¿Qué es MDR y cómo transformará la seguridad de las pymes?
La detección y respuesta gestionadas (MDR) es un servicio de ciberseguridad subcontratado diseñado para proteger datos y activos incluso cuando las amenazas eluden los controles de seguridad organizativos estándar.
¿Qué es MDR?El enfoque de seguridad de MDR se centra principalmente en la protección contra malware sofisticado, ransomware y amenazas persistentes avanzadas (APT), que las herramientas de seguridad tradicionales no pueden detectar. Complementa soluciones como antivirus heredados, firewalls y sistemas de prevención de intrusos (IPS), proporcionando una segunda capa de protección en caso de que los atacantes rompan esas defensas.
MDR consta de dos tres elementos: una plataforma de software implementada en la organización protegida, inteligencia de amenazas, técnicas analíticas avanzadas y un equipo de expertos humanos. Estos expertos administran la plataforma de forma remota, analizan los datos de seguridad y los utilizan para detectar y responder a las amenazas.
MDR y EDRLa mayoría de los servicios de MDR se basan en la tecnología de detección y respuesta de puntos finales (EDR). EDR es una tecnología de seguridad de punto final presentada en 2013 y se ha convertido rápidamente en una parte esencial del conjunto de herramientas de seguridad moderno.
Las soluciones EDR se implementan en puntos finales, como estaciones de trabajo de empleados, servidores y dispositivos móviles. Utilizan análisis de comportamiento avanzados para detectar actividades sospechosas en un dispositivo, enviar alertas a los equipos de seguridad y bloquear automáticamente ciertos ataques, como detener un proceso de software sospechoso o aislar un dispositivo de la red. Los expertos en seguridad pueden usar la plataforma EDR para investigar más a fondo el incidente y contener la amenaza.
Desafíos de seguridad de las pymesLas pequeñas y medianas empresas (PYME) son el principal motor de la economía mundial. Sin embargo, las PYMES se enfrentan a varios desafíos de ciberseguridad. Por ejemplo, la mayoría de las empresas temen que los ataques cibernéticos afecten seriamente sus resultados o incluso las lleven a la bancarrota.
Desafortunadamente, las brechas de seguridad cibernética son extremadamente comunes, con más de un tercio de las PYMES reportando un incidente en los últimos cinco años. Desafortunadamente, algunas pequeñas empresas pasan por alto los problemas de seguridad, creyendo que son demasiado difíciles de prevenir o que solo son un problema importante para las empresas más grandes.
Entre las infracciones experimentadas por las pymes, el tipo de incidente más común es un ataque de phishing. Otros riesgos significativos incluyen dispositivos perdidos o robados (particularmente computadoras portátiles), fraude de CEO y ransomware (que congela o elimina datos para extorsionar el pago de un rescate). Además, los estafadores suelen utilizar las preocupaciones actuales para engañar a los empleados para que revelen información confidencial. Por ejemplo, algunos correos electrónicos de phishing han aprovechado los temores de la pandemia de COVID-19 para secuestrar cuentas.
El fraude del director ejecutivo es un señuelo que engaña a los empleados para que lleven a cabo las instrucciones contenidas en un correo electrónico fraudulento que parece ser del director ejecutivo de la empresa. A menudo, el correo electrónico solicita un pago urgente con fines comerciales.
Resumen de los desafíos de seguridad de las pymes Muchas empresas y empleados son conscientes de las amenazas. Sin embargo, las empresas no protegen suficientemente sus datos confidenciales. Las empresas carecen del presupuesto para implementar medidas de seguridad. Hay escasez de expertos en ciberseguridad. El sector pyme no cuenta con lineamientos de seguridad adecuados.Como resultado de la pandemia de COVID-19, muchas pymes se han enfrentado a desafíos de seguridad adicionales. Como resultado, las empresas han tenido que encontrar nuevas formas de brindar servicios a los clientes y permitir que los empleados continúen trabajando durante el confinamiento o el aislamiento para mantener su negocio a flote. Por lo general, esto implicó pasar a operaciones comerciales en línea para respaldar una fuerza laboral remota.
Sin embargo, moverse en línea (es decir, a la nube) y proporcionar acceso remoto a aplicaciones y datos empresariales confidenciales presenta amenazas de seguridad adicionales y requiere un nuevo enfoque en ciberseguridad.
¿Por qué es importante el MDR para las PYMES?Cuando se introdujeron las soluciones EDR, muchas pymes las adoptaron debido a su capacidad para identificar y detener ciberataques dañinos tan pronto como ocurren. Por ejemplo, una solución EDR puede detectar y bloquear eficazmente ataques de ransomware nuevos y desconocidos, que pueden paralizar a una organización que no esté preparada.
Sin embargo, la mayoría de las PYMES que compraron EDR descubrieron que no pueden usarlo de manera efectiva. Una organización SMB normalmente no tiene personal de seguridad interno dedicado, y la seguridad está a cargo de los administradores de TI. Estos expertos en TI no tienen el tiempo ni la capacitación para aprender a usar los EDR y configurarlos correctamente.
