientes públicos controles sobre dónde se almacenan los datos. En nuestro caso, la opción de implementar XDR en la infraestructura de la empresa es un factor diferenciador”.
Cualquier empresa que esté interesada en mejorar la eficiencia de sus operaciones de seguridad puede probar Kaspersky XDR de forma gratuita durante la fase de prueba. Para más información, visite el sitio web.
El lanzamiento comercial de Kaspersky XDR tendrá lugar en todo el mundo durante el primer semestre de 2024. También estará disponible como parte de una nueva línea de productos de Kaspersky.