Un proveedor representativo en la guía de mercado de Gartner para NDR, nuevamente
Nos complace compartir que Sangfor Technologies (Sangfor) ha sido reconocido una vez más como proveedor representativo en la Guía de Mercado de Gartner para Detección y Respuesta de Redes¹ (NDR) con su producto, Sangfor Cyber Command. Esta es la segunda vez consecutiva que Sangfor recibe este reconocimiento desde la primera publicación de la Guía de Mercado en 2020. Sigue la reciente inclusión de Sangfor como actor clave en Gartner Competitive Landscape: Network Detection and Response² Consideramos estos reconocimientos como testimonio del compromiso continuo de Sangfor. con la innovación en NDR y la satisfacción de las cambiantes necesidades de seguridad de las organizaciones.
Un vistazo a NDR
NDR está a la vanguardia de la tecnología de ciberseguridad y ofrece una solución sólida para detectar y responder a amenazas avanzadas. Según Gartner, “los productos de detección y respuesta de red (NDR) detectan comportamientos anormales del sistema aplicando análisis de comportamiento a los datos del tráfico de la red. Analizan continuamente paquetes de red sin procesar o metadatos de tráfico dentro de las redes internas (este-oeste) y entre redes internas y externas (norte-sur). Los productos NDR incluyen respuestas automatizadas, como la contención del host (mediante integración) o el bloqueo del tráfico, directamente o mediante integración con otras herramientas de ciberseguridad. NDR se puede entregar como una combinación de dispositivos de hardware y software para sensores, algunos con soporte IaaS. Las consolas de gestión y orquestación pueden ser software o SaaS”.
Creemos que la importancia de NDR es evidente en la recomendación de Gartner de que “las empresas deberían considerar seriamente las soluciones NDR para complementar las herramientas de seguridad de red basadas en firmas y los entornos sandbox de red. Muchos clientes de Gartner han informado que las herramientas NDR han detectado tráfico de red sospechoso que otras herramientas de seguridad perimetral no habían detectado”.
Explorando Sangfor Cyber Command
Sangfor Cyber Command es una plataforma NDR de vanguardia diseñada para ayudar a las organizaciones a detectar y responder de manera proactiva a amenazas de seguridad sofisticadas y desconocidas que acechan dentro de sus redes. Refuerza la seguridad de TI de una organización a través de un monitoreo atento de todo el tráfico de la red, integrando y correlacionando eventos de seguridad de diversas fuentes y aplicando análisis de comportamiento y tráfico de red impulsados por IA, todo con la ayuda de inteligencia de amenazas global. Además, la integración de capacidades SOAR dentro de la plataforma Cyber Command equipa a los usuarios para responder automáticamente a las amenazas identificadas.
Alineandonos con Tendencias de Mercado
La Guía de Mercado ofrece información sobre la dirección del mercado de NDR, incluido un cambio hacia NDR de red híbrida, Detección y respuesta extendidas (XDR) y NDR aumentada.
Hybrid Network NDR
Cyber Command admite la implementación tanto local como IaaS (AWS, Azure, GCP), abordando la creciente tendencia hacia la actividad de la red en la nube como una fuente importante de incidentes de seguridad. Gartner predice que “para 2029, más del 50 % de los incidentes descubiertos por la tecnología NDR provendrán de la actividad de la red en la nube, comparado con menos del 10 % en la actualidad”.
XDR
Cyber Command se integra perfectamente con una amplia gama de herramientas de seguridad de redes y terminales de terceros. Esta integración es crucial para agregar diversos datos de telemetría, mejorando la visibilidad de las actividades de la red. Además, la capacidad de Cyber Command para tomar datos de tráfico de la capa de red amplifica significativamente la visibilidad de la red de la solución XDR, lo que la convierte en una valiosa adición a la infraestructura de seguridad existente sin incurrir en costos ni complejidad adicionales.
Augmented NDR
Con respecto a NDR aumentada, la Guía de Mercado señala que “Están surgiendo nuevas superposiciones de análisis que aprovechan el procesamiento del lenguaje natural (NLP) y las funciones de resumen de los LLM. Recopilan eventos y alertas de los controles de seguridad existentes, incluidos los productos EDR, NDR y SIEM y, a veces, también extraen inteligencia sobre amenazas de fuentes independientes y luego presentan resultados resumidos”. Sangfor ofrece su propio LLM en seguridad con el próximo lanzamiento de Sangfor Security GPT, un asistente de IA generativo que promete revolucionar la detección de amenazas y agilizar la investigación y respuesta a incidentes. ¡Estén atentos al lanzamiento!
Un “Call to Action” para líderes de seguridad
Gartner recomienda que “los líderes de seguridad y gestión de riesgos a cargo de evaluar y comparar proveedores de NDR deberían primero definir métricas racionalizadas (por ejemplo, “porcentaje de incidentes críticos”, “porcentaje de falsos positivos”, “tiempo medio para categorizar como falso positivo” o “mejora en el tiempo medio para detectar incidentes de ransomware”). Estas métricas son más relevantes para sistemas de detección como NDR, que deberían activar una menor cantidad de alertas”.
Sangfor invita a las organizaciones a experimentar Cyber Command de primera mano a través de una prueba de concepto (POC) y evaluar su conveniencia para sus requisitos de ciberseguridad. Para obtener más información sobre Cyber Command y generar una consulta comercial, contáctenos aquí o escríbanos a marketing@sangfor.com.
Fuentes:
- Gartner Inc., Market Guide for Network Detection and Response, By Jeremy D'Hoinne et al., Publicado en Marzo 29, 2024
- Gartner Inc., Gartner Competitive Landscape: Network Detection and Response, By Christian Canales and Thomas Lintemuth, Publicado en Marzo 6, 2024
Aviso:
GARTNER es una marca comercial registrada y de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en este documento con permiso. Reservados todos los derechos. Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no recomienda a los usuarios de tecnología que seleccionen sólo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluida cualquier garantía de comercialidad o idoneidad para un propósito particular.