Foto: Gustavo Torres (NotiPress)
La fatiga por alertas se convirtió en un desafío operativo para los Proveedores de Servicios Gestionados (MSPs) que operan en entornos de ciberseguridad complejos y cambiantes. Con volúmenes crecientes de notificaciones automáticas, los equipos de seguridad se abruman y enfrentan dificultades para priorizar respuestas ante incidentes reales.
Ante este panorama, el nuevo servicio SonicSentry MXDR, anunciado recientemente por SonicWall, busca atender esta problemática al centralizar la gestión de alertas desde un Centro de Operaciones de Seguridad (SOC) activo las 24 horas. La solución está respaldada además por un Centro de Operaciones de Red (NOC), ambos con base en la Unión Europea.
Una de las principales ventajas destacadas por SonicWall es la capacidad del SOC para reducir el ruido operativo que generan las alertas múltiples. Según el comunicado, "el SOC gestiona las alertas de seguridad, notificando a los MSPs solo cuando se requiere atención adicional".
Esta medida busca evitar que los equipos de seguridad se vean desbordados por una avalancha de notificaciones que pueden incluir eventos sin relevancia. El enfoque del SOC incluye también una "búsqueda activa de amenazas para mantener la seguridad de los MSPs y sus clientes".
Dicho concepto de fatiga por alertas no solo implica saturación de notificaciones, sino también una reducción en la capacidad de respuesta oportuna ante amenazas críticas. Para contrarrestar esto, SonicSentry MXDR permite "correlacionar datos y reconocer ataques a gran escala que involucren múltiples vectores de ataque".
El servicio está orientado a pequeñas y medianas empresas a través de los MSPs, quienes pueden integrar estas capacidades sin necesidad de infraestructura mínima ni compromisos contractuales prolongados. La compañía ofrece "servicios a la carta, con facturación mensual y sin mínimos", brindando así flexibilidad operativa.
Desde SonicWall también refuerzan su compromiso al integrar capacidades de detección avanzada en endpoints mediante su colaboración con CrowdStrike. Esta alianza estratégica busca reducir la carga operativa y mejorar la visibilidad frente a amenazas emergentes.
Además del impacto técnico, el manejo de alertas influye directamente en la salud mental de los analistas de seguridad, quienes enfrentan una presión constante por responder con inmediatez. Automatizar la priorización de notificaciones busca aliviar esa carga diaria y permitir un entorno de trabajo más sostenible para los equipos de ciberseguridad.
NotiPress seguirá informando sobre este tema y sus implicaciones para la industria de la ciberseguridad y los servicios gestionados.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
