Parece que la ciberseguridad es un nuevo idioma y es que, en nuestro vocabulario tenemos que empezar a introducir nuevos términos y acrónimos que, además, evolucionan a una velocidad vertiginosa.
Hoy os traemos dos nuevas incorporaciones: MDR (Managed Detection and Response) y NDR (Network Detection and Response).
¿Parecidas? Sí, pero no iguales. Te contamos las diferencias, pero antes te ponemos en contexto.
Estamos inmersos en un incremento exponencial de la amenaza de la ciberdelincuencia desde la incorporación de la Inteligencia Artificial ya que, en parte, se está utilizando para crear el número de intentos de ataque, búsqueda de grietas de seguridad y actualización de la codificación de los ataques de una manera automatizada. Es decir, los nuevos tipos de ataques que podemos sufrir ahora están siendo generados por la IA.
Este nuevo panorama desmonta totalmente el sistema de protección clásico de los antivirus. Un antivirus se crea para combatir a un virus que ya existe y conoce. El actual problema son las amenazas Zero-day, es decir, amenazas nuevas que no se conocen y ante las cuales, por lo tanto, estamos totalmente expuestos.
MDR y NDR, dos sistemas complementarios de ciberseguridad
¿Qué sistema podemos utilizar entonces para evitar ser atacados?
En la pregunta está la respuesta, la clave de la seguridad la tenemos evitando los ataques y no combatiéndolos.
Para ello se utiliza el sistema MDR (Managed Detection and Response) a través del cual el cliente estará constantemente supervisado mediante una creación de alertas y respuesta 24/7.
Nuestros técnicos configurarán una serie de indicadores de compromiso ante amenazas que lanzarán una solicitud de revisión por parte de los analistas de WatchGuard para buscar pequeñas anomalías del sistema. El analista comenzará una investigación y realizará un informe por cada anomalía detectada indicando las recomendaciones técnicas a seguir para evitar ser atacados por ese frente. Nuestro equipo técnico tomará las medidas necesarias para corregir esas posibles grietas de seguridad.
De esta manera, WatchGuard y Atlantic se unen para ofrecerte un servicio de monitorización y respuesta continua ante ataques.
En definitiva, el MDR es un sistema de detección, análisis y respuesta ante anomalías que se produzcan en tu red pero, ¿qué protegemos entonces con el NDR?
Por anteriores blogs, sabemos que las soluciones de seguridad endpoint nos protegen de lo que pasa en nuestros equipos y los firewalls de las conexiones que entran y salen de nuestra red. Ahora, también sabemos que el MDR vigila lo que pasa en la red, pero todavía dejamos al descubierto lo que sucede con las conexiones que se establecen dentro de nuestra red.
Existen una serie de conexiones, a través de cable o inalámbricas como el WiFi, que hasta ahora no estaban siendo abordadas y resultan ser un área desprotegida. A través de un sistema NDR (Network Detection and Response) damos visibilidad a todo lo que pasa por la red. Lo que hasta ahora era un punto ciego vamos a empezar a detectarlo, analizarlo y darle respuesta.
Routers, swiches, puntos de accesos… son elementos que también tienen que ser monitorizados.
Con la solución que presenta Atlantic junto a WatchGuard podemos hacer seguimiento de los dispositivos sin importar el fabricante: Fortinet, Cisco, D-link, etc. Todos ellos son susceptibles de ser monitorizados y analizados.
¿Es realmente importante el NDR?
Recuerda que los ataques no dan la cara nada más entrar en nuestros sistemas. Por norma general, una vez infectados, el malware está latente en nuestra red, reconociendo nuestras rutinas e intentado escalar privilegios para producir un daño mayor. Estos movimientos inusuales que practica el malware a través de las conexiones internas de nuestra red es lo que investiga el NDR, que consigue analizar 40.000 millones de conexiones para que, a través de sistemas de control y alerta, nuestros técnicos aborden las 5 alertas diarias que realmente requieren de una intervención humana.
Ahora que ya sabes qué es y para qué sirve el MDR y NDR estamos seguros de que te interesará profundizar en el asunto. Para ello, puedes contactar con nosotros a través de nuestra web o de atlantic@atlantic.es y estudiaremos tu caso de manera personalizada
