En 2018 IDC publicó los resultados de un estudio de 10 organizaciones que invirtieron en una solución de Detección y Respuesta en la Red una media de 527.000 Euros con beneficios brutos valorados en 5,63 millones de Euros de media durante un periodo de tres años.

Las empresas y organismos públicos llevan décadas luchando por no perder el tren de la transformación digital. Pero este es un tren en constante movimiento, la transformación digital nunca se detendrá. En este contexto, ¿cómo saber que se están aprovechando los recursos cada día, hora, minuto y segundo? ¿Cómo anticipar cualquier problema que pueda surgir antes de que afecte al funcionamiento de la organización? Y en el contexto actual de la COVID-19, ¿cómo estar seguros de que el teletrabajo está funcionando bien.

En términos de rentabilidad, uno de los requisitos básicos para cualquier organización es disponer de las herramientas de anticipar problemas para asegurar el buen funcionamiento de sus sistemas. El poder anticipar problemas ahorra grandes sumas de dinero a todo tipo de organizaciones. 

En 2020 la Detección y Respuesta en la Red o NDR por sus siglas en inglés (Network Detection and Response) se ha convertido en tendencia por su capacidad de anticipar problemas de rendimiento en sistemas, aplicaciones, redes y amenazas de seguridad que de otro modo no se habrían detectado. Gartner publicó un informe el 11 de junio de este año Market Guide for Network Detection and Response sobre las principales soluciones NDR en el mercado.

IDC analizó los beneficios que obtuvieron 10 grandes organizaciones pertenecientes a diversas industrias como servicios financieros, comercio minorista, sanidad, entretenimiento, medios de comunicación y administraciones públicas, y con ingresos anuales desde 1.727 a 5.636 millones de Euros y hasta 20.900 empleados y 1.582.696 usuarios externos.

Algunos de los ejemplos de beneficios conseguidos son, desde el punto de vista de rendimiento financiero: un incremento de 410.818€ en los beneficios por organización y año, así como 854.694€ de ahorro anual gracias a la mejora de la eficiencia del equipo de TI. Desde el punto de vista de rendimiento operacional: una reducción del 85% del tiempo empleado en reparación de aplicaciones por deterioro, una reducción del 86% en horas de inactividad (downtime) no planificada y un tiempo medio empleado en identificar incidencias que pasó de 210 a 24 minutos.

Desde la perspectiva de la seguridad, la detección de amenazas fue un 95% más rápido. La resolución de amenazas un 77% más rápido y una reducción de un 59% en las horas de trabajo necesarias para resolver amenazas de seguridad.

Cualquier inversión que tiene un impacto horizontal en una organización conlleva mayores beneficios y alto retorno de la inversión en diversas áreas de negocio.

En la imagen de la derecha se puede ver un ejemplo del nivel de detalle de información que proporciona una solución NDR en tiempo real, en este caso para un negocio online. Con esta inteligencia las organizaciones pueden optimizar el rendimiento de su negocio en cada instante y, lo más importante, anticipar proactivamente cualquier problema que surja, para atajarlo antes de que ocasione complicaciones. 

La clave está en el ‘Wire Data’ o Datos de la Red, la verdadera fuente de analítica en tiempo real. Analizando el Wire Data se dispone de una visibilidad instantánea, empírica y definitiva, ya que todo el tráfico de la red es analizado en tiempo real, incluso el contenido cifrado, tanto en entornos locales como en la nube. De hecho, ExtraHop ha llamado a su solución NDR ‘Reveal(x)’ porque lo revela todo. Reveal(x) convierte el tráfico no estructurado en unas 5.000 características estructuradas, en tiempo real y hasta 100 Gbps escalable, para poder analizar, detectar e investigar tanto problemas de rendimiento de redes, sistemas y aplicaciones, como anomalías de comportamiento mediante Machine Learning que podrían ser indicios de un inminente ciberataque.

Wire Data es un término acuñado por ExtraHop, y que fue definido así por Gartner Research en un artículo publicado el 10 de marzo de 2016: “Wire data, repensado radicalmente y usado de nuevas maneras, […] se convertirá en la fuente de datos más crítica para la disponibilidad y la gestión del rendimiento en los próximos cinco años.

About Author

Zane Ryan

CEO de DotForce

Deja un comentario