A día de hoy, los equipos de los Centros de Operaciones de Seguridad (SOC) suelen carecer de recursos críticos: personal, presupuesto, tiempo y herramientas. Los analistas de seguridad, sobrecargados de trabajo, carecen de visibilidad de sus activos de red o de la capacidad para encontrar a los actores de amenazas encubiertos que utilizan técnicas “living-off-the-land” para ocultarse en el tráfico legítimo. Este estrés continuo puede provocar agotamiento y desgate en el sector y ofrecer a los ciberdelincuentes más vías de ataque.
Muchos proveedores centrados en XDR tienen escasas capacidades para el análisis nativo de red o carecen por completo de suficientes integraciones NDR. Los equipos de seguridad también están limitados por los productos de NDR que solo utilizan la detección de anomalías básica y el machine learning de manera predeterminada, lo que da lugar a falsos positivos y a un mayor tiempo medio de detección y contención (MTTD/MTTC). La integración de las funciones de NDR en una amplia plataforma de seguridad hace que las herramientas XDR existentes sean más sólidas y aporten más valor que un producto independiente.
Kevin Simzer, COO de Trend: “A los actores de amenazas les encantan los activos no gestionados, como routers, portátiles, firewalls e incluso dispositivos inteligentes, ya que crean los puntos ciegos de seguridad desde los que lanzar nuevos ataques. Por eso, ofrecemos algo diferente a la mayoría de los XDR del mercado. Nuestra telemetría de red le permite saber dónde están sus activos no gestionados y qué están haciendo en todo momento, dejando a los atacantes sin ningún lugar donde esconderse”.
