[ACTUALIZADO EL 30/11/23 - La Guía de Mercado de Gartner ya no está disponible para su descarga]
En su informe de julio, Hype Cycle for Security Operations 2022, Gartner validó una posición que Vectra AI adoptó hace algún tiempo: La tecnología NDR (Network Detection and Response) debe ser una solución prioritaria para los equipos de seguridad de las empresas.
Vectra es consciente de ello desde hace tiempo, pero es agradable ver que la sabiduría convencional por fin se pone al día.
Las personas influyentes en tecnología y los responsables de la toma de decisiones siempre se abalanzan sobre los informes del Ciclo Hype de Gartner. Estos autorizados informes proclaman qué categorías están en ascenso, cuáles han tocado techo y cuáles tienen pocas probabilidades de subir a pesar de que se les ha dado suficiente bombo como para disfrutar de una adopción masiva, pero están condenadas a morir de exposición en la cima del "Pico de las expectativas infladas" o a expirar en el "Abismo de la desilusión".
La NDR, concluye Gartner, ha escapado a ambos destinos y está subiendo por la "pendiente de la iluminación" mientras escribo.
¿Por qué? Citemos el informe:
"Al considerar la tecnología y la hoja de ruta de las capacidades para las operaciones de seguridad, es necesario centrarse de forma significativa en la priorización de los problemas descubiertos para garantizar que su programa de operaciones de seguridad se alinea con su superficie de ataque específica y dinámica. Al mismo tiempo, todo esto debe alinearse con las arquitecturas de TI modernas".
En lenguaje llano al estilo de Vectra: Los dominios de red nunca han estado tan distribuidos y fragmentados, y el panorama de las amenazas -desde el centro de datos hasta cloud nunca ha sido tan rico ni ha estado tan inundado de incógnitas. Con la rápida adopción de la nube híbrida y cloud, nunca ha habido tantos vectores de ataque. Hoy en día, no se pueden examinar todas las anomalías: hay demasiadas y, de hecho, la mayoría son benignas. Por lo tanto, vale la pena priorizar y elevar las amenazas genuinas, independientemente de dónde se originen o cómo progresen. Entre en laplataforma"Vectra Threat Detection and Response (TDR)".
Una inversión en seguridad de bajo riesgo y alta rentabilidad
Ha llegado el momento de contar con una plataforma de seguridad de detección de amenazas y respuesta más moderna que minimice la exposición al riesgo, que vaya más allá de la vigilancia para predecir comportamientos anómalos del sistema, en parte aplicando análisis de comportamiento a los datos de la red, cloud y la identidad.
En este contexto, según Gartner, la NDR es una inversión de bajo riesgo y alta rentabilidad para los equipos de operaciones de seguridad. Complementa a las herramientas de seguridad preventivas tradicionales y solitarias, que son menos eficaces en el entorno de amenazas actual.
Cada vez es más difícil supervisar el tráfico y el estado de la red entre las instalaciones locales y la cloud. La NDR adecuada aborda esa carencia; la NDR adecuada aprovecha el aprendizaje automático para detectar amenazas que otras tecnologías pasan por alto; la NDR adecuada no impide el tráfico de red legítimo; la NDR adecuada no se convierte en un "obstáculo" para la eficiencia de la organización.
La opinión de Gartner sobre el NDR valida el enfoque de Vectra(TDR)
Vectra El TDR (que incluye el NDR, el CDR y el ITDR) se centra en lo siguiente:
- Alinear las soluciones con los requisitos del cliente para la cobertura de la superficie de ataque, sabiendo que las superficies de ataque se están expandiendo todo el tiempo para incluir ahora cloud pública, SaaS, identidad y dominios de red;
- Priorizar y clarificar las amenazas más críticas del vasto mar de anomalías que más importan a las empresas;
- Reducción de la complejidad de la carga de trabajo de los equipos SOC mediante la integración de herramientas y la automatización de procesos para que los analistas trabajen al máximo rendimiento (sin quemarlos);
- Mayor visibilidad y control para que los equipos de seguridad vean y detengan los ataques con menos trabajo, menos herramientas y en menos tiempo.
