Escuchamos sobre la necesidad de una mejor visibilidad en el espacio de la ciberseguridad: detectar amenazas antes y con mayor precisión. A menudo escuchamos sobre el tiempo de permanencia y el tiempo para identificar y contener una violación de datos. Muchos de nosotros estamos familiarizados con el Informe de costo de una violación de datos de IBM que ha estado rastreando esta estadística durante años. En el informe de 2021, IBM descubrió que, en promedio, se necesitan 212 días para identificar una infracción y luego otros 75 días para contenerla, para un total de 287 días.
un nuevo documento de descripción general de la solución proporciona información sobre cómo el proveedor de XDR Cynet aborda el difícil problema de mejorar en gran medida la visibilidad de las amenazas. Cynet adopta un enfoque moderno que incluye un mayor nivel de integración de tecnología nativa y automatización avanzada diseñada específicamente para organizaciones con equipos de seguridad más pequeños que las organizaciones Fortune 500. Un seminario web en vivo discutirá el mismo tema (Registrarse aquí)
Claves de Cynet para la visibilidad de amenazas
Einstein dijo que la definición de locura es hacer lo mismo una y otra vez esperando un resultado diferente. El antiguo enfoque de la visibilidad de amenazas que involucra múltiples tecnologías de protección y trata de filtrar un mar de alertas e información obviamente no está funcionando bien. El enfoque diferente, y aparentemente más sensato, de Cynet para prevenir, detectar y responder a las amenazas modernas implica varias capacidades integradas.
De acuerdo con la descripción general de la nueva solución de Cynet, las siguientes tecnologías clave se utilizan para brindar una mayor visibilidad de las amenazas junto con capacidades de respuesta mejoradas.
Incluya múltiples tecnologías de detección de amenazas
Cynet incluye múltiples tecnologías de prevención y detección, todas orquestadas de forma nativa en la plataforma:
- NGAV: protección fundamental de terminales basada en firmas y comportamientos incorrectos conocidos.
- EDR: para detectar y prevenir amenazas de puntos finales más complejas que eluden las soluciones NGAV.
- NTA: para detectar amenazas que se han abierto camino en la red y el llamado movimiento lateral.
- UBA: para detectar actividad inusual que podría indicar credenciales robadas, un infiltrado deshonesto o bots.
- Engaño: para descubrir intrusiones que han pasado por alto otras tecnologías de detección.
- CLM: para extraer los extensos datos de registro generados por los sistemas de TI.
- SSPM: para encontrar y corregir errores de configuración en aplicaciones SaaS.
Coordinar todas las señales
Se suponía que dar sentido a múltiples tecnologías de detección mediante la integración, coordinación y priorización de la información era el ámbito de las tecnologías de gestión de incidentes y eventos de seguridad (SIEM). Desafortunadamente, SIEM no funciona bien con datos en tiempo real y requiere un cuidado y alimentación significativos.
Las soluciones XDR, como las de Cynet, están diseñadas específicamente para integrar señales en tiempo real desde múltiples puntos de telemetría en una sola plataforma. Cynet incluso incluye un motor de incidentes que investiga automáticamente las amenazas para determinar el alcance completo y la causa raíz del ataque.
Automatice todas las acciones de respuesta
La identificación rápida y precisa de amenazas es un cambio de juego. La capacidad de erradicar automática y completamente las amenazas identificadas es, bueno, un cambio radical. Esto significa que los equipos de seguridad no tendrán que cargar con largas investigaciones, que muchos no tienen el tiempo o las habilidades para emprender. Cynet proporciona un amplio conjunto de acciones de remediación en archivos, hosts, redes y usuarios, así como manuales de remediación que se pueden configurar para que se invoquen de forma manual o automática.
Proporcionar supervisión completa de MDR
Más allá de la plataforma tecnológica, Cynet ofrece a todos los clientes un servicio MDR completo, 24 horas al día, 7 días a la semana, sin costo adicional. Este equipo monitorea continuamente los entornos de los clientes para garantizar que no se pase por alto ni se maneje nada peligroso. Tener un equipo de expertos que vigile los problemas debería tranquilizar a las organizaciones más pequeñas con equipos de seguridad más pequeños, sabiendo que un equipo experto de expertos en ciberseguridad los respalda.
Con lo nuevo
Con el tiempo requerido para identificar y contener las violaciones de datos en constante aumento, debemos repensar el enfoque tradicional de ciberseguridad. Parece que las empresas siguen invirtiendo más dinero, más tecnología y más cuerpos en el problema, pero logrando los mismos (o peores) resultados. Cynet es una empresa que parece estar abordando el problema de manera diferente al combinar múltiples capacidades de prevención, detección, respuesta y automatización en una única plataforma unificada de protección contra infracciones. En lugar de comprar todo esto por separado y combinarlo todo, la plataforma Cynet parece expandirse y mejorar la visibilidad de las amenazas desde el primer momento.
Descargue el resumen de la solución aquí.
