XDR puede ser una herramienta eficaz para que las organizaciones de servicios financieros reviertan la ventaja del atacante y así evitar daños graves. Yossi Naar, cofundador y director visionario de Cybereason, analiza cómo las soluciones XDR líderes proporcionan un enfoque centrado en las operaciones para detectar y remediar ataques mediante la búsqueda automática de comportamientos específicos y anómalos que otras soluciones pasan por alto.
Las instituciones financieras están bajo un aluvión constante de ataques cibernéticos dirigidos por naciones y otros grupos de amenazas y delincuentes individuales. Debido a que tienen más que ofrecer en términos de riesgo, reputación y valor, como objetivos.
Pero al mismo tiempo, también representan los objetivos mejor fortificados que existen. El sector financiero, en su conjunto, ha realizado importantes inversiones en ciberseguridad. Las organizaciones del sector suelen ser las primeras en adoptar las mejores y más eficaces tecnologías y proveedores. Han sido de los primeros en adoptar la detección y respuesta de puntos finales (EDR), lo que garantiza una visibilidad total y una respuesta rápida. Que un hacker se enfrente a una institución financiera es asumir un desafío largo y serio. Por eso hay muy pocas historias sobre piratería masiva en esta industria, lo que la convierte en un gran modelo a seguir para otras verticales.
Las instituciones financieras están centrando su atención en este momento en la detección y respuesta extendidas (XDR), ya que buscan no solo proteger los datos críticos de los clientes, sino también sus propios empleados y la reputación comercial, en una industria donde la confianza es esencial.
Lidiar con el diluvio de datos de endpoints y la fatiga por las alertas
Muchas herramientas de protección de endpoints (EPP) existentes simplemente no están equipadas para administrar el panorama de amenazas actual. Si las amenazas surgieran como ataques únicos y aislados en un solo dispositivo de la empresa, las instituciones financieras tendrían defensas para mitigar los ataques. Desafortunadamente, los ataques no se llevan a cabo de esta manera. Están coordinados entre las identidades de los usuarios, los dispositivos y los puntos finales. Como tal, las organizaciones financieras necesitan soluciones que puedan soportar los golpes, permitir una respuesta en tiempo real y, mejor aún; anticipar, para prevenir, el próximo movimiento del adversario.
Incluso si una empresa está utilizando una solución diseñada para proporcionar puntos finales y visibilidad de red extendida, es probable que el equipo de seguridad esté inundado de alertas de bajo contexto, en lugar de información sobre incidentes importantes.
Las herramientas de seguridad que recopilan una gran cantidad de datos de terminales de los cientos de miles de servidores y computadoras de un banco, pero no brindan análisis de la causa raíz o correlaciones entre máquinas, solo crean más trabajo para los equipos de seguridad, no menos. Simplemente no brindan a los analistas de seguridad ningún contexto sobre la causa raíz, el alcance del ataque y qué hacer con la alerta, lo que desencadena un proceso lento de consulta manual en conjuntos de datos para responder preguntas fundamentales. La fatiga de las alertas conduce a errores humanos y respuestas demoradas, lo que dificulta la detección de una amenaza sigilosa que se hace pasar por usuarios legítimos o comportamientos de la máquina.
Las organizaciones necesitan un nuevo enfoque para la detección y respuesta de amenazas. El enfoque debe comprender y adaptarse a la empresa moderna: esto incluye dispositivos, identidades, red y SaaS. Ingrese XDR.
Las soluciones XDR deben proporcionar a los equipos de seguridad no solo visibilidad de la actividad potencialmente maliciosa en los puntos finales y en toda la red, sino también brindar los detalles más destacados sobre la actividad maliciosa que están correlacionados en todas las plataformas, dispositivos y usuarios que son monitoreados por la solución.
El advenimiento de XDR significa que los equipos de seguridad no están obligados a proteger a las organizaciones utilizando únicamente los Indicadores de Compromiso (IOC). Pueden recurrir a lo que se conoce como Indicadores de comportamiento (IOB), las cadenas más sutiles de comportamiento malicioso que pueden revelar un ataque en sus primeras etapas, por lo que son tan poderosos para detectar campañas avanzadas, como los recientes ataques de SolarWinds.
Las soluciones XDR líderes brindan un enfoque centrado en las operaciones para detectar y remediar ataques mediante la búsqueda automática de comportamientos específicos y anómalos que otras soluciones pasan por alto. Al observar las IOB, es posible no solo obtener visibilidad procesable en una cadena de ataque activa, sino también usar esa misma progresión de comportamientos de amenazas para proteger a las organizaciones contra ataques similares en el futuro.
Conclusión
XDR es la clave para eliminar obstáculos para la detección y respuesta de amenazas efectivas, incluida la gestión de registros y las tareas de recopilación de datos, los ciclos de implementación y mantenimiento de agentes y la creación de consultas complejas e interminables para la extracción de datos y las detecciones de comportamiento. XDR rompe los silos de datos y unifica el dispositivo y el contexto de identidad en una única experiencia de investigación visual.
XDR puede ser una herramienta eficaz para que las organizaciones de servicios financieros reviertan la ventaja del atacante al extender las capacidades de detección y respuesta en el ecosistema de TI más amplio que conforma los entornos empresariales modernos. XDR permite a los defensores identificar, comprender y finalizar operaciones maliciosas en toda la pila de TI, ya sea en las instalaciones, en dispositivos móviles o en la nube.
Es un juego del gato y el ratón con actores de amenazas, en el que las organizaciones siempre deben estar un paso por delante de las amenazas. XDR ofrece la oportunidad de encontrar la aguja en el pajar: la amenaza que podría causar daños materiales a una institución financiera.
Haga clic a continuación para compartir este artículo
