Open XDR, Gestión de eventos e información de seguridad (SIEM), Operaciones de seguridad Palo Alto Networks alcanza la clasificación, mientras que Trend Micro cae a un desempeño fuerte Michael Novinson (MichaelNovinson) •14 de junio de 2024 Microsoft se mantuvo en la cima de la clasificación de proveedores de XDR de Forrester, mientras que Palo Alto Networks y CrowdStrike subieron en el espacio de los líderes y Trend Micro cayó hasta convertirse en el de mejor desempeño. Ver también: Seminario web en vivo | Las máquinas están aprendiendo, pero ¿nosotros también? Los proveedores de XDR están integrando cada vez más diversas fuentes de telemetría y desarrollando estrategias para reemplazar los productos SIEM mientras trabajan para mejorar las capacidades de detección, optimizar la experiencia del usuario y gestionar los costos de manera efectiva, dijo Allie Mellen, analista principal de Forrester. Los proveedores ahora admiten de forma nativa fuentes de telemetría más allá de su herencia tecnológica, incluidos datos de puntos finales, identidad, nube y red. «Cuando muchos de los proveedores tienen telemetría nativa que admiten, tienen control total sobre ella», dijo Mellen a Information Security Media Group. “Saben el formato que tendrá y pueden girar en su silla y hablar con la persona que lo está desarrollando desde el punto de vista del producto. Por lo tanto, pueden tener mucho más control que con la telemetría de terceros”. Mellen dijo que este soporte ampliado mejora la calidad de las detecciones, así como la efectividad general de la tecnología XDR. Muchos proveedores han desarrollado estrategias para ofrecer alternativas SIEM que se integran perfectamente con sus plataformas XDR, proporcionando una experiencia de analista unificada y gestionando los costos asociados con el almacenamiento y la gestión de datos, según Mellen (consulte: Cómo las grandes adquisiciones están transformando las operaciones de seguridad). «Todo el mundo está analizando sus opciones en este momento, sin importar en qué parte del mercado se encuentre», dijo. «Las grandes empresas están analizando sus opciones para un posible reemplazo del SIEM, en parte debido al costo asociado con el SIEM, que las ha afectado durante mucho tiempo». El nuevo XDR Forrester Wave reemplazó al inaugural del otoño de 2021. Trend Micro cayó del primero al cuarto lugar en la evaluación de Forrester sobre la fortaleza de su oferta actual, y Microsoft, Palo Alto Networks y CrowdStrike subieron cada uno un lugar al primero, segundo y tercero. lugares, respectivamente. “Todo el mundo está analizando sus opciones en este momento, sin importar en qué parte del mercado se encuentre”. – Allie Mellen, analista principal, Forrester Microsoft recibió la puntuación más alta de Forrester en estrategia, y CrowdStrike y Palo Alto Networks recibieron la segunda y tercera puntuación. puntuaciones más altas, respectivamente. Trend Micro y Bitdefender empataron en el cuarto lugar. En 2021, Microsoft, Trend Micro, CrowdStrike y Bitdefender quedaron empatados en la puntuación estratégica más alta. Lo que distingue a los líderes XDR Los líderes del mercado como Microsoft, Palo Alto Networks y CrowdStrike se han distinguido por características avanzadas que mejoran la experiencia general de los analistas, así como enfoques estratégicos para el reemplazo de SIEM, dijo Mellen. Las características desarrolladas por los líderes del mercado incluyen una mejor visualización y comprensión de los datos, acciones de respuesta automatizadas y capacidades mejoradas de búsqueda de amenazas. «La diferencia clave entre los líderes y todos los demás participantes en la ola fueron precisamente estas pequeñas características que pudieron incorporar a la oferta que se destacan por encima del resto», dijo Mellen. “Muchos volvieron a preguntarse: ‘¿Qué se está incorporando al producto que es diferente del resto del mercado y que mejora la experiencia de los analistas?’”. Mellen dijo que estos proveedores han desarrollado estrategias para gestionar los costos y las complejidades asociadas con la duplicación de datos entre XDR. y sistemas SIEM. De cara al futuro, dijo Mellen, se espera que el mercado XDR se centre en seguir desarrollando capacidades de detección de identidad y de nube. A medida que los ataques continúen apuntando a entornos de nube, dijo, la necesidad de detección y respuesta no hará más que crecer. «Si obtiene datos o telemetría de un proveedor, no querrá que le cobren dos veces por ello», dijo Mellen. “No quieres que te cobren por ello en XDR y luego digan: ‘Oye, también te vamos a cobrar por ello en tu SIEM, que también tenemos para ti’”. Fuera de los líderes, aquí está Cómo ve Forrester el mercado XDR: Mejores actores: Trend Micro, Bitdefender, SentinelOne Contendientes: Cisco, Sophos, Trellix Contendientes: Broadcom, Fortinet El XDR impulsado por IA de Microsoft reduce drásticamente los tiempos de respuesta a los ataques Microsoft invirtió en tecnología que predice y detiene los ataques en tiempo real. reduciendo el tiempo necesario para reconocer y detener un ataque de un promedio de 72 minutos a solo tres minutos, dijo Scott Woodgate, gerente general de protección contra amenazas. La capacidad de interrupción tecnológica de la compañía también apaga los dispositivos e identidades comprometidos, lo que, según Woodgate, evita una mayor propagación del ataque. La empresa fusionó XDR y las operaciones de seguridad en un solo producto, lo que ayudó a los equipos de seguridad a administrar todo sin cambiar entre interfaces. Al combinar los conocimientos detallados de XDR y el contexto más amplio proporcionado por un SIEM, dijo Woodgate, la plataforma de operaciones de seguridad unificada de Microsoft acelera la recuperación de información y proporciona un contexto más sólido tanto para los analistas humanos como para los sistemas de inteligencia artificial (ver: Microsoft presenta servicios para simplificar la búsqueda de amenazas, XDR). «Esta interrupción del ataque en tiempo real reconoce un ataque en proceso y lo apaga, limitando la superficie del ataque», dijo Woodgate al ISMG. Algunos clientes de referencia dijeron a Forrester que el modelo de licencia de Microsoft esencialmente los obliga a adoptar el conjunto completo de productos de Microsoft para beneficiarse de XDR. Pero Woodgate dijo que Microsoft ofrece flexibilidad y varios puntos de entrada para que los clientes escale su uso según sus necesidades. «La diferencia tangible con Microsoft es que los clientes que habrían terminado en situaciones desafortunadas ahora tienen continuidad comercial para el gran porcentaje de sus usuarios», dijo Woodgate. «Los equipos de seguridad que han experimentado esto no están entusiasmados por haber sufrido un ataque, pero sí muy entusiasmados de que la interrupción del ataque lo haya mitigado en su nombre». Palo Alto Networks impulsa XDR con IA y análisis de datos sólidos Las inversiones sustanciales en inteligencia artificial y aprendizaje automático han permitido a Palo Alto Networks manejar cantidades de datos sin precedentes y al mismo tiempo reducir el tiempo medio para detectar amenazas, según el presidente de Cortex, Shailesh Rao. Dijo que la empresa integra y analiza datos de diversas fuentes para brindar una protección integral y aprovecha su conjunto de datos para mejorar sus modelos de aprendizaje automático. Palo Alto Networks ha invertido en ampliar sus capacidades de análisis de datos para incluir más de 200 fuentes de datos, mejorando aún más su capacidad para proteger diversos entornos de TI, afirmó Rao. El enfoque de la compañía en integrar datos de terceros y proporcionar una plataforma de operaciones de seguridad unificada ha sido una parte clave de su estrategia, ayudando a Palo Alto Networks a detectar una amplia gama de técnicas de ataque, dijo Rao (ver: CEO de Palo Alto: ‘SIEM necesita ser eliminado y reemplazado’). «Nuestro tiempo medio de protección pasó de un día a unos 10 segundos para un conjunto de datos que pasó de mil millones de eventos por día a 36 mil millones de eventos», dijo Rao al ISMG. “Imagínese poder aumentar aproximadamente cuatro veces la cantidad de datos que se analizan. Pasamos de 20 a 80 terabytes en términos de análisis, reduciendo el tiempo medio de un día a 10 segundos. Nunca se ha logrado nada ni siquiera parecido en las operaciones de seguridad”. Algunos clientes expresaron a Forrester sus preocupaciones sobre el coste de la tecnología XDR de Palo Alto. Rao reconoció que los análisis de alto nivel de la empresa y el uso extensivo de IA y aprendizaje automático pueden hacer que sus ofertas sean más caras que las de algunos competidores. Pero Rao argumentó que el valor proporcionado por estas capacidades avanzadas justifica el precio más alto. «Nuestra capacidad para competir no ha estado en desventaja debido a nuestro precio», dijo Rao. CrowdStrike hace la transición a LogScale y refuerza el uso de datos XDR CrowdStrike trasladó a todos sus clientes del backend de Splunk a su plataforma patentada LogScale para mejorar su eficiencia y capacidades XDR, según el jefe de productos Raj Rajamani. La migración permite a los clientes analizar, correlacionar y buscar datos de manera más efectiva y manejar volúmenes diarios de más de 7 petabytes de datos. Estas mejoras impulsan la integración de fuentes de datos de terceros y la aplicación de reglas de detección. La integración de la compañía entre SIEM y SOAR ha simplificado los flujos de trabajo operativos, permitiendo activaciones y consultas bajo demanda, automatizando los pasos de seguimiento y mejorando la eficiencia operativa, dijo. CrowdStrike ha desarrollado cientos de conectores para diversos servicios de seguridad para facilitar la perfecta integración y normalización de datos en un marco de modelado de datos semánticos, dijo Rajamani (ver: CrowdStrike SIEM Demand Rises Amid Cisco-Splunk, Legacy Woes). «Nuestro mayor diferenciador competitivo es que cada uno de nuestros clientes es ahora un cliente XDR», dijo a ISMG. «También ofrecemos a los clientes 10 gigabytes de ingesta gratuita todos los días porque estamos muy seguros de las capacidades de nuestra plataforma y de que les gustará una vez que comiencen a usarla». A pesar de ser reconocida principalmente como una empresa de EDR, CrowdStrike está ampliando su alcance y capacidades en el espacio XDR, según Rajamani. Dijo que el enfoque de la compañía para integrar activos basados ​​en red e inteligencia sobre amenazas en su plataforma subraya su compromiso con soluciones integrales de ciberseguridad. «Somos uno de los principales proveedores de servicios de respuesta a incidentes», dijo Rajamani. «Cada vez que vemos que se utilizan tácticas, técnicas o procedimientos nuevos o únicos, inmediatamente encuentran su camino de regreso a un circuito de retroalimentación muy cerrado que llega al producto». URL de la publicación original: https://www.databreachtoday.com/microsoft-palo-alto-crowdstrike-lead-xdr-forrester-wave-a-25530