Después de una pausa de dos años vuelvo a visitar la RSA Conference de San Francisco, el evento internacional de referencia para la industria de la ciberseguridad.
Una vez superadas las vicisitudes típicas de un viaje en la era COVID, nos encontramos en la feria con amplias sonrisas, fuertes apretones de mano, y muchas conversaciones animadas. Señales que demuestran las ganas de esta industria de volver a la normalidad, y también un optimismo que se aleja del escenario actual en el que el valor medio de los principales índices de ciberseguridad ha caído un 20% en lo que va de 2022.
Cada año que he participado en la RSA ha habido algún nuevo buzzword que se convierte en una especie de hilo conductor para muchas empresas de la conferencia y parece que no se puede no mencionar si quieres ser relevante para tus clientes. En años pasados hemos vivido la era de la orquestación, la de SASE, el Factor humano, etc.
Y para este año seguramente alguno apostaba por Zero Trust, que siendo un tema que sigue teniendo relevancia ha sido menos presente en lo que he podido ver de esta conferencia. Pero para mí la clara ganadora de este 2022 es XDR.
Qué es XDR y por qué es clave en ciberseguridad
XDR corresponde a las siglas de Extended Detection and Response, detección y respuesta extendidas. Sin ánimo de simplificarlo mucho tiene que ver con la ampliación de las herramientas y procesos que teníamos de detección y respuesta para asegurar que no tenemos puntos ciegos y somos mucho más eficientes en la respuesta.
Es por tanto una extensión de las herramientas de detección más allá del Endpoint (EDR) y del SIEM, llevando la detección hacia la red (NTA), de los entornos nativos Cloud (CSPM), alrededor de la identidad (ITDR), hacia las aplicaciones, etc.
Convergencia tecnológica y visibilidad
Y XDR viene acompañada de otras dos tendencias que tienen mucha relación: primero, la convergencia tecnológica, y tiene mucho que ver porque requiere de soluciones que antes se veían separadas y ahora vienen juntas para no sólo mejorar en la detección sino también en la respuesta que tradicionalmente requería de herramientas adicionales para automatizar y orquestrar, recolectar y aplicar inteligencia, etc…
Básicamente una herramienta integrada que nos permita alcanzar ese concepto XDR de la manera más eficiente y sencilla. Si esta convergencia es la mejor opción o si lo es la suma de varias tecnologías coordinadas por un orquestador, un SIEM u otras herramientas es un tema que requiere de más espacio que el que proporciona este artículo.
Aquí los MSSP como Telefónica Tech pueden jugar un papel importante dando soporte a los clientes en este proceso de transformación proporcionando capacidades XDR en entornos tanto convergentes como heterogéneos.
El otro concepto también muy relacionado y que quería mencionar es la Visibilidad. Otro de los conceptos que aparece de manera recurrente. Cada vez más importante para las compañías.
Para conocer dónde están, para poder priorizar, para en definitiva dar mejor visibilidad de su riesgo dentro de su organización. Muchas de las soluciones han empujado este atributo y algunas lo hacen de manera específica como las soluciones de ASM (attack Surface management).
Básicamente mediante herramientas automáticas estos servicios ofrecen una visión clara y bastante completa de las vulnerabilidades y áreas de exposición y riesgo más importantes y a diferencia de otras herramientas tradicionales lo hace desde la perspectiva de un atacante.
Estas herramientas podrían ayudar a arrancar de manera más ligera ejercicios automáticos de Red Team o completar los servicios o capacidades que ya se tengan con este tipo de actividades de manera recurrente.
La seguridad en los móviles y presencia startups españolas
Cambiando de tercio quería mencionar también la seguridad de los móviles. Tengo que decir que no vi tanto como esperaba. Parece que el impacto de la brecha de seguridad de los móviles de miembros del Gobierno de España no ha tenido tanto eco en los Estados Unidos, y eso se ve reflejado en la feria.
No puedo terminar sin mencionar algunas de las startups presentes en el pabellón de España. Startups españolas a las que siempre intento presto especial atención como este año fueron:
- RedBorder con quienes pudimos hablar de visibilidad y XDR sobre su plataforma de red abierta y escalable.
- ETHEC que nos mostró como su compañía proporciona una mayor visibilidad mediante su plataforma de evaluación del riesgo.
- LEX Program, la startup de legaltech que permite cumplir en tiempo real y mediante una plataforma dinámica los requerimientos legales más comunes en la toma de consentimientos de la página web.
Me dejo muchas cosas que hemos visto en estos días, pero creo que estos han sido los puntos más importantes. Como decía al principio, el nivel de ilusión vivido durante la feria ha sido contagioso y estoy deseando poder continuar trabajando con muchos de los partners y clientes con los que tuvimos el placer de charlar esos días.
Fotografía principal: RSA Conference 2022.
The post XDR, la tendencia en ciberseguridad que ha dominado la RSA Conference 2022 appeared first on Think Big.