Hoy vamos a retomar nuestro bienintencionado propósito de divulgación informática, ya sea esa buena intención aceptablemente efectiva o no en sus resultados, habida cuenta de nuestro bien conocido carácter de pulpos en la nube, como nuestro propio nombre del blog indica. Como siempre, si a alguien le sirve como modesta introducción a un tema tecnológico, nos damos con un canto en los dientes.
En concreto, la cuestión que vamos a tratar hoy tiene que ver con una tendencia del mercado de la ciberseguridad que viene dando que hablar desde hace algunos años: Las soluciones de detección y respuesta. Y es que los entornos digitales han crecido y evolucionado tanto en las últimas décadas que, al menos a nivel empresarial, conformarse con los tradicionales antivirus como forma de defensa es como ir con un tirachinas al escenario más bélico posible del Call of Duty.
Por eso, las soluciones de detección y respuesta van más allá, incorporando tecnologías de análisis en tiempo real de grandes cantidades de datos acerca de las ciberamenazas. Existen varios tipos de soluciones de este ámbito y, como bien les suele gustar a muchos tecnólogos, se denominan en forma de siglas, tan parecidas entre ellas que es tan fácil liarse como ocurre con los altos cargos empresariales (CEO, CIO, CISO…). ¡Mira que les gusta complicarnos la vida! Por ello, mejor vemos las cuatro principales, y con eso podéis tirar para haceros a la idea:
• EDR: Detección y Respuesta para Endpoints: Es decir, para el último mono de la infraestructura, o sea, tú que estás ahí sentado delante del PC, conectado a todo lo conectable a través de tu red empresarial. El EDR, explican desde VMware, es una solución de seguridad de terminales que incluye supervisión en tiempo real y recopilación de datos de seguridad de terminales con un mecanismo de respuesta automatizada a amenazas.
• NDR: Detección y Respuesta de Red: Aquí la cosa ya no se limita a tu ordenador, sino que vale para toda la red corporativa. Tal y como explican en internationalIT, las soluciones NDR, Network Detection and Response, están diseñadas para detectar amenazas cibernéticas en redes corporativas mediante el aprendizaje automático y el análisis de datos. Estas herramientas construyen modelos de comportamiento mediante el análisis continuo de la red para identificar patrones de tráfico anómalos o sospechosos.
• XDR: Detección y Respuesta Extendidas: Pasamos al siguiente nivel, al de “no hay rincón digital existente que se nos vaya a pasar”, y eso en tiempos actuales significa incluir hasta nuestra querida nube (sí, amigo Pulpo, aquí también. Lo resumen así en Trend Micro: XDR recopila y correlaciona automáticamente datos en múltiples capas de seguridad: email, endpoint, servidor, workload en la nube y la red. Esto permite una detección más rápida de las amenazas y una mejor investigación y tiempos de respuesta mediante un análisis de seguridad.
• MDR: Detección y Respuesta Gestionadas: Esto ya pasa de la solución al servicio. Según aclaran en Sentria by NetData, aquí no solo contamos con las herramientas tecnológicas antes descritas, sino que hay detrás un equipo experto que maneja dichas soluciones de la forma más adecuada a cada situación. En el símil de antes del Call of Duty, ya no sólo has pasado del tirachinas a un rifle de asalto en condiciones, sino que tienes contigo al Equipo A.
Bueno, pues con estas someras ideas os dejamos, para que a partir de ellas ya vosotros os vayáis informando más en detalle, que para eso está Internet. Oye, no os quejéis, que en los enlaces que os hemos dejado hay material más que de sobra. Otra cosa es que nos tildéis de vagos a nosotros; en eso sí que no vamos a quitaros la razón. Y por si fuera poco, es posible que en un futuro el Pulpo os examine sobre la materia, con todo el morro. Así somos en este blog, amigos, ya nos conocéis.