Los ciberataques difícilmente se pueden prevenir, por eso es importante detectarlos y defenderse de ellos. Sin embargo, para la detección y respuesta (DR) se necesitan conocimientos y herramientas de seguridad, de los que muchas empresas carecen. El canal debe construir ofertas aquí.
Las inversiones en soluciones de seguridad están aumentando a niveles récord, pero también los daños causados por los ciberataques exitosos. Obviamente, la protección no es suficiente para muchas empresas. Aunque parezca una obviedad, las empresas afectadas no parecen tenerlo suficientemente en cuenta: No existe la seguridad al 100%. Los ciberataques tendrán éxito algún día.
Los conceptos de seguridad no deben, por tanto, terminar con la fase de protección, también hay que pensar en reconocer los ataques exitosos y ser capaces de encontrar una respuesta a los mismos. Las soluciones para las fases de detección y respuesta deben utilizarse para mitigar al máximo los daños consecuentes de los ataques.
Buenas perspectivas para la detección y respuesta
Los investigadores del mercado coinciden en que existe una gran demanda de soluciones de RD. La detección y respuesta gestionadas (MDR), en particular, es probable que atraiga un alto nivel de interés. Gartner define el MDR de la siguiente manera: Los proveedores de MDR ofrecen a los clientes servicios de supervisión, detección y respuesta a las amenazas las 24 horas del día que utilizan una combinación de tecnologías a nivel de host y de red, análisis avanzados, inteligencia sobre amenazas y experiencia humana en la investigación y la respuesta.
Según las encuestas de ESG, el 82% de los profesionales de la ciberseguridad están de acuerdo en que la mejora de la detección y la respuesta a las amenazas es una gran prioridad en sus organizaciones. Además, el 77% de los profesionales encuestados afirma que los directivos presionan al equipo de seguridad para que mejore la detección y la respuesta. Pero la RD no es fácil. La seguridad sufre problemas como la creciente complejidad de las amenazas, el aumento de la carga de trabajo en materia de ciberseguridad y una creciente superficie de ataque procedente del IoT, los servicios en la nube y el trabajo a distancia. Al mismo tiempo, muchas empresas carecen de las personas, las habilidades y las herramientas adecuadas.
Por ello, muchos CISO (Chief Information Security Officer) están recurriendo a los proveedores de servicios en busca de ayuda, lo que convierte a la MDR en uno de los segmentos de mayor crecimiento en el mercado de la ciberseguridad. La investigación de ESG muestra que el 27 por ciento de las organizaciones están llevando a cabo activamente un proyecto de MDR, mientras que otro 11 por ciento planea hacerlo en el futuro.
MDR es más que otro servicio de seguridad gestionado
IDC también llama a MDR "La próxima generación de servicios de seguridad gestionados". De hecho, el MDR y el clásico MSS (Managed Security Services) no deberían equipararse. Fortinet, por ejemplo, explica la diferencia de la siguiente manera: Los proveedores de MDR combinan herramientas forenses de red y de seguridad de puntos finales con análisis humanos y automatización para detectar y responder a las amenazas. La oferta de servicios se basa principalmente en la detección y mitigación de amenazas. La mejora de los tiempos de detección permite a las organizaciones responder a los incidentes de seguridad en tiempo real, limitando el impacto de los ataques exitosos. En comparación con los MDR, los MSS se preocupan más por el aprovisionamiento, la gestión y la supervisión de los recursos de seguridad, como los cortafuegos y los controles de acceso a la red, según explica Fortinet.
La mesa de los MDR está muy preparada
El canal ya ha empezado a incluir los MDR en su propia cartera, como el proveedor de servicios gestionados TPx. "Nuestro objetivo es ayudar a los clientes a identificar, bloquear y remediar rápidamente los ataques para minimizar los daños y el tiempo de inactividad", dice Jared Martin, vicepresidente de servicios gestionados MSx en TPx. "Las amenazas avanzadas pretenden evitar las medidas de seguridad tradicionales. Por eso son tan importantes las inspecciones en tiempo real y la actuación inmediata de analistas de seguridad experimentados. Ahí es donde entra el nuevo servicio MDR de TPx".
La solución MDR de TPx incluye un equipo de analistas de seguridad especializados ubicados en múltiples Centros de Operaciones de Seguridad (SOC) georredundantes, disponibles las 24 horas del día para realizar servicios avanzados de detección y mitigación de amenazas que acortan los tiempos de respuesta y minimizan los daños. "La MDR es fundamental en la lucha actual contra los ciberdelincuentes porque cuanto antes se detecte una brecha, más fácil será remediarla", dice Martin.
Como proveedor de servicios de seguridad, no tiene que buscar mucho para encontrar oportunidades de intermediar y ofrecer la MDR como un servicio. Muchos proveedores de seguridad tienen ahora MDR en su programa. He aquí algunos ejemplos: Alert Logic, Bitdefender MDR, Cybereason MDR, Digital Guardian Endpoint Detection and Response Service, F-Secure Rapid Detection & Response Service, Fidelis Managed Detection and Response, Fortinet FortiEDR, IBM Security Managed Detection and Response (MDR), Kaspersky Managed Detection and Response, Kudelski Security MDR, Mandiant Managed Defense, McAfee Managed Detection and Response (MDR), Palo Alto Networks Cortex XDR Services, Rapid7 MDR, Sentinel One Vigilance MDR, Sophos Managed Threat Response (MTR), Trend Micro Managed XDR, Trustwave Managed Threat Detection and Response.
La oferta de MDR que uno ofrece como socio de canal depende, por supuesto, de las asociaciones existentes. Así que primero se mirará qué oferta de MDR tienen los socios de seguridad existentes. Sin embargo, luego hay que centrarse en los propios clientes.
¿Dónde está su necesidad exacta? ¿Qué servicios MDR se demandan? ¿La demanda se centra más en la respuesta a incidentes (IR) o ya existen lagunas en la detección? Por último, pero no menos importante, los socios del canal deben examinarse a sí mismos: El MDR requiere conocimientos y habilidades especiales de seguridad. ¿Existe un número suficiente de ellos en el propio equipo o hay que posicionarse más bien como revendedor de servicios de MDR?
Afortunadamente, la gama de soluciones y servicios de MDR disponibles es alta, por lo que, como proveedor de servicios de seguridad, uno encontrará la oferta adecuada para poder beneficiarse de la gran demanda de MDR.