Los proveedores de servicios gestionados (MSP) que ofrecen servicios de seguridad a menudo se enfrentan a la elección entre una protección incompleta e inadecuada y soluciones costosas y complejas. Acronis Cyber ​​Protect Cloud con Advanced Security + XDR resuelve este dilema proporcionando una solución completa, integrada de forma nativa y altamente eficiente diseñada para MSP.

Acronis XDR se basa en Acronis EDR y ofrece visibilidad integral a través de sólida recopilación de datos de seguridad, monitoreo, análisis y flujos de trabajo en múltiples clientes. Permite la búsqueda proactiva de amenazas, lo que permite a los técnicos identificar y solucionar problemas potenciales antes de que sean explotados. Además, gracias a la integración con la copia de seguridad y la recuperación ante desastres, proporciona una solución única con un conjunto integral de acciones de respuesta para proteger contra ciberamenazas avanzadas y de múltiples etapas.

Con Acronis XDR, los MSP pueden investigar incidentes individuales con visibilidad completa de amenazas sospechosas o maliciosas utilizando el gráfico XDR en múltiples integraciones. Pueden responder a incidentes con acciones específicas adaptadas a cada tipo de integración, como bloquear remitentes de correo electrónico o suspender usuarios. Además, el servicio de Detección y Respuesta Gestionadas (MDR) está disponible con Seguridad Avanzada + XDR, mejorando la oferta general de seguridad.

Existen otras soluciones XDR, entonces, ¿en qué se destaca Acronis XDR?

Acronis XDR integra de forma nativa ciberseguridad, protección de datos y gestión de terminales, ofreciendo una continuidad empresarial inigualable. Altamente eficiente, permite a los MSP lanzar, gestionar, escalar y ofrecer fácilmente un servicio de seguridad integral. El análisis de incidentes basado en IA y la respuesta optimizada facilitan la investigación. Diseñado para MSP, incluye un único agente y consola para todos los servicios, junto con una plataforma en la nube personalizable para integrar herramientas adicionales en la pila de tecnología.

Acronis Cyber ​​Protect Cloud con Advanced Security + XDR extiende la protección a través de las superficies de ataque más vulnerables, brindando una amplia visibilidad que cubre endpoints, correo electrónico, Entra ID y aplicaciones de Microsoft 365 (SharePoint, OneDrive, Teams). Esta integración garantiza una protección sólida contra panoramas de amenazas sofisticados.

Veamos un ejemplo de en qué se diferencia XDR de EDR con respecto a la corrección. XDR incluye todas las opciones disponibles con EDR, incluida la corrección, pero también ofrece opciones adicionales. Por ejemplo, si la infección se produce debido a un correo electrónico malicioso, se puede eliminar de todos los buzones afectados. Además, puede bloquear la cuenta comprometida en el nivel de Entra ID. Si es necesario, el administrador puede limitar la actividad de la red en la puerta de enlace web (bloquea la carga FTP, el acceso a un conjunto limitado de servidores, etc.)

Además, los centros de operaciones de protección cibernética y los servicios MDR ofrecen monitoreo y resolución de incidentes en tiempo real, con defensa avanzada contra ransomware a través de detección basada en el comportamiento y reversión y recuperación automatizadas. La automatización de la IA mejora la eficiencia de los técnicos con detección basada en el comportamiento y eventos XDR filtrados por la IA.

Fuerte enfoque en la IA

Hablemos de IA con más detalle, ya que el ciclo de vida completo de Acronis XDR se basa en IA. A principios de este año, presentamos un resumen de incidentes generado por IA en Acronis Cyber ​​Protect Cloud. Aprovecha la IA para simplificar los resúmenes de incidentes, analizando de forma autónoma datos complejos para obtener información clara que permita tomar decisiones informadas. Su clasificación inteligente de incidentes evalúa las amenazas, acelera los tiempos de respuesta y reduce los falsos positivos, mientras que los resúmenes en lenguaje natural generados por IA mejoran la comprensión y la toma de decisiones para usuarios y administradores.

Al simplificar los resúmenes de incidentes, Acronis permite a los administradores y usuarios no técnicos responder con prontitud, reduciendo la dependencia del personal de ciberseguridad de nivel 2 y 3. Los resúmenes impulsados ​​por IA aceleran significativamente los tiempos de respuesta al presentar rápidamente información relevante, minimizando el impacto del incidente.

Más adelante, introdujimos la generación de scripts basada en IA, que también forma parte de Acronis Advanced Management. Esta funcionalidad, impulsada por el modelo GPT-4 de OpenAI, permite la creación rápida de scripts de PowerShell y Bash. Esta integración permite a los MSP y a sus clientes generar scripts personalizados sin esfuerzo mediante indicaciones simples, para ayudar a remediar incidentes a gran escala en múltiples puntos finales. La interfaz fácil de usar, compatible con Windows y macOS, permite a los MSP generar scripts en cuestión de segundos, en lugar de horas y días con programación manual, y permite a los ingenieros concentrarse en refinar, probar e implementar scripts de manera más eficiente.

En la segunda mitad de 2024, la IA en Acronis XDR ayudará en diversas tareas de ciberseguridad, incluida la investigación de incidentes, la búsqueda de amenazas y la remediación. Nuestro chatbot con tecnología de inteligencia artificial, Acronis Copilot, interactuará con analistas de seguridad para contextualizar los incidentes y brindar información rápida y relevante, acelerando la toma de decisiones y la formulación de estrategias efectivas. Los administradores podrán formular preguntas a la IA para mostrar un historial de alertas específico o alertas grupales en un gráfico, identificar vulnerabilidades, resaltar inicios de sesión inusuales y recomendar soluciones. Acronis Copilot también ayudará en la búsqueda de amenazas generando consultas basadas en solicitudes de lenguaje natural.

Ciberseguridad probada y fácil de usar con gestión avanzada

Acronis XDR incluye capacidades de escritorio remoto integradas listas para usar, no requiere instalación ni configuración y sigue siendo funcional incluso cuando el host está aislado. Admite la transferencia de archivos y los cambios de política de grupo de Entra ID. Esto aumenta la eficiencia al reducir el tiempo de reacción, lo que garantiza un rápido aislamiento del ataque.

El equipo de seguridad de Acronis ha garantizado el desarrollo y la protección continuos contra el ransomware desde 2017, cubriendo todo el espectro de ciberamenazas y malware en 2020 con el lanzamiento de Acronis Cyber ​​Protect Cloud. La solución está certificada por VB100, ICSA Labs y AV-Comparatives, y cumple con el marco de ciberseguridad del NIST, lo que brinda una cobertura de seguridad integral. Acronis Cyber ​​Protect Cloud también cumple con los estándares ISO, GDPR, FIPS e HIPAA.

Acronis XDR establece un nuevo estándar en ciberseguridad para los MSP, brindando protección integral, eficiente e integrada contra amenazas en evolución.

Las ciberamenazas modernas requieren que las empresas tengan que resguardar sus datos extremando recursos. Debido a que los entornos de trabajo híbrido y BYOD complican la vida de los equipos de seguridad cuando se trata de proteger cada punto de ingreso potencial en la red de una compañía, cada empresa debe idear una estrategia de detección y respuesta y seguirla al pie de la letra para mitigar los riesgos, asegurar ingresos y proteger la imagen de su marca.

Este artículo explorará tres principales enfoques de detección y respuesta y efectuará una comparación (EDR vs. XDR vs. MDR), para que pueda elegir la mejor estrategia según las necesidades de su compañía.

EDR es “Detección y respuesta de puntos finales”. Estas tecnologías tienen el objetivo de proteger los sistemas de punto final conectados a la red (PC, portátiles, IoT, servidores, etc.) contra ciberamenazas que hayan vulnerado las medidas de seguridad habituales (antivirus básico).

Como una solución de próxima generación para contrarrestar amenazas sofisticadas, EDR por lo general incluye las siguientes funciones:

• Monitoreo de punto final

El ascenso de los entornos de trabajo híbrido conduce a una superficie de ataque más amplia para los agentes malintencionados. Por lo general, los criminales se enfocan en los puntos finales fuera de la red principal para intentar penetrar en las defensas de la compañía. Las soluciones EDR monitorean los puntos finales, recopilan datos acerca del sistema protegido, los analizan en busca de una conducta sospechosa, detectan posibles amenazas y envían alertas a su equipo de seguridad.

• Detección de anomalía (e IA)

Las herramientas EDR integran el aprendizaje automático para aligerar la inteligencia contra amenazas mediante detección de anomalías e inteligencia artificial. Los sistemas EDR pueden analizar grandes cantidades de datos, señalar patrones maliciosos y tendencias, y detectar potenciales intentos de intrusión y otros problemas de vulnerabilidad en toda la red. Las tecnologías EDR avanzadas pueden detectar amenazas locales en un nivel específico y reconocen un ataque a sus clientes mediante funciones de detección de anomalías globales basadas en la nube.

• Protección de punto final activa

Tras la detección, una herramienta EDR puede reaccionar de manera automática ante una amenaza, eliminar el malware, contrarrestar ataques constantes o aislar todo el sistema del punto final vulnerable para evitar que el malware se propague.

• Investigación y cacería de amenazas

La investigación de amenazas es fundamental para la respuesta ante incidente y determinar la causa raíz y alcance de una infección en el sistema protegido. EDR realiza una recopilación de registro y análisis de datos para proporcionar a los equipos de seguridad un informe exhaustivo.