La detección y respuesta gestionadas (MDR) es un servicio de ciberseguridad subcontratado diseñado para proteger datos y activos incluso cuando las amenazas eluden los controles de seguridad organizativos estándar.
¿Qué es MDR?El enfoque de seguridad de MDR se centra principalmente en la protección contra malware sofisticado, ransomware y amenazas persistentes avanzadas (APT), que las herramientas de seguridad tradicionales no pueden detectar. Complementa soluciones como antivirus heredados, firewalls y sistemas de prevención de intrusos (IPS), proporcionando una segunda capa de protección en caso de que los atacantes rompan esas defensas.
MDR consta de dos tres elementos: una plataforma de software implementada en la organización protegida, inteligencia de amenazas, técnicas analíticas avanzadas y un equipo de expertos humanos. Estos expertos administran la plataforma de forma remota, analizan los datos de seguridad y los utilizan para detectar y responder a las amenazas.
MDR y EDRLa mayoría de los servicios de MDR se basan en la tecnología de detección y respuesta de puntos finales (EDR). EDR es una tecnología de seguridad de punto final presentada en 2013 y se ha convertido rápidamente en una parte esencial del conjunto de herramientas de seguridad moderno.
Las soluciones EDR se implementan en puntos finales, como estaciones de trabajo de empleados, servidores y dispositivos móviles. Utilizan análisis de comportamiento avanzados para detectar actividades sospechosas en un dispositivo, enviar alertas a los equipos de seguridad y bloquear automáticamente ciertos ataques, como detener un proceso de software sospechoso o aislar un dispositivo de la red. Los expertos en seguridad pueden usar la plataforma EDR para investigar más a fondo el incidente y contener la amenaza.
Desafíos de seguridad de las pymesLas pequeñas y medianas empresas (PYME) son el principal motor de la economía mundial. Sin embargo, las PYMES se enfrentan a varios desafíos de ciberseguridad. Por ejemplo, la mayoría de las empresas temen que los ataques cibernéticos afecten seriamente sus resultados o incluso las lleven a la bancarrota.
Desafortunadamente, las brechas de seguridad cibernética son extremadamente comunes, con más de un tercio de las PYMES reportando un incidente en los últimos cinco años. Desafortunadamente, algunas pequeñas empresas pasan por alto los problemas de seguridad, creyendo que son demasiado difíciles de prevenir o que solo son un problema importante para las empresas más grandes.
Entre las infracciones experimentadas por las pymes, el tipo de incidente más común es un ataque de phishing. Otros riesgos significativos incluyen dispositivos perdidos o robados (particularmente computadoras portátiles), fraude de CEO y ransomware (que congela o elimina datos para extorsionar el pago de un rescate). Además, los estafadores suelen utilizar las preocupaciones actuales para engañar a los empleados para que revelen información confidencial. Por ejemplo, algunos correos electrónicos de phishing han aprovechado los temores de la pandemia de COVID-19 para secuestrar cuentas.
El fraude del director ejecutivo es un señuelo que engaña a los empleados para que lleven a cabo las instrucciones contenidas en un correo electrónico fraudulento que parece ser del director ejecutivo de la empresa. A menudo, el correo electrónico solicita un pago urgente con fines comerciales.
Resumen de los desafíos de seguridad de las pymes Muchas empresas y empleados son conscientes de las amenazas. Sin embargo, las empresas no protegen suficientemente sus datos confidenciales. Las empresas carecen del presupuesto para implementar medidas de seguridad. Hay escasez de expertos en ciberseguridad. El sector pyme no cuenta con lineamientos de seguridad adecuados.Como resultado de la pandemia de COVID-19, muchas pymes se han enfrentado a desafíos de seguridad adicionales. Como resultado, las empresas han tenido que encontrar nuevas formas de brindar servicios a los clientes y permitir que los empleados continúen trabajando durante el confinamiento o el aislamiento para mantener su negocio a flote. Por lo general, esto implicó pasar a operaciones comerciales en línea para respaldar una fuerza laboral remota.
Sin embargo, moverse en línea (es decir, a la nube) y proporcionar acceso remoto a aplicaciones y datos empresariales confidenciales presenta amenazas de seguridad adicionales y requiere un nuevo enfoque en ciberseguridad.
¿Por qué es importante el MDR para las PYMES?Cuando se introdujeron las soluciones EDR, muchas pymes las adoptaron debido a su capacidad para identificar y detener ciberataques dañinos tan pronto como ocurren. Por ejemplo, una solución EDR puede detectar y bloquear eficazmente ataques de ransomware nuevos y desconocidos, que pueden paralizar a una organización que no esté preparada.
Sin embargo, la mayoría de las PYMES que compraron EDR descubrieron que no pueden usarlo de manera efectiva. Una organización SMB normalmente no tiene personal de seguridad interno dedicado, y la seguridad está a cargo de los administradores de TI. Estos expertos en TI no tienen el tiempo ni la capacitación para aprender a usar los EDR y configurarlos correctamente.
What's Your Reaction?
