El aumento de los ciberataques y la gran variedad de puntos a proteger: terminales, redes, cargas de trabajo en la nube, correos electrónicos o dispositivos IoT ha incrementado la necesidad de utilizar soluciones eXtended Detection and Response (XDR), por su capacidad para identificar comportamientos o amenazas diseñados para pasar desapercibidos dentro de una organización.
Los principios clave del enfoque XDR incluyen detección, correlación de alertas, respuesta automatizada y corrección. Con estas capacidades, XDR representa un paso hacia adelante en el tratamiento de diversas amenazas al añadir otras fuentes de datos (redes, archivos, inteligencia sobre ciberamenazas, etc.) para detectar indicadores y comprobar la magnitud del problema de seguridad.
A raíz de esta aptitud para aportar visibilidad sobre una amplia variedad de fuentes de datos críticas, es fácil comprender porque las principales consultoras prevén que la venta de soluciones y servicios de XDR crecerá activamente en los próximos años. Y estas buenas perspectivas son, por supuesto, una oportunidad de negocio única para el canal de distribución, que no debe dejar pasar la ocasión para sacar provecho de esta tecnología.
“Stormshield ha diseñado una propuesta de XDR con arquitectura completa y abierta”
No en vano, la arquitectura XDR aporta distintas ventajas al canal. Para empezar, libera a los Operadores de Servicios Críticos (OSC), por ejemplo, de tener que realizar análisis de logs, por lo que los partners pueden sacar provecho de esta ventaja, al aliviar parte de la carga administrativa de los equipos de seguridad.
XDR, además, asegura una gestión de incidentes y no de eventos, lo que ayuda a obtener información útil del ataque para investigar, contener y abordar las amenazas de forma más efectiva y rápida.
A los socios también les facilita la integración de distintas tecnologías, incluso de diferentes fabricantes, para crear servicios para sus clientes.
Un canal experto en ciberseguridad
Sin embargo, y para que el canal pueda sacar el mayor partido de esta tecnología, es importante que sean expertos en ciberseguridad.
Es prioritario que entiendan el ciclo completo de un incidente y que puedan presentar información adecuada para la operación del negocio.
En el caso de Stormshield, muchos de sus partners han creado servicios gestionados utilizando distintas tecnologías propias como base, ya sea firewalls físicos e in situ para la protección de puestos de trabajo o virtualizados, para salvaguardar servidores en la nube, e, incluso, herramientas de remediación.
Stormshield ha diseñado una propuesta de XDR con tecnologías que abarcan la arquitectura completa, pero abiertas a la integración con soluciones de terceros. Su foco está en desarrollar soluciones que permitan a su red de socios crear los servicios que mejor resuelvan las necesidades de sus clientes. El canal, de este modo, no es un mero revendedor, sino que es quien ofrece servicios de verdadero valor añadido.
