0
0
Ultimamente, tornou-se mais comum aconselhar grandes organizações a escolher soluções XDR para proteger sua infraestrutura. No entanto, muitas pessoas não entendem completamente o que é XDR e o que ele realmente faz. Neste post, responderei algumas perguntas básicas sobre xdr para ajudá-lo a descobrir se sua organização se beneficiaria de implementá-lo.
O que há de errado com a proteção tradicional?
Tradicionalmente, eram os pontos finais — servidores e estações de trabalho — que eram protegidos primeiro contra ameaças cibernéticas, e, em última análise, isso se tornou um passo fundamental quando se tratava de combater ataques cibernéticos complexos. As organizações também usaram proteção básica de rede ou instalaram ferramentas avançadas de proteção para fechar apenas um vetor de ataque em potencial — por exemplo, apenas nos pontos finais (solução EDR) ou na rede (solução NTA), etc. Mas os cibercriminosos de hoje estão cada vez mais adotando uma abordagem multivetorial para realizar seus ataques, enquanto usam vários pontos de entrada para a infraestrutura, movimento lateral através da rede, uma variedade de táticas e técnicas de ataque e engenharia social. Todos esses fatores ampliam a superfície de ataque e dificultam a investigação e resposta. E para combater esse tipo de ataques cibernéticos, as organizações precisavam de uma nova ferramenta com uma abordagem abrangente para construir defesa.
O que é XDR?
XDR significa “Detecção e Resposta Estendidas”. “Estendido” significa que as ameaças são detectadas e remediadas não apenas no nível de ponto final (PCs, laptops e servidores), mas também além. Em outras palavras, uma solução endpoint Detection and Response (EDR) responsável por detectar e combater ameaças no nível de pontos finais — o elemento central da tecnologia XDR — é complementada com diferentes ferramentas de segurança da informação do mesmo fornecedor. Além disso, essas ferramentas estão intimamente integradas entre si e adicionam cenários adicionais que fortalecem o processo de combate a ameaças cibernéticas complexas.
O que o XDR inclui?
O tipo e a quantidade de ferramentas que estão conectadas a uma solução XDR dependem diretamente de quantas ferramentas o portfólio de um determinado fornecedor contém e quão integradas elas estão umas com as outras. Estes podem ser, por exemplo, produtos projetados para proteger o correio, web, rede, infraestrutura em nuvem, identidade e assim por diante. O XDR também pode ser integrado com ferramentas de Inteligência de ameaças — por exemplo, feeds de dados de ameaças e a plataforma para gerenciar esses dados (Threat Intelligence Platform). O XDR também pode incluir o portal com recursos de pesquisa para a pesquisa de detalhes e dependências de ameaças cibernéticas. Ele dá ao especialista em segurança de TI um contexto adicional, que é importante ter ao investigar incidentes cibernéticos. Em geral, hoje o conceito XDR é a personificação da tendência econômica moderna na segurança da informação — ecossistemas.
A implementação do XDR significa que todos os nossos esforços de segurança anteriores foram em vão?
Não necessariamente. Existem dois tipos de soluções XDR no mercado: nativa e híbrida. Soluções nativas são uma boa escolha se você está criando sua proteção do zero ou continuando a escalar produtos que vêm de um único fornecedor. Soluções híbridas permitem a integração com soluções de segurança da informação de provedores de terceiros, para que qualquer dinheiro que você gastou antes não saia pela janela.
O XDR não é mais um truque de marketing inventado pelos analistas?
Não — é exatamente o oposto: as principais empresas de pesquisa de analistas reconheceram o conceito e o nome “XDR” após essa categoria de soluções terem sido criadas no mercado. O conceito surgiu à medida que os produtos de segurança da informação e as necessidades do mercado evoluíram. Hoje em dia, os clientes precisam de mais do que um conjunto unificado de ferramentas infosec pelo mesmo fornecedor. Eles também esperam outros benefícios dessa unificação — por exemplo, na forma de cenários cross-product, automação de processos, economia de recursos e redução de passivos. Uma solução XDR abrange todos esses recursos.
Qual é o valor do XDR para as empresas?
Primeiro, em meio a uma escassez global de especialistas em segurança da informação, o XDR fornece proteção holística para uma infraestrutura de TI em expansão e em rápida evolução contra um cenário de ameaças cibernéticas em rápida evolução.
Em segundo lugar, o XDR simplifica os trabalhos de recursos valiosos e escassos, como especialistas em segurança de TI, e os engaja no processo de trabalho com incidentes.
Em terceiro lugar, o XDR ajuda a minimizar o tempo médio para detectar e significar tempo de resposta (MTTD e MTTR). Isso é crucial para combater ameaças complexas e ataques direcionados, onde ações rápidas tomadas pelos especialistas em segurança de TI reduzem as chances dos atacantes de atingir seu objetivo e infligir danos financeiros ou reputacionais a uma organização. Assim, mesmo que você tenha recursos especializados limitados, você pode proteger sua organização contra ataques cibernéticos complexos porque o XDR oferece:
- Aumento da automação;
- O uso de um único console;
- Um único ambiente de lago de dados;
- Estreita interação entre as ferramentas de segurança iIT como parte do XDR e cenários conjuntos;
- Uma imagem coerente do que está acontecendo na infraestrutura;
- Enriquecimento incorporado com dados confiáveis e relevantes de inteligência de ameaças;
- Priorização superior dos incidentes;
- Menos falsos alertas positivos.
Você tem uma solução XDR?
Nossas soluções de segurança em nível corporativo que trabalham em conjunto fornecem recursos XDR para os especialistas em segurança cibernética da sua empresa. Graças à interoperabilidade perfeita, nossos produtos permitem que sua organização controle todos os principais pontos de entrada para sua infraestrutura, aumente a visibilidade e forneça defesa centralizada.
FONTE: KASPERSKY