Nunca ha sido fácil mantenerse al día en el mercado de las soluciones de ciberseguridad. Entre palabras de moda de marketing, un flujo interminable de acrónimos y eficiencias sobreprometidas, ha habido un desafío histórico para los profesionales de la seguridad a la hora de navegar con éxito por el mar de soluciones que se les presentan. Por ello, los informes de los analistas pueden considerarse una brújula necesaria, especialmente cuando se trata del mercado de la detección y respuesta gestionadas (MDR).
Estos informes pueden ayudar a las organizaciones de seguridad a comprender mejor:
• Qué pueden esperar de sus proveedores de MDR.
• Cómo es el éxito después de trabajar con un proveedor de MDR.
• Cómo evoluciona y se adapta el mercado de MDR.
Con una comprensión más clara, los líderes de la ciberseguridad pueden tener un proceso de compra más informado y establecer una asociación más sólida con sus proveedores de MDR. Esto conducirá a una mejor protección y confianza en la relación de cara al futuro.
Hemos leído el reciente informe de Forrester Managed Detection And Response Services Landscape In Europe, Q3 2023 y hemos destacado algunas de nuestras principales conclusiones y puntos de vista.
Este informe es un análisis fundamental en nuestro sector. No sólo destaca las ventajas significativas de MDR para los clientes, sino que también ofrece orientación para aquellos que buscan una solución MDR. El informe proporciona información sobre la dinámica y las tendencias del mercado, y clasifica a los proveedores de MDR en función del enfoque geográfico, el sector y los escenarios empresariales clave.
1. La R de MDR es lo más importante
¿Qué se considera un proveedor líder de MDR? La pregunta es sencilla, pero la respuesta puede ser complicada. Una cosa es segura: las organizaciones deben dar prioridad a los mejores proveedores de MDR y no conformarse con la media.
Un proveedor de MDR inferior podría no ofrecer las funciones de detección y respuesta necesarias, lo que llevaría a una organización a no alcanzar la resistencia cibernética deseada. Esta idea equivocada puede elevar el riesgo de la empresa, ya que podría creer que está más segura de lo que realmente está.
Por eso el aspecto de respuesta del proveedor es tan crucial. Los incidentes de ciberseguridad deben considerarse inevitables, por lo que un gran diferenciador para un proveedor de MDR debe ser su capacidad de respuesta. La detección por sí sola no solucionará las cargas operativas a las que se enfrentan muchas organizaciones de ciberseguridad (como la fatiga de las alertas y la falta de talento). La respuesta es crucial para garantizar que las organizaciones obtengan el máximo valor de sus proveedores de MDR.
Lo que dice Forrester:
"Muchos proveedores son MSSP heredados con una pegatina, o gestores de syslog glorificados que tienen capacidades de respuesta rudimentarias o nulas más allá de las comprobaciones de firmas de VirusTotal... Los mejores proveedores de MDR tienen que destacar en respuesta. Si quieren seguir siendo relevantes, tendrán que ofrecer respuestas en línea con la detección, ya que los clientes quieren algo más que paradas del proceso. Además, los proveedores que filtren los falsos positivos y las alertas relacionadas con "lotes" destacarán porque la fatiga de alertas sigue siendo un problema importante. En una línea similar, las capacidades proactivas de caza de amenazas impulsadas por humanos son un diferenciador importante, ya que los clientes necesitan ayuda con las incógnitas desconocidas."
La opinión de Bitdefender:
"La respuesta es una característica crucial de cualquier servicio de Detección y Respuesta Gestionadas. Las alertas no son más que alertas si no hay una estrategia de respuesta cohesionada detrás: eso es lo que hace que MDR sea tan singular. Ya sea respondiendo a través de acciones preaprobadas, mitigando completamente una amenaza o proporcionando orientación sobre un plan de respuesta a incidentes, MDR se centra en responder de forma rápida e inteligente para mitigar el impacto en el negocio."
2. Detalles Mostrar eficacia
Es fácil para un proveedor de MDR promocionarse como el mejor y prometer en exceso sus capacidades, así que ¿cómo puede un responsable de la toma de decisiones examinar adecuadamente a un MDR para comprender la eficacia de sus capacidades de respuesta? La especificidad es importante.
Profundizar en los detalles operativos de un proveedor de MDR mejorará la comprensión de una organización de los servicios implicados. Si no son capaces de responder a sus preguntas con detalles concretos, es probable que su rendimiento no esté a la altura de los líderes del sector.
Forrester recomienda obtener referencias de clientes y estudios de casos que sirvan como prueba de sus servicios, al tiempo que se evalúan las capacidades de búsqueda e investigación de amenazas del proveedor. Un proveedor de MDR que participe de forma proactiva en la búsqueda de amenazas y en su propia investigación independiente no sólo demuestra su compromiso con la ciberseguridad, sino que también garantiza que está al tanto de los últimos ataques y que puede gestionar cualquier posible vulnerabilidad de día cero que suponga una amenaza para las organizaciones.
