Westcon, distribuidor líder de soluciones IT que potencia las oportunidades de negocio de sus partners, nos comparte las últimas tecnologías en el mercado de Ciberseguridad y nos presenta las soluciones de Crowdstrike para ir más allá del endpoint.
¿Cómo son los ciberataques actualmente y en qué se basan?
Los ciberataques modernos son multifacéticos, aprovechan diferentes herramientas y técnicas y se dirigen a múltiples puntos de entrada. Como se señala en el Informe Global de Amenazas de CrowdStrike 2022, el 62% de los ataques modernos no utilizan malware tradicional y el 80% de los ataques utilizan técnicas basadas en la identidad, lo que significa que los ataques se dirigen no solo a los puntos finales, sino también a las capas de nube e identidad con técnicas de las que muchas soluciones heredadas no tienen visibilidad ni medios para detener.
Para frenar esta dinámica el concepto de XDR se está imponiendo en el mercado de la Ciberseguridad.
¿Qué es el XDR y cuál es la solución de Crowdstrike?
Visto como la evolución del EDR, donde Crowdstrike es líder indiscutible en la protección moderna del Endpoint, el XDR proporciona a los equipos de seguridad telemetría relevante de sistemas y aplicaciones de todo el ecosistema de seguridad de TI de una organización para mejorar y acelerar la visibilidad, la detección y las acciones de respuesta más allá del punto final, lo que permite a los equipos de seguridad detener las infracciones más rápido.
El XDR también ofrece respuestas proactivas y automatizadas a las amenazas en toda la pila de seguridad eliminando mucho del ruido generado por incidentes de menor importancia y urgencia. No se trata simplemente de consolidar alertas en una única consola, si no la capacidad de agregar eventos, alertas desde diferentes tecnologías, correlacionar y generar nuevas alertas y desencadenar acciones de remediaciones automatizadas. La plataforma Falcon cumple todo eso gracias a Humio, potente herramienta de Log Management y Fusion, el framework SOAR de Crowdstrike naturalmente basándose en su superior capacidad de ML e IA de su cloud.
Es importante el rol de CrowdXDR Alliance con fabricantes de otra tecnología incluyendo seguridad de red, seguridad de correo electrónico, identidad, infraestructura en la nube como servicio (IaaS), plataforma como servicio (PaaS), software como servicio (SaaS), agente de seguridad de acceso a la nube (CASB) y más, que va añadiendo nuevos actores cada trimestre.
Westcon
NGS BDM/Presales
