Por Harold Rivas
Detecção e Resposta Estendida, ou XDR, é um termo que ouvi anos atrás enquanto atuava como CISO em outras empresas antes da Trellix. Naquela época, considerava XDR apenas um conceito. Lembro-me de me perguntar: “Isso é real ou apenas mais uma palavra da moda flutuando pela indústria?”
Em vez de usar XDR anos atrás, eu lidava com isso manualmente contratando equipes de desenvolvedores e analistas para resolver meus desafios SOC, desde integração de inteligência de ameaças, enriquecimento de dados, detecção automática de ameaças, investigação de incidentes e resposta a ataques.
Avance rápido até hoje… após inúmeras interações com clientes, discussões com outros CISOs e tendo pessoalmente implementado uma plataforma XDR, aprendi e testemunhei que XDR é absolutamente real. Não é apenas uma ideia, conceito ou palavra da moda. É verdadeiramente um divisor de águas para SOCs. Mas há algumas coisas que eu gostaria de ter sabido antes e que acredito que podem ajudar outros que consideram XDR hoje.
A tecnologia certa
A maioria dos CISOs está focada em reunir as soluções certas para resolver um problema específico. De acordo com o relatório “Mind of the CISO” da Trellix de 2023, 94% dos CISOs afirmam que a tecnologia certa economizaria muito tempo. E 81% afirmam que a tecnologia certa ajudaria a reduzir suas horas extras.
Quando você compra cada vez mais tecnologias, pode levar a capacidades e desafios isolados, como visibilidade de ponta a ponta, problemas de gerenciamento de plataforma e mais. Você sai em busca de soluções pontuais para resolver cada um de seus problemas. Você passa horas preparando sua apresentação para convencer o conselho sobre o financiamento necessário para proteger o negócio. E no final, você está gerenciando um conjunto de tecnologias complexo com 50 a 60 diferentes, e muitas delas não se comunicam entre si.
Você começa a se perguntar, como minha equipe e eu podemos ser mais rápidos e eficazes agora que temos todas essas ferramentas? E é aí que a jornada para o XDR começa. Como você pode criar mais automação e eficiência? Como meu laptop informa meu firewall sobre uma ameaça e indica que uma resposta ou ação é necessária?
A resposta? Você precisa de um plano. E esse plano leva ao XDR.
Por que XDR?
Muitas das qualidades que desejamos em nossas soluções pontuais existentes — como melhor visibilidade, precisão e priorização — são parte inerente do XDR. Com o XDR certo, você pode, pela primeira vez, superar alguns desses desafios persistentes.
Existem inúmeras razões para querer avaliar seu conjunto de tecnologias de cibersegurança e explorar o XDR. Reduzi minhas cinco principais razões abaixo. Estes foram os principais motivadores para a Trellix implementar o XDR e por que sou tão apaixonado por este tópico e quero ajudar outros CISOs a melhorar as capacidades de seus SOCs também.
- Unifique suas inúmeras ferramentas desconectadas.
- Cumpra com os requisitos regulatórios em constante mudança.
- Reduza o custo total de propriedade.
- Aumente a eficácia do SecOps no tempo médio de detecção (MTTD), investigação (MTTI) e resposta (MTTR).
- Desbloqueie os dados que você já possui com uma plataforma aberta que correlaciona dados de outras fontes de dados em seu ambiente, para que você obtenha mais valor dos investimentos existentes.
E estamos vendo cada vez mais empresas escolherem o XDR. Segundo nosso relatório “Mind of the CISO” de 2023, 47% afirmaram que já usam XDR e esperam mantê-lo ou aumentá-lo.
O que procurar em uma solução XDR
Existem algumas coisas que você deve ter em mente ao avaliar soluções XDR. Seu XDR deve ser abrangente e aberto, integrando controles de segurança nativos e fontes de dados de terceiros, para que se encaixe perfeitamente no ambiente de sua organização e lhe dê visibilidade de ponta a ponta. Você deve procurar a capacidade de contextualizar e priorizar ameaças e habilitar detecção de ameaças, investigação e resposta em tempo real. A solução se adapta ao seu ambiente, seja você favorável a uma abordagem local, na nuvem ou híbrida? Na Trellix, nossa plataforma é construída sobre uma base de inteligência de ameaças, controles de segurança nativos e mais de 1.000 integrações de dados, com o XDR atuando como o cérebro de toda a plataforma.
O recém-lançado “2023 Gartner® Market Guide for Extended Detection and Response” oferece uma visão geral do mercado XDR, bem como orientações práticas para ajudar os clientes a medir um fornecedor em relação aos resultados esperados do XDR. É um recurso valioso para desvendar o mercado XDR. Na nossa opinião, a Trellix resolve todos os casos de uso que a Gartner menciona e está bem posicionada para atender às suas necessidades. Confira o relatório e saiba mais sobre o Trellix XDR.
Esse artigo tem informações retiradas do blog da Trellix. A Neotel é parceira da Trellix e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.