Palo Alto estrena el equipo Unit 42 para la detección y respuesta gestionada
El servicio de expertos en vivo se basa en la plataforma Cortex de Palo Alto, que ofrece un equipo de detección y respuesta gestionada (MDR) para una gestión de la ciberseguridad y una respuesta a incidentes más personalizados.
Palo Alto Networks ha anunciado esta semana la disponibilidad inmediata de Unit 42 Managed Detection and Response (MDR), un servicio que proporciona especialistas en ciberseguridad de guardia para rastrear y responder a las amenazas en tiempo real.
La idea es respaldar la actual plataforma automatizada Cortex de detección y respuesta ampliada (XDR) de Palo Alto con conocimientos humanos, dedicando a los miembros del equipo de respuesta a amenazas de la empresa y a otros a minimizar las alertas innecesarias y priorizar las de amenazas graves. Se trata de una respuesta, según la empresa, a un entorno de amenazas cada vez más avanzado y complicado, así como a un panorama de seguridad interno que, en muchos casos, no ha madurado a la par.
Es la falta de conocimientos de vanguardia lo que hace que la seguridad sea un reto particular para muchas organizaciones, señaló la vicepresidenta senior de Palo Alto, Wendi Whitmore, en el comunicado.
"A medida que los ciberataques siguen aumentando, a muchas organizaciones se les pide que manejen las amenazas avanzadas con recursos limitados y sin la experiencia adecuada", dijo. "Esto no conducirá a buenos resultados".
Unit 42 MDR ofrece monitorización continua
La parte central de la oferta es la monitorización y respuesta continuas: los expertos de Palo Alto vigilan los eventos y las alertas las 24 horas del día, utilizando los procesos y la infraestructura internos de la empresa para detectar y responder a las posibles amenazas con mayor rapidez y precisión.
Palo Alto también ofrece, como parte del servicio MDR de Unit 42, lo que denomina búsqueda proactiva de amenazas, aprovechando el conocimiento institucional de la empresa de seguridad y la tecnología XDR para comprobar los entornos de los clientes en busca de amenazas complejas. Por último, Unit 42 también realiza comprobaciones periódicas de los clientes, basando las recomendaciones de cambios en la postura y la política de seguridad de la empresa en su experiencia en la prevención de ataques.
XDR, según el último informe de mercado de Gartner, es una herramienta basada en SaaS que unifica la gestión de múltiples funciones de seguridad en un sistema de primera línea para un análisis unificado y un funcionamiento fluido, vinculando firewalls, protección de dispositivos finales, protección contra intrusiones en la red, correo electrónico seguro, etc.
Según el informe de Gartner, el mercado es relativamente inmaduro y conlleva el riesgo de bloqueo de los proveedores, ya que poner a una empresa a cargo de toda la seguridad de otra compañía no está exento de riesgos, pero la firma de análisis alabó la posibilidad de un sistema de respuesta a las amenazas más eficaz e integrado, debido en parte a los mismos factores citados por Palo Alto al anunciar la Unidad 42: la dificultad de encontrar y retener el talento de seguridad interno, así como la dificultad de integrar los métodos de protección contra una multitud de amenazas modernas.
"Las organizaciones convencionales se ven a menudo desbordadas por la intersección de estos dos problemas", señala el informe.
