Entrevista a Daniel Bossard sobre la evolución dentro de la ciberseguridad

Quinten Ockers entrevista a su colega de SAM, Daniel Bossard, sobre la evolución de EDR - Endpoint Detection and Response a XDR - Extended Detection and Response

Entrevista con Daniel Bossard, Gerente de cuentas de servicio en Dell Technologies, sobre los desarrollos dentro de la seguridad cibernética.

Antes de comenzar, ¿quién es Daniel Bossard?. Daniel Bossard ha estado trabajando en el  Centro de excelencia de Dell Technologies en Cork durante 5 años. Desde 2018 Service Account Manager para Dell Technologies en el área empresarial con experiencia en ESRS y soporte de red. Actualmente presta servicios a una cartera mixta de clientes de DTS, protección de datos de almacenamiento y redes de servidor de clientes.

Quinten Ockers:

“Hola Daniel, genial que pudieras estar disponible para una entrevista. Con el artículo Dell Technologies Addresses Modern Support and Securityen Newsopener, se ha discutido recientemente que con las mejoras de ProSupport Suite para PC, las nuevas ofertas de seguridad para endpoints ayudan a prevenir, detectar y responder a amenazas y ayudar a ofrecer implementaciones seguras de PC comerciales. Esta nueva oferta continúa basándose en el compromiso de Dell de asegurar la puerta de enlace de los empleados para la colaboración y la productividad en el entorno de la oficina en casa.”

Pregunta: ¿Podría decirnos cómo es el enfoque de seguridad cibernética de Dell Technologies?

Daniel Bossard:

“Dentro de nuestra estrategia de seguridad cibernética, hablamos de varios componentes. Comenzando con la seguridad de endpoints mencionada, EDR Endpoint Detection and Response, se ha desarrollado una primera línea de defensa contra los crecientes ciberataques de rápido crecimiento. En 2013, Anton Chucakin introdujo en el mercado la etiqueta ETDR Endpoint Threat Detection and Response.

Con el desarrollo de Endpoint Detection and Response, se ha agregado una capa adicional al software antivirus tradicional y tenemos que entender que los hilos que ocurren no son realizados por piratas informáticos, que intentan atacar a las empresas al estilo de Hollywood «.

Pregunta: ¿Entonces, cuando el hacker no es una estrella de cine de Hollywood, ¿cuáles son realmente los hilos reales dentro de Cyber ​​Security?

Daniel Bossard:

“En pocas palabras, podemos clasificar las amenazas en cinco grupos: ransomware, phishing, fuga de datos, piratería y amenazas internas. un empleado descontento con una memoria USB podría transferir datos al exterior e introducir un ataque de software. Si observamos las mayores amenazas de la última década en 2019, la piratería social, el ransomware, el uso de monitoreo activo de seguridad cibernética, las vulnerabilidades sin parches, la mala actualización y el ataque DDoS (denegación de servicio distribuida) son los 5 principales problemas de ciberseguridad.

 Y hay otra amenaza que está oculta a simple vista, que es Ransomware as a Service (RaaS), que es una variación de Software as a Service (SaaS) si lo desea, un modelo basado en suscripción que permite a las entidades maliciosas utilizar herramientas de ransomware para ejecutar ataques de ransomware y, posteriormente, cifrar los datos en un entorno pirateado con éxito.

Los afiliados ganan un porcentaje por cada pago de rescate exitoso, a veces incluso sin saber que desarrollaron una parte de un código para (RaaS)

Pregunta: Escuchándote me da una sensación de malestar ¿hay algo que se pueda hacer para evitarlo?

Daniel Bossard:

“Para propagar e implementar medidas de seguridad, esto naturalmente requiere más que un EDR tradicional, la siguiente evolución fue XDR, que significa Detección y Respuesta Extendida”.

Pregunta: ¿Qué quiere decir XDR – Extended Detection and Response?

Daniel Bossard:

“Por un lado, significa que, naturalmente, la atención no sólo debería estar en el Endpoint, sino también en la red total, el almacenamiento, la copia de seguridad, el servidor, el punto final y el correo electrónico «. Para esta construcción, varios actores del mercado ofrecen excelentes soluciones y comparten sus conocimientos”.

Pregunta: Entonces, ¿qué hace que XDR sea tan particular?

Daniel Bossard:

“Donde EDR identifica el resultado o la acción cuando ocurre una infracción, XDR descubre un patrón, no sólo en los EndPoints, sino dentro de toda la Infraestructura con resultados durante la infracción y, dependiendo de si un cierto patrón es conocido o similar, añadiría una respuesta,

como una notificación compilada, al Equipo de Seguridad que está reduciendo de manera efectiva una avalancha de información y le ayudaría a concentrarse en su trabajo en lugar de en el ruido de su bandeja de entrada.

Por ejemplo: cierras tu su Audi 100 y dejas el coche solo durante la noche. Te despiertas cuando la alarma se ha activado cuando alguien ha intentado robar tu coche y se ha marchado.

En comparación, tu nuevo Audi e-tron GT te permitiría registrar el incidente, activar la alarma y, en caso de que el ladrón se pusiese el cinturón, te enviaría una notificación automática a tu teléfono, bloquearía el coche y el motor hasta que llegase la policía.

De la misma manera, XDR manejaría la brecha, seguiría los protocolos e instrucciones, informaría explícitamente a los equipos de seguridad y permitiría al administrador excluir los terminales en cuestión, aislar los correos electrónicos en cuarentena, proteger los depósitos en la nube, etc. Hay varios

proveedores que ofrecen soluciones similares y, dependiendo de la evaluación de los clientes, varias opciones pueden ser buenas. La clave es que el cliente debe tener el software más eficaz y maduro, el más fácil de usar. Junto con Secureworks, Dell Technologies ha anunciado un servicio suscrito, que protege los entornos de los clientes contra los ataques de ciberseguridad y los remedia de la misma manera.

Dell Technologies Managed Detection and Response con tecnología de Secureworks Taegis XDR ofrece, por ejemplo, seguridad 24×7 para terminales, centros de datos y entornos en la nube”.

Pregunta: ¿Cómo funciona este ManagedXDR?

Daniel Bossard:

“Dell Technologies Managed Detection and Response utiliza el software Secureworks Taegis XDR (SaaS) para monitorear amenazas en todo el entorno de TI, para detectar, analizar y automatizar, el cual utiliza la experiencia de análisis de amenazas de miles de clientes

Quinten Ockers:

«Bueno, Daniel, gracias por tu conocimiento interno y es un placer entrevistarte».

 

Quinten Pieter Ockers

About the Author: Quinten Pieter Ockers

Gerente de cuentas de servicio en Dell Technologies desde 2010 y en los últimos ocho años activo a nivel mundial. Actualmente gestiona clientes en todo el mundo para aprovechar las experiencias de los servicios ProSupport Plus en cada país. Su principal objetivo es trabajar con personas de todo el mundo, aprender diferentes culturas y apoyar que los servicios de TI funcionen en todas partes.