Redacción NM
Los últimos dos años han visto una transformación digital que quizás se habría producido en ocho años, dijo un alto funcionario de Trellix, la firma de seguridad cibernética recientemente anunciada que fusiona McAfee Enterprise y FireEye. Craig Nielsen, vicepresidente de Trellix para Asia Pacífico y Japón, dijo que esta transformación también se ha producido con amenazas de ciberseguridad y empresas que luchan por hacer frente. Nielsen dijo que la compañía espera abordar este problema al ofrecer su detección y respuesta extendida (XDR) a empresas, tanto grandes como medianas.
XDR en ciberseguridad es un software como servicio (SaaS) con un enfoque en la detección de amenazas de seguridad que combina múltiples herramientas. “Lo que estamos viendo hoy es que la ciberseguridad estática y aislada ya no funciona. A menudo, no es capaz de detener las amenazas complejas del sistema”, dijo Nielsen a indianexpress.com durante una llamada.
Con su plataforma XDR, Trellix se centrará en proporcionar lo que llama seguridad «viva» a las empresas.
“Muchas de estas plataformas realmente sofisticadas, que están diseñadas para ser más adaptables al panorama de la seguridad, han sido dominio de grandes organizaciones. Creemos absolutamente que realmente podemos tener un impacto en la democratización de XDR para el mercado medio y poner a su disposición capacidades avanzadas”, agregó Nielsen.
Su plataforma XDR utilizará la automatización con la ayuda de inteligencia artificial (IA) y aprendizaje automático (ML). Esto, dice la compañía, ayudará a los analistas y equipos de operaciones de seguridad a identificar riesgos e infracciones de forma temprana.
Craig Nielsen, vicepresidente de Trellix para Asia Pacífico y Japón. En opinión de Nielsen, muchas de las decisiones sobre ciberseguridad se pueden remediar automáticamente. La idea es eliminar el ruido para que los expertos y analistas puedan concentrarse en los temas principales.
“Estamos invirtiendo mucho en la aplicación de la ciencia de datos, la inteligencia artificial y el aprendizaje automático más avanzados y para tener en cuenta toda esa información contextual y hacer recomendaciones predictivas realmente sólidas y precisas a los clientes para evitar que sean violados”, explicó.
Trellix también ofrecerá a los clientes la opción de ejecutar su capacidad XDR además de sus protocolos de seguridad existentes.
Para muchas empresas, la política de trabajo desde casa inducida por la pandemia de coronavirus ha hecho que proteger las redes sea una tarea aún más compleja. “Los CISO (directores de seguridad de la información) me han dicho que no podemos hacer frente a la cantidad de alertas y la cantidad de incidentes que tenemos que investigar”, señaló.
Si bien el ransomware sigue siendo una amenaza importante que no va a desaparecer, Trellix también considera que los ataques a los proveedores de la cadena de suministro, el aumento del phishing y las estafas relacionadas con criptomonedas son áreas de preocupación. Nielsen admitió que algunos de los ataques se están volviendo más sofisticados y sus herramientas pueden ayudar a compartir amenazas en tiempo real a medida que evolucionan con los clientes. El enfoque estará en asegurarse de que los clientes estén bien protegidos antes de que ocurra una infracción, dijo.
La fusión de McAfee Enterprise y FireEye se anunció en octubre de 2021.