• Gestión de registro de punto final

Los puntos finales suelen generar archivos de registro; sin embargo, los datos de registro no serán útiles si no se exploran. EDR puede realizar una gestión automática de registro para poner los datos críticos de registro a disposición del sistema analítico de datos y de los equipos responsables.

Un EDR tradicional a menudo se percibe como una solución de ciberseguridad limitada que se enfoca en un único aspecto dentro de la red de la compañía. Por otra parte, XDR contempla capacidades de detección y respuesta para puntos finales, servicios de nube (plataforma única) y redes. Una estrategia de ciberseguridad exhaustiva puede beneficiarse ampliamente de XDR, especialmente ante entornos de trabajo híbrido complejos. Las empresas a menudo pueden solicitar XDR como parte de una oferta de software como servicio (SaaS).

EDR y XDR son útiles a lo largo de la red de una organización completa. Sin embargo, ambos enfoques generan enormes volúmenes de datos que requieren de un análisis meticuloso. Incluso los profesionales de ciberseguridad altamente calificados dedicarían gran tiempo y esfuerzo a revisar todos los datos de telemetría. Para contrarrestar el engorroso y agotador proceso, las compañías pueden acudir a MDR.

La detección y respuesta controlada (MDR) no es una tecnología autónoma, sino más bien un servicio controlado que constituye los beneficios de EDR y XDR en una solución conveniente. MDR puede ayudar con la investigación de búsqueda de datos y la cacería de amenazas, análisis de consumo y flujos de trabajo en toda la red, reducir la fatiga de alertas, mejorar el análisis de evento enfocado en amenazas y más.

MDR acaba con la necesidad de contratar expertos en temas de ciberseguridad. Dado que un proveedor externo experimentado creó la solución, fácilmente puede obtener una selección de alertas para distinguir falsos positivos de amenazas reales. Con mayor frecuencia, MDR ofrece un enfoque exhaustivo en cuanto a las funciones tradicionales de detección y respuesta. También puede acelerar el análisis de amenaza multi dominio y beneficiarse de firewalls de DNS, monitoreo de nube, sensores de red y más para resguardar la infraestructura informática de su compañía.

EDR es un componente fundamental en cada plan de seguridad. Las soluciones de detección de amenaza EDR se concentran en monitorear y proteger los puntos finales en una red. EDR depende de sensores (o de agentes de software) instalados en todos los puntos finales para reunir datos y enviarlos a un repositorio centralizado a fin de permitir un análisis exhaustivo. Cuando un servicio se encarga de gestionar la seguridad de punto final, podemos llamarle MDR. El servicio se enfoca en mitigar, eliminar y remediar amenazas a través de un equipo de seguridad experimentado. XDR mejoró las capacidades EDR para proteger todos los puntos de ingreso vulnerables contra los criminales (no solo puntos finales).

Una solución XDR reúne datos diversos de telemetría de seguridad multi dominio, simplificando el consumo de datos de seguridad, análisis y flujos de trabajo en toda la pila de seguridad de una organización, permitiendo así mejorar la visibilidad de la empresa a grandes rasgos. De esta manera, XDR brilla con luz propia en torno a las amenazas ocultas y avanzadas para permitir una respuesta unificada. Si se compra como servicio controlado, XDR permitirá el acceso a personal especializado altamente capacitado, inteligencia contra amenazas de primer nivel y equipo analítico.

Las herramientas generales de detección y respuesta de puntos finales (EDR) monitorean los puntos finales en el tiempo utilizando análisis conductual en tiempo real (IOC e IOA), se apoyan en una base de datos y gráficos de amenazas, contención de red y presentan a los equipos de seguridad las recomendaciones orientadas a una solución.

MDR ofrece las mismas capacidades que EDR, pero también proporciona servicios gestionados 24/7 para monitorear puntos finales y eliminar y subsanar amenazas.

XDR ofrece soluciones de análisis de tráfico de red centradas en amenaza. Agiliza el consumo de datos de seguridad de diversas fuentes, mejorando en gran medida la visibilidad de la amenaza, acelerando el análisis de la amenaza y reduciendo el riesgo de amenaza. La visibilidad mejorada contra amenazas de XDR agiliza las operaciones de seguridad, permite una investigación de análisis de amenaza de dominio en profundidad y proporciona a los equipos las herramientas de seguridad aisladas que unifican la estrategia de ciberseguridad completa de su compañía.

Una solución de detección y respuesta de puntos finales es el primer paso hacia una red empresarial más saludable. A continuación, se describen los tres principales beneficios del enfoque.

EDR puede identificar rápidamente y contrarrestar amenazas que han puesto en riesgo al antivirus tradicional. Las herramientas EDR dependen de la automatización para monitorear constantemente la actividad de punto final, identificar conducta sospechosa en tiempo real, detectar amenazas maliciosas y aislar y desviar un ataque de fuentes internas y externas.

