xMDR de Cipher: Una Solución Revolucionaria para Enfrentar la Tormenta Perfecta de la Ciberseguridad
Cipher ha lanzado al mercado una solución revolucionaria respaldada por Prosegur: la plataforma Extended Managed Detection and Response (xMDR). Destacando por su efectividad, eficiencia y capacidad de adaptación a las necesidades tecnológicas de cada empresa, xMDR se erige como el antídoto definitivo para enfrentar esta "tormenta perfecta" de la ciberseguridad.
El ámbito de la seguridad está atravesando en los últimos años un área de turbulencias que algunos analistas describen como “tormenta perfecta”. Para empezar, la industria del cibercrimen está en auge y se ha dotado de una serie de tácticas, técnicas y procedimientos (TTPs, un concepto clave) que los ciberdelincuentes ensamblan como piezas de un rompecabezas para componer campañas de robo de datos y extorsión. Cipher, la división de ciberseguridad de Prosegur se hace eco de la existencia de unas 800 campañas activas solo de ransomware a nivel mundial Ante semejante proliferación de amenazas, las empresas se han visto obligadas a implementar más software, más soluciones, más dispositivos de múltiples proveedores, lo que ha generado una fragmentación en la seguridad y una visibilidad incompleta de su infraestructura tecnológica. Lo que implica una mayor superficie de exposición a riesgos ciber.
Carlos A. Fernández, vicepresidente global senior de xMDR en Cipher, indica que esta proliferación unida a la falta de coherencia entre las tecnologías genera un "tsunami de alertas", donde diariamente se producen miles de ellas, pero la abrumadora mayoría resultan ser falsos positivos.
Carlos A. Fernández, vicepresidente global senior de xMDR en Cipher, indica que esta proliferación unida a la falta de coherencia entre las tecnologías genera un "tsunami de alertas", donde diariamente se producen miles de ellas, pero la abrumadora mayoría resultan ser falsos positivos. La arquitectura fragmentada también dificulta la capacidad de reacción del sistema de detección, que lucha por generar reglas precisas para detectar comportamientos sospechosos o ataques consumados. Si a esto unimos, la elevada demanda de talento digital, sobre todo en el ámbito de la ciberseguridad, se agrava aún más esta "tormenta" que se cierne sobre las organizaciones.
¿Hacer lo mismo para obtener resultados parecidos?
En respuesta a este desafiante panorama, Cipher Labs x63, el laboratorio especializado en investigación de amenazas y ciberinteligencia de la compañía, — se planteó una pregunta clave: ¿tiene sentido seguir haciendo lo mismo y esperar resultados diferentes? La respuesta fue clara: no. Era necesario elevar la apuesta y la propuesta de valor. Así nació una solución pionera, “100% desarrollada por Cipher y sin equivalente en el mercado, que aborda todos los elementos de esta tormenta: visibilidad, fragmentación y déficit de profesionales”.
Fernández explica ese cambio de visión con una metáfora impactante. Mientras que plataformas tradicionales se centran en el ataque de un delincuente armado “xMDR va más allá y sigue la cadena hasta llegar al fabricante o distribuidor de armas”. Este conocimiento detallado sobre la forma de operar del cibercrimen contemporáneo permite generar reglas mucho más precisas y eficaces.
El modelo de xMDR se basa en el perfilado del adversario digital. Cipher Labs aplica una triple inteligencia—humana, artificial y prospectiva— para rastrear los TTP, las tendencias, las campañas y las vulnerabilidades. En función de cada perfil de cada empresa y los TTP usados contra ella y su sector, el equipo genera una batería de reglas para detectar esos ataques conocidos, que representan el 90% del total. Cipher Labs y la plataforma emplean escenarios de emulación, reproduciendo los ataques para analizar los TTP, generar telemetría fiable y afinar las reglas —más de 6.000 operativas en estos momentos—.
xMDR entra en acción a partir de estas reglas personalizadas. Su motor “Smart Alert Processing” monitoriza toda la tecnología del cliente (antivirus, firewalls, repositorios…) tanto de forma reactiva- sus propias reglas-, como proactiva – reglas generadas por el motor de cognitive, identificando los incidentes y perfeccionando las reglas previas además de generar otras nuevas a partir de los incidentes. Esto permite que el sistema anticipe la detección y la respuesta, ya que las cadenas de ataque repiten los TTP que se han ejecutado previamente.
Xmdr: un Nuevo Estándar para los SOC Tradicionales
xMDR se presenta como una plataforma preventiva con ventajas diferenciales en comparación con las soluciones existentes en el mercado, lo que se ve respaldado por el feedback positivo de los clientes. Su capacidad para hablar el "metalenguaje" de cualquier tecnología y proveedor, su neutralidad e independencia de la arquitectura previa, su cobertura de todo el perímetro y su implementación inmediata gracias a su arquitectura en la nube, son solo algunas de las características que la distinguen. Además, su funcionamiento automatizado empleando inteligencia artificial y machine learning ayuda a suplir la escasez de profesionales cualificados en el campo de la ciberseguridad. El modularidad de la plataforma también ofrece flexibilidad al cliente, quien puede optar por contratar solo la plataforma o añadir el servicio de xMDR con el fin de tratar el 100% de las alertas, y gestionar el ciclo de vida particularizado para cada cliente de despliegue, ejecución y respuesta a través de su equipo de expertos.
Un caso de uso real muestra el impacto de xMDR. Aproximadamente 500 reglas generadas para un cliente en una semana filtraron 12.000 alertas, logrando descartar el 99% de ruido y detectando únicamente 120 incidentes reales.
Un caso de uso real muestra el impacto de xMDR. Aproximadamente 500 reglas generadas para un cliente en una semana filtraron 12.000 alertas, logrando descartar el 99% de ruido y detectando únicamente 120 incidentes reales.
La efectividad de xMDR se evidencia tanto en el trabajo diario como en los acuerdos de calidad de servicio. Fernández destaca que, en algunas presentaciones, han logrado realizar el perfil de una empresa en tan solo media hora y asignar al mismo día alrededor de 450 reglas, algo impensable en las implementaciones tradicionales que requieren meses. El asombro de los clientes al ver el funcionamiento de xMDR es palpable cuando presencian su eficiencia y velocidad de respuesta.
En definitiva, xMDR de Cipher, respaldada por Prosegur, se presenta como la solución para enfrentar los desafíos de la ciberseguridad. Su enfoque innovador, su capacidad de adaptarse a las necesidades tecnológicas específicas de cada cliente y su efectividad comprobada la convierten en la elección definitiva para las organizaciones en busca de protección integral. Respaldada por la confianza, experiencia y reputación de Prosegur, xMDR se posiciona como una solución única en el mercado.