Las redes están por todas partes. Abarcan todos los teléfonos, tabletas, computadoras portátiles, PC, servidores, routers y switches. Se extienden a lo largo de líneas de fibra y Ethernet, así como por satélite y Wi-Fi. 

Cada vez más, la conectividad de red forma parte de objetos cotidianos como automóviles, electrodomésticos y otros dispositivos. El peligro puede acechar en cualquier lugar.

Todo lo que se necesita es una falla de seguridad o un sistema hackeado o incluso un sensor inseguro y los ciberdelincuentes son libres de llevar a cabo todo tipo de actos nefastos. 

Las herramientas de detección y respuesta de red existen para lidiar con estas amenazas. 

Estas son algunas de las principales tendencias en detección y respuesta de redes:  

1. Consolidación de Herramientas 

A medida que las empresas continúan adoptando plataformas Secure Access Service Edge (SASE), la necesidad de soluciones puntuales actuales dedicadas a la detección y respuesta de la red está disminuyendo. Estas soluciones se ubican en el medio de la conexión de red. No requieren la complejidad que se observa en algunas ofertas actuales.  

“En cambio, los datos críticos de la red se desarrollan de forma nativa como parte de la plataforma SASE/SSE y se envían a grandes lagos de datos que se analizan con herramientas de ML y AIOps”, afirmó John Spiegel, Director de Estrategia, Director de Tecnología de Campo y Coanfitrión del SSE Forum, Axis Security. “Los profundos conocimientos analíticos creados pueden aprovecharse para análisis forenses de seguridad e información crítica sobre la experiencia digital, lo que permite a los equipos del Centro de Operaciones de Seguridad (SOC) y del Centro de Operaciones de Red (NOC) comprender los riesgos de seguridad y las métricas de rendimiento de las aplicaciones desde una plataforma unificada”.”      

2. Seguridad de la API 

La interfaz de programación de aplicaciones (API) se está convirtiendo en el método de facto para integrar software heterogéneo. También es el pegamento que conecta diferentes componentes de software que forman una aplicación web. Sin embargo, las amenazas a las API se comprenden poco, en parte porque los marcos de seguridad de las API aún evolucionan rápidamente. Además, descubrir el número total de API externas e internas en una organización está lejos de ser fácil.

Las soluciones de Detección y respuesta gestionadas (MDR) evolucionan para abordar las preocupaciones de seguridad de las API a través de capacidades de monitorización, complementadas con la protección de API e integraciones de soluciones especializadas de seguridad de API, afirmó A.N. Ananth, Presidente y Director de Estrategia de Netsurion. .  

3. Evolución de la terminología 

El mercado solía utilizar el término "endpoint detection and response" (EDR). Más recientemente, han aparecido diferentes denominaciones. "Network detection and response" es una de ellas. Pero también han surgido "extended detection and response" (XDR) y "managed detection and response" (MDR). En este último caso, un proveedor de servicios gestionados (MSP) o un vendedor se encarga de la prestación del servicio por parte de la empresa y lo entrega a través de la nube. Los servicios MDR también están incorporando el acceso a recursos de SOC que están disponibles para resolver cualquier problema que pueda surgir. En esta era de falta de acceso a talento cualificado en ciberseguridad, tales servicios tienen una gran demanda. 

“Cada vez más, los compradores optarán por servicios tipo SOC para sus capacidades de detección y respuesta”, afirmó Ananth. “Los proveedores de MDR deberán centrarse en las amenazas emergentes y en adversarios de gran envergadura, como bandas criminales y estados-nación que se dirigen al mercado medio”.”  

4. Verticalización de la Industria MDR 

Actualmente, MDR se ofrece como un servicio horizontal que abarca todas las industrias. Sin embargo, recientes campañas de ataque de sindicatos del crimen organizado han comenzado a perfilar aplicaciones y arquitecturas industriales para identificar vulnerabilidades de penetración. 

“Esto requiere que las ofertas de MDR integren las características de la industria en la detección y respuesta a ataques profundos verticalizados”, dijo Ananth. “Esto esencialmente significa mejores capacidades para integrarse con aplicaciones y tecnologías empresariales específicas de un sector industrial vertical, con casos de uso correspondientes para los mecanismos de detección y respuesta”.”  

5. MDR Multicloud 

La pandemia aceleró la adopción de la nube y muchas organizaciones utilizan más de un proveedor. Por lo tanto, los compradores se están inclinando hacia soluciones que proporcionen una vista unificada de las amenazas multicloud y SaaS. Estas organizaciones también esperan un marco unificado y automatizado para incorporar, descubrir y monitorear recursos en la nube, como los de Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).  

“Las arquitecturas de redes y seguridad heredadas son inadecuadas y no pueden proporcionar la seguridad y el rendimiento necesarios en un entorno de usuarios y aplicaciones que se ha vuelto altamente distribuido, interactivo y móvil a través de Internet”, dijo Mauricio Sánchez, analista de Dell’Oro Group.

Por lo tanto, la tendencia es que las empresas vean la detección y respuesta de red como un elemento integral que no solo cubre los dispositivos locales y los recursos de red. Abarca todos los aspectos de la red, incluidos todos y cada uno de los recursos en la nube dentro del perímetro extendido de la organización. Las herramientas deben poder ofrecer esta funcionalidad. Si solo abordan Azure y no AWS, por ejemplo, perderán ante los proveedores que pueden funcionar en todos y cada uno de los recursos en la nube. Atrás quedaron los días en que las empresas ponían todos sus activos en la nube en Google, Azure o AWS. En estos días, típicamente tienen aplicaciones ejecutándose en todos ellos.