Lo que dice Forrester:
"Ejecute incidentes reales o simulados para evaluar la claridad, frecuencia y exhaustividad de sus informes de incidentes. Considere... el tiempo de respuesta, los canales de comunicación, la integración con sus conjuntos de herramientas y los procedimientos de escalado [y] la rapidez con que se presenta la información procesable..."
La opinión de Bitdefender:
"La caza de amenazas proactiva y dirigida por personas debería formar parte del ADN de un proveedor de MDR y ser uno de sus principales elementos diferenciadores. El equipo de seguridad del proveedor debe vigilar continuamente todos los aspectos del panorama global de amenazas, utilizando los conocimientos adquiridos para impulsar la caza de amenazas en los sistemas de sus clientes. A continuación, pueden aplicar sus conocimientos sobre ciberamenazas, actividad geopolítica y tendencias de datos específicos verticales a cada uno de los entornos de sus clientes, lo que les permite crear modelos de amenazas individualizados y dinámicos."
3. MDR alimentará el mercado de proveedores de ciberseguros
El uso de un MDR puede influir en operaciones relacionadas como la adquisición de ciberseguros.Por lo tanto, es crucial colaborar con un proveedor que entienda su importancia más allá del ámbito de la ciberseguridad.
Las primas de los seguros cibernéticos están aumentando, hasta un 50%, debido al incremento de las indemnizaciones, y las aseguradoras exigen cada vez más a una organización antes de estar dispuestas a proporcionar cobertura. Una asociación MDR puede aprovecharse como parte del proceso de contratación de seguros cibernéticos de la misma manera que puede utilizarse para demostrar el compromiso de una organización con la resistencia cibernética y las normas de protección de datos a efectos reglamentarios.
Los mejores deben conocer su impacto en estas áreas y abordar cualquier prioridad relacionada con el ciberseguro, así como cualquier cambio o requisito normativo que pueda entrar en juego, como el NIS2 de la UE.
Lo que dice Forrester:
"A medida que las aseguradoras busquen certificaciones más tangibles del estado de un cliente antes de su incorporación, recurrirán a los proveedores de MDR y aprovecharán su visibilidad de los entornos de los clientes. Los clientes también intentarán utilizar la información para negociar mejores primas. Con los actores de amenazas europeos aumentando sus actividades de extorsión y los proveedores de seguros apretando el cinturón, los proveedores de MDR pueden ayudar a las organizaciones a identificar brechas clave, responder más rápido y aumentar la madurez."
La opinión de Bitdefender:
"El mercado de los ciberseguros se ha endurecido, lo que significa que los ciberseguros son más difíciles y más caros de obtener. MDR intenta mitigar estos puntos débiles proporcionando una supervisión y respuesta de seguridad 24x7 y una visibilidad mejorada, facultando así a los clientes de MDR con documentación y pruebas inatacables de ciberresiliencia."
Más allá de la diligencia debida en la evaluación MDR
La popularidad del mercado de MDR se ha convertido en un arma de doble filo para muchos compradores. La amplia disponibilidad de proveedores es, sin duda, algo positivo para las organizaciones que buscan reforzar sus capacidades de ciberseguridad. Sin embargo, la saturación del mercado ha dificultado la selección adecuada entre docenas, si no cientos, de proveedores que se autoproclaman como los mejores.
Las guías de mercado y los informes elaborados por analistas como Forrester pueden orientar a un líder en ciberseguridad que desee convertir su asociación con un proveedor de MDR en un componente clave de su estrategia de ciberseguridad.
Bitdefender fue incluido por Forrester como "Notable Provider" en el informe Managed Detection And Response Services Landscape In Europe, Q3 2023 de Forrester, en el que nuestro sector se centraba en la educación y los servicios sociales, la sanidad y los productos industriales, y nuestro tipo de oferta como una plataforma de uso general que puede utilizarse para crear cualquier aplicación de dominio.
Nuestras soluciones MDR y XDR ofrecen a las empresas seguridad como servicio, proporcionando a los clientes un equipo de analistas de seguridad de élite, investigadores y cazadores de amenazas que trabajan 24 horas al día, 7 días a la semana. Esto reduce la carga operativa a la vez que mejora el rendimiento de la prevención, detección y respuesta a través de la plataforma GravityZone y la detección avanzada de ataques adaptada al perfil de amenazas de nuestros clientes.
Para obtener más información sobre Bitdefender MDR, visite nuestra página de productos MDR.
Acceda a una copia gratuita del informe The Managed Detection And Response Services Landscape In Europe, Q3 2023 de Forrester Research aquí.
Autor: