Detener o limitar el tiempo que los ciberdelincuentes pasan en su sistema ayuda a evitar pérdidas
MXDR también puede correlacionar registros de distintos sistemas para detectar automáticamente y bloquear con rapidez la fuga de datos, los intentos de instalación de malware o el uso indebido de herramientas administrativas. Tener todos los registros en un mismo lugar puede ayudar a identificar rápidamente si se ha accedido a los datos o si se han filtrado en caso de acceso ilegítimo.
Al ofrecer una mayor visibilidad y la capacidad de conservar los registros de actividad durante más tiempo, MXDR permite realizar una búsqueda exhaustiva de amenazas para identificar los riesgos de seguridad y rastrear las intrusiones hasta su origen. Esto permite a las organizaciones identificar los ataques y comprender cómo se originó el incidente, qué datos o sistemas se vieron comprometidos y cuáles pudieron ser las motivaciones del cibercriminal.
Un bufete de abogados tenía una solución EDR y un centro de operaciones de seguridad (SOC), pero ambos estaban configurados para vigilar los problemas, no para responder a ellos. Se detectó la ejecución de malware, pero la configuración de detección exclusiva del EDR no permitía el bloqueo automático de la amenaza. El SOC vio el problema, pero no tenía autoridad para aislar servidores sin la aprobación de IT. La amenaza se identificó a las 9 de la noche, y el equipo de IT del cliente fue contactado por el SOC a las 9:05 de la noche, pero no hubo respuesta hasta las 8 de la mañana. Para entonces, todo estaba cifrado, los datos habían sido filtrados y la empresa acabó pagando un rescate de más de 2 millones de dólares.
Si el cliente hubiera contado con un servicio gestionado como MXDR, habría dado una respuesta rápida y podría haber desactivado el ataque en minutos. La falta de un enfoque integrado le costó caro al cliente.
Las organizaciones no deben limitarse a marcar la casilla cuando se trata de ciberseguridad: necesitan implantar un programa de seguridad que integre de forma cohesiva múltiples medidas de seguridad. MXDR puede hacer el trabajo pesado para facilitar esta coordinación. Aunque no es una solución completamente a prueba de fallos, ayuda a simplificar los pasos que hay que dar y proporciona un nuevo nivel de detección rápida de amenazas."Joël DuquenneAssistant Cyber Services Manager - Cyber Services
La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.