Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, anuncia que en su reciente informe 2022 Market Guide for NDR, Gartner nombra por tercer vez a Vectra AI como proveedor representativo en la categoría NDR. El informe analiza a los proveedores de detección y respuesta de red (NDR) y resume las capacidades de sus productos para que las tengan en cuenta los responsables de la gestión de la seguridad mundial.
Este reciente informe muestra que los responsables de seguridad y gestión de riesgos deberían dar prioridad a la NDR como complemento de otras herramientas de detección, ya que se centra en mantener bajos los índices de falsas alarmas y detectar anomalías no cubiertas por otras soluciones. Una mención de honor en este ámbito fue para Vectra AI, cuya plataforma proporciona a las organizaciones visibilidad para ayudar a detectar y responder a los ciberataques.
Según el informe, «las organizaciones confían en NDR para detectar y detener la actividad tras un ataque con éxito, como ransomware, amenazas desde dentro de la red o tráfico de red lateral. NDR complementa otras tecnologías que activan alertas basadas principalmente en reglas y firmas, construyendo modelos heurísticos del comportamiento normal de la red y detección de anomalías». El informe menciona además que «los responsables de seguridad y gestión de riesgos deberían dar prioridad a la NDR como complemento de otras herramientas de detección, ya que se centra en bajos índices de falsas alarmas y detección de anomalías que otras soluciones no cubren.»
“Creemos que el reconocimiento de Vectra AI en la Guía de Mercado de Gartner confirma nuestra posición como socio de confianza que ofrece soluciones probadas para la detección y respuesta de redes», comentó Ricardo Hernández, Country Manager para España y Portugal de Vectra AI, galardonada en la categoría de Proveedores Representativos en Detección y Respuesta de Red.
“Para frenar la oleada de amenazas, los equipos de seguridad necesitan una visibilidad total de sus entornos, de modo que puedan detectar los indicios de un ataque antes de que se convierta en una brecha. Con la configuración adecuada, NDR puede proporcionar una protección eficaz contra el ransomware”, señala.
La plataforma de detección y respuesta a amenazas de Vectra analiza los paquetes de red mediante sensores de dispositivos de hardware y sensores de software virtuales. También trabaja directamente con algunas API de SaaS y registros de servicios de directorio IaaS basados en la nube para proporcionar detección de amenazas y respuesta a estos casos de uso. Vectra NDR se basa en múltiples motores de detección, con un fuerte enfoque en el aprendizaje automático y métodos de aprendizaje profundo para la detección basada en análisis de comportamiento. La plataforma utiliza sus propias fuentes de inteligencia sobre amenazas durante el análisis, y los clientes también pueden importar sus propias fuentes de inteligencia sobre amenazas.
Principales conclusiones del informe
- Según las últimas previsiones de seguridad de Gartner, el mercado de detección y respuesta en red (NDR) registra un crecimiento constante y estable del 22,5%, a pesar de la creciente competencia de otras plataformas.
- Las empresas que son las primeras en desplegar NDR están en proceso de renovar los servicios, por lo que la respuesta a incidentes y los flujos de trabajo de orquestación están ganando más peso a la hora de evaluar los contratos.
- Un puñado de proveedores de NDR está atrayendo la mayor parte de la atención del mercado. Las organizaciones con necesidades de detección especializadas se beneficiarían de una combinación de proveedores establecidos y operadores locales emergentes.
Recomendaciones
Para desarrollar sus capacidades de detección y respuesta de red, los responsables de seguridad y gestión de riesgos deben:
- Complementar las soluciones de detección existentes implementando herramientas NDR para detectar comportamientos anómalos e investigar la actividad tras una violación de la seguridad con éxito.
- Identificar lagunas en los procesos actuales para determinar si las anomalías que puede detectar NDR corresponden a las lagunas de detección más acuciantes.
- Comparar las ofertas de los proveedores de NDR preparando métricas razonables y evaluando cómo las herramientas de NDR repercuten positivamente en la detección de amenazas, la productividad del centro de operaciones de seguridad (SOC) y la respuesta automatizada.
Supuestos de planificación estratégica
- Para 2026, el porcentaje de empresas que evalúan las capacidades NDR sólo dentro de productos independientes descenderá al 70% (actualmente es del 90%).
- En 2027, más de la mitad de las detecciones de NDR procederán de entornos en la nube (actualmente, menos del 10%).
- En 2027, la respuesta automatizada a las anomalías detectadas en la red no superará el 40% de todas las anomalías detectadas.
Si desea consultar la Guía de mercado Gartner para la detección y respuesta en red 2022 completa, descárguela aquí.