Las organizaciones necesitan desarrollar nuevas capacidades de seguridad para crear una defensa eficaz contra ataques dirigidos y amenazas avanzadas.
El uso de un sistema de detección y respuesta de red (NDR) es esencial ya que aporta a las organizaciones capacidades de:
- Visualización para hacer un seguimiento exhaustivo del tráfico entrante y saliente en búsqueda de comportamientos maliciosos y conexiones sospechosas.
- Inteligencia para identificar y analizar rápidamente componentes conocidos en etapas tempranas de un ataque dirigido.
- Integralidad para hacer correlación de actividades de amenazas dentro de la red, originadas desde cualquier punto de la organización, que permita una rápida identificación y respuesta de los equipos de seguridad
La más efectiva defensa debe emplear una visión completa para detectar y minimizar las oportunidades para un ataque dirigido; cualquier frente que no sea cubierto crea espacios que pueden dar a los atacantes posibilidades para lograr su objetivo.