1 74 Table of Contents 76 116

Seguritecnia 495

Seguridad en la industria se originó la amenaza, su propagación y los usuarios que tienen acceso. Las plataformas de monitoreo de se- guridad necesitan ingerir tantos datos como sea posible, en las instalaciones, en múltiples nubes, OT y en todos los puntos finales conectados (incluido IoT). Este flujo de datos deberá actualizarse continuamente para que los analistas puedan actuar en tiempo real para abor- dar posibles incidentes de seguridad. Por otro lado, ante la constante actua- lización de las amenazas de cibersegu- ridad, el XDR aporta conocimiento de amenazas actualizado constantemente, que permite estar al día y descubrir des- viaciones de la actividad. dad ahora podrán visualizar en un solo lugar todas las alertas planteadas por las diferentes soluciones a las que se han suscrito. Al mismo tiempo, el XDR ofrece una mayor visibilidad y contexto, lo que es fundamental para detectar y responder a las amenazas de una forma eficaz. Las plataformas de monitoring de seguridad necesitan beber todos los datos posibles del mayor número de fuentes como los dispositivos OT. Estos datos deben estar en constante actualización para que los analistas actúen en tiempo real. Así con- tarán con una línea del tiempo centrada en el ataque y podrán ver cómo se infec- tó, cuál fue el punto de entrada, dónde pero también al nivel de proactividad requerido. El reto para los defensores es, por tan- to, doble: combinar diferentes solucio- nes de ciberseguridad y responder a las amenazas sin demora. Y un enfoque XDR nos permite dar respuesta a esos desa- fíos que presentan la interoperabilidad y la hiperautomatización industriales. El XDR ( Extended Detection and Res- ponse ) permite una visión holística de la actividad en las redes, los sistemas, la nube...; pero también protege simul- táneamente los puestos de trabajo, los servidores y las redes. Posibilita detectar amenazas y comportamientos sospe- chosos más avanzados al capitalizar la Inteligencia Artificial, sus algoritmos y las bases de datos internacionales. La automatización que permite esta tecnología es un verdadero plus para los analistas, quienes ahorrarán tiem- po y podrán centrarse en tareas más importantes. El objetivo es aumentar la experiencia del usuario y reducir el tiempo de detección y reacción a los ataques, ya que los equipos de seguri- El XDR ofrece una mayor visibilidad y contexto, lo que es fundamental para detectar y responder a las amenazas de una forma eficaz / Mayo-Junio 2022 75

RkJQdWJsaXNoZXIy MTI4MzQz