¿Qué es la detección y respuesta de red?

Dado el crecimiento de las redes distribuidas, las herramientas de seguridad basadas en firmas, como IDS/IPS, ya no son suficientes para garantizar la seguridad empresarial. Además de la detección basada en firmas, los equipos de seguridad han identificado la necesidad de disponer de herramientas de análisis más amplias para detectar y contrarrestar las amenazas en todo el sistema centradas en la propia red y sin firma previa. Las soluciones de NDR aprovechan los análisis de comportamiento avanzados, el aprendizaje automático y la inteligencia artificial para proporcionar una capa adicional de protección en los entornos locales y de nube.

Las soluciones de NDR más avanzadas ofrecen infinidad de ventajas:

• Visibilidad generalizada de las amenazas: los equipos de seguridad pueden ver las amenazas en la red, desde las intrusiones hasta los desplazamientos laterales, tanto en las instalaciones como en la nube.
• Menos falsos positivos: las organizaciones pueden reducir el número de falsos positivos y liberar a los equipos de seguridad para que se centren en detener las intrusiones reales.
• Mayor velocidad en la prevención o contención de intrusiones: NDR utiliza inteligencia artificial y aprendizaje automático para operar en tiempo real, y detectar y detener amenazas a la velocidad máxima de transmisión de datos.
• Visualización completa de ataques: al contar con un modelo completo de la intrusión y un cronograma detallado de la amenaza en la red, los equipos de seguridad pueden comprender rápidamente el alcance de un ataque y priorizar los recursos.

Entre los líderes en NDR, VMware NSX Network Detection and Response ofrece un conjunto estrechamente integrado de funciones de detección y respuesta de red para la seguridad este-oeste dentro del centro de datos y los entornos multinube. La solución de NDR de VMware tiene el conjunto más amplio de funciones de detección, que abarcan un sistema de IDS/IPS completamente distribuido, análisis del tráfico de red basado en el comportamiento y un entorno de pruebas de red basado en la emulación del sistema completo.

La NDR procesa y correlaciona continuamente grandes volúmenes de tráfico de red y eventos de seguridad en múltiples activos y saltos. Las soluciones de NDR recopilan datos del perímetro de la red (para abarcar el tráfico norte-sur) y de los sensores de la red (para abarcar el tráfico este-oeste), y aprovechan la inteligencia artificial y el aprendizaje automático para desarrollar un conocimiento de referencia de los flujos de tráfico de red normales y también, por lo tanto, la capacidad de detectar actividades maliciosas que no siguen los patrones normales.

Las herramientas de NDR con tecnología de inteligencia artificial aprenden y se adaptan continuamente para proporcionar detección automática de amenazas sofisticadas en constante evolución.

Si se detecta un ataque, las soluciones de NDR pueden ofrecer un análisis forense integral del progreso del ataque, desde la infiltración inicial hasta los desplazamientos laterales dentro de la red, y pueden activar automáticamente los flujos de trabajo de prevención y mitigación.

Las organizaciones suelen tomar una decisión global sobre cuál de las opciones siguientes prefieren:

• Una solución de NDR gestionada, en la que un proveedor externo ofrece la protección como servicio y proporciona un cierto nivel de integración con los productos de otros proveedores que haya podido implementar anteriormente.
• Una solución de NDR interna, en la que usted es el propietario del sistema, lo gestiona y lo integra con otras tecnologías de seguridad. Esta opción ha sido la habitual en el pasado, pero se está convirtiendo en una carga a medida que se amplía el panorama de amenazas.
• Una solución de NDR automatizada, como una solución de coordinación, automatización y respuesta de seguridad (SOAR). Se trata de un sistema más elaborado que va más allá de la NDR para proporcionar una completa recopilación de datos de múltiples tecnologías de seguridad y una respuesta a incidentes automatizada.