Las soluciones de XDR se clasifican en “nativas” o “híbridas” según las fuentes de telemetría procedan de un solo proveedor o de varios. La “XDR administrada” es un tipo de solución que surgió según fueron apareciendo nuevos paquetes de servicios en el mercado de la seguridad informática.
XDR nativa
Este tipo posee un alto nivel de integración y optimización entre componentes, dado que las fuentes de datos y la administración proceden del mismo proveedor. Ofrece una mejor detección y respuesta con una menor carga para los equipos de seguridad y operaciones, dado que un solo proveedor se responsabiliza de la detección y respuesta en cuanto a la administración, pero, lo que es más importante, también es el responsable de crear y mantener todas las integraciones con las fuentes de datos. Aunque las integraciones llave en mano son ideales para la mayoría de las organizaciones, otras que poseen equipos de operaciones y seguridad bien provistos pueden ver en estas soluciones una compatibilidad limitada ante infraestructuras que sean muy diversas. Estas organizaciones grandes suelen preferir una XDR híbrida que se adapte a sus implementaciones SIEM (administración de eventos e información de seguridad) muy caras y complejas.
XDR híbrida (o abierta)
Estas soluciones están pensadas para integrarse con un amplio abanico de productos y servicios de seguridad, independientemente del proveedor. Se trata de una buena opción para organizaciones con herramientas de seguridad heterogéneas, dado que la XDR híbrida puede reunir y analizar datos de diversas fuentes para disponer de una visión más completa del panorama de seguridad. Su inconveniente reside en que las integraciones son responsabilidad de la organización. Si, después de todos estos años, no se ha interesado en una SIEM, lo más probable es que su organización no sea candidata a este tipo de XDR, ya que no podrá profundizar tanto como con las soluciones XDR nativas y, desde luego, no tan rápidamente. En cambio, si cuenta con un Centro de Operaciones de Seguridad (SOC) dedicado y con un extenso equipo, esta es su XDR.
XDR administrada (MDR)
Los servicios de XDR ofrecidos y gestionados por un proveedor externo suelen formar parte de un servicio de seguridad administrada más amplio, de ahí la sigla MDR (detección y respuesta administradas). Además de la tecnología necesaria, la MDR también aporta los conocimientos avanzados de sus expertos para monitorizar, administrar y responder ante las amenazas. Esta opción es conveniente para organizaciones que carezcan de los recursos internos o de la capacitación para administrar por su cuenta una solución de ciberseguridad XDR.