Con base en la necesidad actual que tienen las empresas de obtener visibilidad y responder a los ataques en su infraestructura (terminales, servidores, aplicaciones, SaaS, nube, usuarios, etc.) el fabricante Stellar Cyber conoce que esto es una tarea muy difícil en muchos entornos empresariales actualmente en México y ejemplifica las principales diferencias y beneficios de los típicos sistemas SIEM en comparación con la tecnología Open XDR.
El fabricante experto en ciberseguridad integral mencionó que hoy en día, un gran número de empresas en nuestro país se ven obligadas a crear pilas de seguridad complejas que se integran de tecnologías como SIEM, UEBA, EDR, NDR, TIP y otras herramientas para hacer frente a los desafíos de ciberseguridad diarios. Haciendo la gestión de riesgos sumamente compleja y poniéndose en peligro al tener distintas fuentes que generan falsas alertas dispersas.
Según el fabricante, en la actualidad, muchas organizaciones han implementado la tecnología SIEM (Security Information and Event Management) que es una herramienta que recopila información de forma centralizada directamente a una base de datos para realizar un profundo análisis haciendo posible detectar ataques y patrones de comportamiento que no son habituales. Por su parte Open XDR (eXtended Detection and Response), es una plataforma unificada de respuesta y detección de incidentes de seguridad que recopila y correlaciona automáticamente los datos de todos los componentes de ciberseguridad existentes (incluyendo SIEM) entregados a través de una arquitectura abierta.
Entre las características que más llaman la atención de estas dos soluciones están que Open XDR puede unificar una amplia gama de datos que a SIEM no le es posible. Además, Open XDR es más fácil de usar y se le conoce como una solución con más potencia y flexibilidad, además de tener capacidad de escalabilidad con lo que se adapta a las necesidades que va teniendo con el tiempo cada organización.
De acuerdo con José Ramírez, Director Regional de Ventas para LATAM en Stellar Cyber, “También existen algunas similitudes técnicas como el almacenamiento a largo plazo, las integraciones con herramientas de ciberseguridad, que ambas son nativas de nube y buscan eficientemente amenazas. Sin embargo, Open XDR integra algunas diferencias arquitectónicas clave que la hacen una mejor opción que SIEM”.
Las principales diferencias arquitectónicas que ejemplifica el vocero son: Las detecciones y la correlación de alertas son impulsadas automáticamente por Inteligencia Artificial en Open XDR, no son reglas escritas por humanos como en SIEM.
Con Open XDR los incidentes se producen a partir de alertas correlacionadas, desde las cuales se orquesta una única respuesta en la misma plataforma, en comparación con un SIEM, que envía alertas a una plataforma SOAR diferente que luego realiza la correlación y respuesta descendente.
Y, por último, muchas herramientas necesarias para las operaciones de seguridad están unificadas, como las grandes cantidades de datos, UEBA, SOAR, TIP, NDR o EDR en una plataforma, mientras que muchos SIEM solo incluyen un Big Data Lake y hace que los usuarios combinen manualmente muchas herramientas complejas por sí mismos.
Stellar Cyber recalca, además, que estas diferencias técnicas influyen directamente en el presupuesto de las empresas, en tiempo y recursos necesarios para ejecutar una plataforma de seguridad. “Los SIEM son tecnologías abiertas, por lo que su funcionamiento suele ser más caro. Las plataformas con tecnología XDR permiten ser flexibles para la toma de decisiones y, por lo tanto, suelen ser mucho más eficientes y económicas en su operación”.
“Cabe mencionar que, aunque no son diferencias estrictamente técnicas, dos áreas en las que los SIEM se han centrado mucho más, son el almacenamiento y el uso de la misma plataforma para operaciones de TI relacionadas con el cumplimiento estricto. XDR está diseñado para el resultado de detección y respuesta. Aún puede cumplir con los requisitos de cumplimiento, pero no fue diseñado para eso originalmente. Las operaciones de TI en la misma plataforma solo SIEM las puede reclamar, ya que Open XDR está estrictamente enfocado en la seguridad”, concluyó José Ramírez.