Managed Detection and Response (MDR) y Managed XDR (Managed Extended Detection and Response) son servicios de ciberseguridad que combinan tecnologías de seguridad de puntos finales con experiencia humana. Ambos proporcionan a las organizaciones herramientas y personal para la caza de amenazas y la gestión de incidentes. Ambos actúan para aumentar las capacidades de ciberseguridad existentes en una organización.
Pero la XDR gestionada difiere de la MDR en que amplía el marco de la MDR incorporando una visibilidad de detección y respuesta ampliada (XDR ) que abarca toda la empresa y todas sus posibles superficies de ataque.
¿En qué se diferencia la XDR gestionada de la MDR?
Tanto Managed XDR como MDR se basan en el enfoque EDR de la seguridad de los endpoints, que va más allá del análisis tradicional del contenido entrante para supervisar continuamente los endpoints en busca de indicadores de peligro (IOC). Tanto Managed MXDR como MDR movilizan las defensas de forma proactiva para neutralizar las amenazas identificadas y enviar las alertas a los miembros del equipo SOC para su posterior investigación.
La XDR gestionada y la MDR también se parecen en que son servicios de seguridad externalizados que transfieren la responsabilidad de la seguridad de la red a un equipo de expertos en seguridad especializados en la detección y respuesta a amenazas.
Sin embargo, los programas de XDR Gestionada también se benefician de las capacidades avanzadas del enfoque de XDR para la seguridad ampliada. En concreto, Managed XDR incluye la capacidad de correlacionar datos de telemetría de seguridad en toda la red y puede desplegar una respuesta cohesionada en tiempo real a las amenazas identificadas en todo el entorno de red.
¿Qué es mejor? ¿MDR o XDR gestionada?
Empresas de todos los tamaños deben enfrentarse ahora a un número creciente de dispositivos, cada uno de los cuales representa una nueva adición a sus superficies de ataque. Y deben hacerlo al tiempo que equilibran las lagunas de conocimientos y la escasez de recursos, todo ello con la esperanza de no acabar en el punto de mira de un adversario. Esto ya es un reto para las grandes organizaciones, pero para las pequeñas y medianas empresas roza lo imposible.
Como servicio XDR gestionado 24x7x365 basado en suscripciones y centrado en el ser humano, CylanceGUARD® ofrece la experiencia y el soporte que las empresas necesitan. CylanceGUARD combina la experiencia integral de BlackBerry Cybersecurity Services con Endpoint Protection (EPP) basado en IA a través de CylancePROTECT®, autenticación continua y análisis a través de CylancePERSONA™, y detección y corrección de amenazas en el dispositivo a través de CylanceOPTICS®. En resumen, proporciona a las empresas todo lo que necesitan para hacer frente a un panorama de amenazas moderno, sin importar lo que ese paisaje les lanza.