Detener o limitar el tiempo que los ciberdelincuentes pasan en su sistema ayuda a evitar pérdidas
MXDR también puede correlacionar registros de distintos sistemas para detectar automáticamente y bloquear con rapidez la fuga de datos, los intentos de instalación de malware o el uso indebido de herramientas administrativas. Tener todos los registros en un mismo lugar puede ayudar a identificar rápidamente si se ha accedido a los datos o si se han filtrado en caso de acceso ilegítimo.
Al ofrecer una mayor visibilidad y la capacidad de conservar los registros de actividad durante más tiempo, MXDR permite realizar una búsqueda exhaustiva de amenazas para identificar los riesgos de seguridad y rastrear las intrusiones hasta su origen. Esto permite a las organizaciones identificar los ataques y comprender cómo se originó el incidente, qué datos o sistemas se vieron comprometidos y cuáles pudieron ser las motivaciones del cibercriminal.
Un bufete de abogados tenía una solución EDR y un centro de operaciones de seguridad (SOC), pero ambos estaban configurados para vigilar los problemas, no para responder a ellos. Se detectó la ejecución de malware, pero la configuración de detección exclusiva del EDR no permitía el bloqueo automático de la amenaza. El SOC vio el problema, pero no tenía autoridad para aislar servidores sin la aprobación de IT. La amenaza se identificó a las 9 de la noche, y el equipo de IT del cliente fue contactado por el SOC a las 9:05 de la noche, pero no hubo respuesta hasta las 8 de la mañana. Para entonces, todo estaba cifrado, los datos habían sido filtrados y la empresa acabó pagando un rescate de más de 2 millones de dólares.
Si el cliente hubiera contado con un servicio gestionado como MXDR, habría dado una respuesta rápida y podría haber desactivado el ataque en minutos. La falta de un enfoque integrado le costó caro al cliente.
Las organizaciones no deben limitarse a marcar la casilla cuando se trata de ciberseguridad: necesitan implantar un programa de seguridad que integre de forma cohesiva múltiples medidas de seguridad. MXDR puede hacer el trabajo pesado para facilitar esta coordinación. Aunque no es una solución completamente a prueba de fallos, ayuda a simplificar los pasos que hay que dar y proporciona un nuevo nivel de detección rápida de amenazas."Joël DuquenneAssistant Cyber Services Manager - Cyber Services
Este documento tiene por objeto proporcionar información general sobre la gestión de riesgos. Se facilita con el entendimiento de que Beazley no presta servicios ni asesoramiento jurídico. No debe interpretarse ni utilizarse como asesoramiento jurídico y no tiene la finalidad de sustituir la consulta con un abogado. Aunque se ha empleado un cuidado razonable en la elaboración de la información contenida en la presente comunicación, Beazley no asume ninguna responsabilidad por los errores que pueda contener o por las pérdidas que supuestamente sean atribuibles a dicha información. Los productos y servicios aquí presentados no son productos de seguro y son prestados por entidades afiliadas a Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones distintos.