[17/04/2024] Bitdefender ha presentado la evolución más reciente de sus servicios gestionados de detección y respuesta, que ahora se ofrecen en dos niveles distintos (MDR y MDR PLUS) adaptados a las necesidades, entornos y factores de riesgo específicos de un cliente, como la industria, la geografía, las cadenas de suministro y más.
"La creciente superficie de ataque que abarca redes, aplicaciones, nube y cadenas de suministro, plantea desafíos extremos para los equipos de seguridad interna que a menudo carecen de la tecnología y los recursos personales necesarios para mantenerse al día e implementar de manera efectiva estrategias de defensa en capas", sostuvo Andrei Florescu, presidente y gerente general de Bitdefender Business Solutions Group, en el comunicado de prensa. "Bitdefender MDR Services elimina esa complejidad a través de un servicio 'siempre activo' que integra nuestras tecnologías nativas de protección de endpoints líderes en la industria y la inteligencia global de amenazas, con monitoreo de ojos en vidrio de analistas de seguridad de élite para detener los ataques rápidamente".
El ejecutivo anotó que los servicios MDR de Bitdefender proporcionan supervisión, detección y respuesta continuas a las amenazas, búsqueda de amenazas, recomendaciones dirigidas por analistas y consultoría de seguridad. "Los servicios se gestionan desde un único punto utilizando la plataforma Bitdefender GravityZone, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada de endpoints, incluida la detección y respuesta de endpoints (EDR), la detección y respuesta extendidas (XDR) y la seguridad en la nube que incluye GravityZone CSPM+, una potente solución que combina Cloud Security Posture Management (CSPM) y Cloud Infrastructure Entitlement Management (CIEM)”.
Agregó, asimismo que, los servicios MDR de Bitdefender se prestan desde los centros de operaciones de seguridad (SOC) de la empresa ubicados en América del Norte, Europa y Asia. Los SOC están interconectados para compartir inteligencia de amenazas en tiempo real derivada de la extensa red de Bitdefender de cientos de millones de sensores que recopilan continuamente datos de amenazas en todo el mundo, socios de ciberseguridad y colaboración global de las fuerzas del orden. "Cada SOC cuenta con analistas de seguridad, cazadores de amenazas e investigadores altamente calificados, y tiene capacidades de soporte de nivel 1 a nivel 3 para detectar, verificar, contener y eliminar las amenazas a medida que ocurren”.
Descripción general y beneficios
Florescu explicó que MDR de Bitdefender incluye:
- Cobertura de seguridad completa las 24 horas del día, los 7 días de la semana: Bitdefender MDR ofrece monitoreo, detección y respuesta a amenazas las 24 horas del día a cualquier región del mundo aprovechando su red de SOC. "Los analistas de seguridad de Bitdefender utilizan una amplia gama de acciones preaprobadas para tomar medidas de respuesta rápidas y decisivas si se encuentra una amenaza, incluida la contención, las investigaciones adicionales y la eliminación. Cada cliente tiene un Security Account Manager (SAM) dedicado que está en constante comunicación hasta que se resuelve el incidente”, anotó el ejecutivo.
- Búsqueda eficaz de amenazas: Los cazadores de amenazas de Bitdefender son expertos en buscar y eliminar amenazas persistentes avanzadas (APT) que residen silenciosamente en los sistemas y detectar comportamientos anómalos vinculados a usuarios, aplicaciones y terceros, como socios o cadenas de suministro. Los cazadores utilizan inteligencia de amenazas en tiempo real y colaboración entre equipos con Bitdefender Labs para reforzar sus actividades y garantizar que los entornos de los clientes tengan una protección actualizada.
- Plataforma de seguridad líder en la industria/informes sólidos: Los servicios MDR de Bitdefender y las tecnologías de protección de endpoints se ejecutan desde una única plataforma. Los informes frecuentes proporcionan una descripción detallada del servicio, mientras que los informes postmortem brindan información detallada para comprender los incidentes, el impacto potencial en el negocio y los pasos para ayudar a prevenir eventos similares en el futuro.
Por su parte, Florescu indicó que Bitdefender MDR PLUS añade:
- Línea de base de seguridad integral y modelado de amenazas personalizado: Exclusivo de la mayoría de las ofertas de MDR, Bitdefender MDR PLUS adapta el modelado de amenazas en función de múltiples factores, incluido el tamaño de la empresa, la industria, el sector del mercado, la geografía y más. "Se inicia un proceso de incorporación exhaustivo para crear un perfil completo de la empresa sobre desafíos de seguridad específicos y luego se utiliza para monitorear con respecto a una línea de base establecida basada en el perfil distintivo”, señaló el ejecutivo.
- Fuentes y análisis de inteligencia de amenazas globales: Bitdefender MDR PLUS utiliza un ciclo de vida integral de inteligencia de amenazas para analizar las amenazas cibernéticas, la actividad geopolítica y las tendencias específicas de la industria, aplicando el conocimiento adquirido a la seguridad del cliente. Bitdefender utiliza múltiples fuentes de inteligencia (además de la suya propia), como socios de ciberseguridad y agencias globales de aplicación de la ley, para proporcionar una cobertura superior, incluida la web oscura.
- Supervisión de la web oscura y objetivos prioritarios: Bitdefender MDR PLUS lleva la supervisión y la protección de amenazas más allá de los entornos tradicionales de los clientes a la web oscura. "Un grupo especializado llamado Cyber Intelligence Fusion Cell (CIFC) monitorea activamente las áreas de la web oscura donde los actores de amenazas (incluidos los adversarios de los estados-nación) venden datos organizacionales robados y propiedad intelectual, hablan sobre debilidades de seguridad y planean ataques contra organizaciones. MDR PLUS cuenta con monitoreo de objetivos prioritarios que utiliza inteligencia de amenazas en tiempo real y técnicas de detección personalizadas basadas en la industria, la posición en el mercado o los activos de alto valor para identificar amenazas específicas dirigidas a la organización”, anotó Florescu.
Disponibilidad
Los servicios MDR de Bitdefender ya están disponibles y ofrecen un programa único de "prueba de concepto" que permite a los clientes probar el servicio durante 30 días (sin restricciones) antes de comprarlo.
Franca Cavassa, CTOPerú