Las evaluaciones de Gartner sobre las tecnologías de seguridad se ajustan perfectamente a la estrategia de la plataforma de detección y respuesta a amenazas (TDR) de Vectra.
De hecho, el informe Hype Cycle for Security Operations destaca tecnologías y servicios adicionales más allá de NDR que la plataforma Vectra TDR ya incluye MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), junto con OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology y Digital Risk Protection Services. Todos ellos son prioridades para los responsables de la toma de decisiones empresariales en materia de seguridad; todos ellos son aspectos incluidos en la propuesta de valor total de Vectra .
Comprar resultados empresariales, no tecnologías
Aunque es ciertamente agradable ver que Gartner cubre las tecnologías centrales de Vectra con tanta aprobación, permítanme terminar con una recomendación que, a primera vista, podría parecer contradictoria: Céntrese en los resultados, no en las tecnologías.
Consideremos los factores que Gartner señala para la MDR, todos ellos relacionados con resultados valiosos:
- Cumplimiento: garantizar que la organización dispone de la supervisión y detección de amenazas necesarias;
- Cobertura: proporcionar detección de amenazas de alta fidelidad y cobertura de una amplia gama de fuentes de datos, tecnologías y plataformas SaaS;
- Contención: iniciar medidas para la contención activa o la interrupción de una amenaza;
- Controles: ofrecen capacidades de gestión de la exposición, respuesta a incidentes y gestión de riesgos;
- Reducción de la complejidad: implantar una solución llave en mano para quienes no pueden crear y mantener una capacidad interna o necesitan una capacidad rápida.
Las implementaciones tecnológicas chapuceras, o al menos imperfectas, son desde hace tiempo una fuente de problemas de seguridad en el sector privado. Más allá de solucionar los problemas a corto plazo, comprar soluciones de seguridad a la carta y apilarlas unas sobre otras sólo crea fricciones e incompatibilidades. Si una organización ha invertido mucho en tecnologías como EDR y SIEM, pero despliega en paralelo soluciones NDR o MDR incompatibles, el resultado puede ser el opuesto al deseado: costoso y perturbador.
El cliente exigente debe ponerse en contacto con un proveedor que ofrezca herramientas adaptadas para producir los resultados específicos deseados, en armonía con el entorno existente. Un proveedor así ofrece algo más que NDR: servicios de MDR centrados en la franqueza, la transparencia y los canales de comunicación abiertos con analistas y equipos de entrega. Busque pistas sobre la actitud de un proveedor en el diseño de la interfaz de usuario de su producto: cuanto más empático e intuitivo, mejor.
Esta actitud abierta y centrada en los resultados impulsa tecnologías importantes como la NDR por la "pendiente de la ilustración" y la MDR en la "corriente principal temprana", mientras que otras no alcanzan su potencial.
En su informe, Gartner presenta razones de peso para que cada CISO de empresa considere la adopción de NDR y envuelva MDR a su alrededor. Vectra tiene el historial, la actitud y la cultura para diferenciar su propuesta particular de NDR + MDR.
Según Gartner, la NDR está "subiendo la cuesta" hacia la generalización. Por supuesto, mucho antes de que Gartner proclamara su veredicto sobre el Hype Cycle, Vectra había depositado plena confianza en la NDR, un enfoque justificado por el éxito de los resultados en el mundo real.
Ahora que Gartner ha corrido la voz, es posible que un mayor número de empresas de todo el mundo se dirijan a la puerta de NDR. La tarea consiste en elegir la NDR adecuada: una que cuente con los servicios de MDR adecuados para respaldarla.
----
¹ Andrew Davies et al, "Hype Cycle for Security Operations, 2022", Gartner Group, 5 de julio de 2022, p. 5.