El antivirus tradicional generalmente reacciona ante las amenazas una vez que han atacado el sistema. EDR caza de manera proactiva nuevas amenazas para encontrar entes malintencionados dentro de su entorno y deniega un ataque antes de que ocurra.

Además de la automatización, las herramientas EDR permiten a las organizaciones analizar los riesgos de seguridad a nivel humano. Dentro de una solución EDR controlada, su compañía puede beneficiarse del soporte de un centro de operaciones de seguridad (SOC) especializadas para gestionar todas las herramientas EDR, revisar incidentes y diseñar una estrategia mejorada de detección y respuesta.

Las soluciones de detección y respuesta extendida (XDR) pueden transformar su estrategia de ciberseguridad. Una herramienta XDR robusta abarca un gran volumen de vulnerabilidades potenciales en comparación a EDR. XDR puede:

Cuando, por ejemplo, las soluciones EDR supervisan los puntos finales para detectar amenazas, XDR incluye sitios web, DNS, URL, SQL, etc., para monitorear todo el tráfico en la red completa, detectar anomalías y bloquearlas al instante.

Como mencionamos, XDR no se enfoca únicamente en los puntos finales; busca amenazas por todo el tráfico de red para identificar riesgos en todos los posibles puntos de ingreso. XDR cubre todas las instalaciones, dispositivos externos y entornos basados en la nube para englobar la totalidad de su superficie de ataque y rechazar toda amenaza potencial.

Agilizar la investigación del análisis de seguridad es una capacidad principal en la detección y respuesta de XDR. XDR permite la cacería de amenaza mediante telemetría de multi dominio para subsanar rápidamente las amenazas avanzadas.

XDR puede monitorear y gestionar amenazas a través de toda la empresa, acelerar las operaciones de seguridad y ahorrarles a sus equipos una enorme cantidad de tiempo y esfuerzo, especialmente si opta por una herramienta XDR robusta que presenta un panel centralizado para gestionar todas las funciones XDR.

XDR puede aislar y mitigar un incidente con la mayor velocidad posible. Esto reduce el tiempo de inactividad y el riesgo de que otras áreas se vean afectadas después del ataque inicial. Además, tener una solución XDR se traduce en acceso multi herramienta. No tener que comprar servicios que se superpongan puede reducir los costos y optimizar su gasto de recursos.

Mientras MDR gestiona de manera automática las tecnologías de seguridad de punto final, sus equipos de TI tienen más tiempo para enfocarse en proyectos asociados a la empresa. Es más, MDR puede ayudar a su compañía con lo siguiente:

MDR puede analizar mil millones de eventos de seguridad, examinar falsos positivos, identificar amenazas genuinas y combinar aprendizaje automático con análisis humano y gestión de contrataques.

MDR puede priorizar actividades de ciberseguridad y enfocarse en los problemas más apremiantes primero. También añade gestión de vulnerabilidades a medida que aborda de manera proactiva las falencias para reducir la superficie de amenaza de su compañía.

Una solución MDR sofisticada puede ayudar a reparar, restaurar y remediar su sistema luego de un incidente, reduciendo el daño y los costos de recuperación.

Cada organización tiene necesidades únicas. Si bien la protección de sus datos es un aspecto fundamental, es vital optar por una herramienta de ciberseguridad que se adapte a su presupuesto y objetivos de la mejor forma.

La diversificación de XDR vs. MDR vs. EDR requiere que las empresas cumplan con sus debidas diligencias. No basta con escribir lo que busca y presionar Enter. Tómese el tiempo para inspeccionar los diferentes aspectos de todos los enfoques y sólo entonces seleccione el enfoque más adecuado.

Acronis Advanced Security + Detección y respuesta de puntos finales (EDR)

Compañías de diversas envergaduras requieren de controles de seguridad avanzados para contrarrestar las ciberamenazas de hoy en día. Sin embargo, la mayoría de las soluciones EDR y XDR son altamente complejas y costosas. Con Acronis Advanced Security + EDR, las empresas pueden detectar, remediar e investigar rápidamente los ataques avanzados, mejorando en gran medida MTTR, la materialización de los beneficios y reducir los costos por medio de una plataforma todo en uno integrada de clase MSP. Con Acronis, usted puede desbloquear un análisis rápido, interpretaciones de ataques guiados basados en MI, mejorar la visibilidad en torno a MITRE ATT&CK®, reducir los falsos positivos y enfocarse en los verdaderos indicadores de compromiso (IoC). Además, se beneficiará de herramientas de respuesta exhaustiva ante amenazas en toda la estructura NIST: identificar, detectar, responder y recuperarse de amenazas sofisticadas con facilidad, sin necesidad de un equipo de seguridad especializado de gran tamaño.