Según Gartner, para fines de 2023, más del "80% de las organizaciones habrán completado proyectos de detección y respuesta extendida (XDR) y casi el 70% habrán completado proyectos de borde de servicio de acceso seguro (SASE)".
Para muchos, estos proyectos no son un fin en sí mismos: son primeros pasos convincentes en el viaje hacia la seguridad consolidada.
¿Por qué es ese el caso? En esencia, SASE brinda acceso empresarial seguro, mientras que XDR se enfoca en detectar y responder a las amenazas a través de una mayor visibilidad en las redes, la nube, los puntos finales y otros componentes. Juntos, proporcionan un marco para una ciberseguridad más integrada y fluida, en lugar de depender de una cartera aislada de productos puntuales.
Pero con tantos términos y tecnologías disponibles, puede resultar difícil distinguir las funciones y roles entre cada una de ellas. Así que demos un paso atrás.
¿Qué es XDR y por qué el mercado medio lo necesita?
El término "detección y respuesta extendida" proviene originalmente de Palo Alto. En esencia, XDR tiene que ver con el análisis: recopilar y analizar una gran cantidad de datos sobre amenazas potenciales para el panorama extendido de una organización y moverse rápidamente para contrarrestarlas.
También se trata de controlar el flujo de datos en toda la organización, realizando una función de prevención de pérdida de datos (DLP) al evitar que la información confidencial prolifere en las aplicaciones en la nube o por correo electrónico.
Podría, por ejemplo, referirse a proyectos que liberan a los usuarios de las empresas de estar atados a un solo dispositivo corporativo. Trabajando de forma autónoma, proporciona una forma más inteligente, caso por caso, de determinar el acceso y el comportamiento seguro, en lugar de simplemente autenticar un conjunto de dispositivos o proteger un perímetro.
¿Qué tiene que ver todo esto con la consolidación? Cuando las empresas operan en un modelo consolidado basado en una plataforma, un solo sistema puede procesar la inteligencia de amenazas, la telemetría del dispositivo y la actividad de la web, el correo electrónico y las aplicaciones en la nube para generar una visión amplia del entorno y cualquier amenaza que enfrente.
Y si eso suena como el tipo de implementación de alto costo en la que solo las grandes empresas deben invertir, piénselo de nuevo: esta tecnología es cada vez más accesible para el mercado medio. Y la necesidad de seguridad autónoma e integrada y DLP es tan aguda en las organizaciones medianas como en sus contrapartes más grandes.
¿Qué pasa con SASE?
Este término se ha convertido en una especie de frase de moda en los últimos años e incluye tanto elementos de red como de seguridad. Esencialmente, significa cambiar la administración de acceso al borde de la red, autenticándose en el punto de acceso en lugar de intentar operar un pseudoperímetro administrado centralmente. Muchas organizaciones consideran este enfoque cuando reemplazan dispositivos de hardware de firewall heredados complejos o infraestructura VPN, particularmente dado que muchos ya no tienen una LAN.
Pero SASE es en gran medida un viaje a largo plazo. El objetivo de las organizaciones del mercado medio no es una sola compra o transición, sino prepararse para terminar allí como destino final. ¿Cuál es el primer paso en ese viaje? Adoptar un enfoque de acceso a la red de confianza cero (ZTNA).
Bajo el marco Zero Trust, no se confía en nadie. Los usuarios deben acreditar su identidad antes de que se les conceda el acceso. Es importante destacar que esta confianza debe evaluarse y reevaluarse continuamente. Por ejemplo, si el mismo usuario inició sesión desde dos ciudades diferentes con solo unos minutos de diferencia, se levantaría una bandera roja y se retiraría el acceso al instante.
La mayoría de las grandes organizaciones ya están adoptando ZTNA. Sin embargo, para las empresas del mercado medio con equipos de seguridad reducidos, la política de confianza cero puede parecer una política difícil de aplicar. Pero no tiene que ser así. La clave es adoptar una plataforma que revise automáticamente las solicitudes de acceso las 24 horas del día, los 7 días de la semana e implemente un análisis de datos inteligente para determinar las aprobaciones basadas en el contexto de forma inmediata. Esto es enormemente poderoso para los equipos de seguridad LAN.
Poniéndolo todo junto
Entonces, con todo lo dicho, ¿por qué XDR y ZTNA (con SASE en el horizonte) son los primeros pasos en el viaje de consolidación? ¿Y por qué son tan relevantes para las empresas?
La mayoría de las soluciones XDR se centran en integrar y simplificar múltiples soluciones de seguridad utilizadas por grandes empresas globales. Pero las empresas luchan con una realidad muy diferente. Es posible que no tengan suficientes controles en primer lugar. Suelen tener presupuestos limitados en lugar de equipos enormes y complejos, y se enfrentan a un panorama de amenazas cada vez más complejo.
Pero XDR y ZTNA pueden resolver estos problemas. Al consolidar de manera autónoma los flujos de datos de toda la organización y generar una imagen integral de lo que sucede, pueden brindar a las organizaciones del mercado medio una vista de 360 grados de su seguridad en un solo lugar.
Esto no solo reduce drásticamente la carga de los equipos de seguridad sobrecargados de trabajo, sino que mejora la protección, proporcionando una defensa eficaz para una fuerza laboral más dispersa y respondiendo con agilidad a las amenazas en evolución.
Con las soluciones Censornet, tu empresa puede iniciar el camino para llegar a un SASE, contáctanos ahora para mayor información:
+52 (55) 5599-0670
Visita nuestro perfil de LinkedIn para saber más: