De EDR a XDR: a evolução na detecção e resposta a ameaças
À medida que os ataques se tornam cada vez mais sofisticados e se multiplicam, impactando de endpoints a redes e à nuvem, as empresas buscam novas abordagens para conter ameaças avançadas e ataques cibernéticos.
Os endpoints se tornaram, ao mesmo tempo, um componente vulnerável aos crimes digitais e vital na estratégia de segurança cibernética das organizações, desta forma, a proteção robusta do endpoint se tornou uma prioridade.
Basicamente, o Gartner define EDR (Endpoint Detection and Response) como uma solução que “registra e armazena comportamentos ao nível de endpoint, adotando várias técnicas de análise de dados visando detectar comportamento suspeito do sistema, fornecendo informações contextuais, bloqueando atividades maliciosas e oferecendo sugestões de correção para restaurar os sistemas afetados”.
Na prática, uma ferramenta EDR deve possuir os seguintes recursos básicos:
- Detecção de atividade suspeita
- Alerta ou validação de atividade suspeita
- Identificação de ameaças ou exploração de dados
- Bloqueio de atividades maliciosas
- Descoberta, investigação e análise de incidentes
EDR fornece às empresas a capacidade de monitorar terminais quanto ao seu comportamento estranho, registrando cada atividade e evento suspeito. A solução compara informações, fornecendo contexto crítico para localizar ameaças e executar as atividades relacionadas ao tratamento do incidente, sendo normalmente uma resposta automatizada que isola o endpoint infectado da rede quase em tempo real. Tal ação auxilia os profissionais de segurança que precisam de visibilidade em profundidade para que possam remediar com rapidez e determinação.
XDR traz evolução ao tratamento de ameaças
A Detecção e Resposta Estendida (Extended Detection and Response – XDR) foi projetada para ampliar o gerenciamento de segurança de rede corporativa. As soluções XDR expandem a visibilidade da segurança em toda a infraestrutura de uma organização, incluindo endpoints, infraestrutura em nuvem, dispositivos móveis e muito mais.
O Enterprise Strategy Group define as soluções XDR como um conjunto integrado de produtos de segurança e proteção, abrangendo arquiteturas híbridas de TI, projetado para coordenar a prevenção, detecção e resposta a ameaças. Em resumo, o XDR unifica pontos de controle, telemetria de segurança, análises e operações em um sistema corporativo.
A abrangência de proteção das soluções XDR inclui segurança de carga de trabalho de endpoint, servidor e nuvem, além de segurança de rede, cobertura dos vetores de ameaça aplicado a email e web, e inteligência de ameaças e análises. Os fornecedores de XDR adicionam também recursos básicos de orquestração, automação e resposta (SOAR) de segurança.
O benefício maior da solução XDR para a segurança das empresas é a integração de tecnologia e análises avançadas que ajudarão os times de TI a acelerar a detecção e a resposta a ameaças, principalmente quando comparado na forma fragmentada como fazem hoje em dia.
O XDR também ajuda a detectar ameaças avançadas, em que a análise pode detectar cadeias de destruição de ataques em vez de sinais discretos. Dessa forma, o objetivo do XDR é acoplar controles de proteção às operações de segurança em uma solução integrada.
EDR e XDR são a nova geração de soluções de segurança cibernética
Como resultado, as soluções EDR e XDR são semelhantes em vários aspectos:
Quanto a abordagem preventiva
EDR e XDR evitam incidentes de segurança através da coleta de dados e análise de dados detalhados e inteligência para identificar ameaças antes que elas ocorram.
Em relação à resposta rápida a ameaças
EDR e XDR possuem suporte a detecção e resposta automatizada a ameaças, permitindo que as empresas minimizem o impacto financeiro e os danos causados por um ataque cibernético.
Ao suporte à caça de ameaças
A busca por ameaças facilita a segurança proativa, permitindo que os times de segurança possam identificar e corrigir vulnerabilidades antes que um invasor as explore. Juntos, EDR e XDR fornecem a visibilidade necessária e fácil acesso aos dados, o que auxilia os esforços no combate às ameaças.
A segurança convencional não consegue ver quando ocorre um acesso malicioso a rede, deixando os invasores livres para permanecer no ambiente durante um longo período. Soluções de EDR e XDR ajudam as empresas a interromper essas falhas, localizando e removendo invasores rapidamente.
NetWitness para XDR: detectar ataques em tempo real, antes que possam impactar os negócios
Neste momento de forte transformação digital, à medida que as empresas implementam cada vez mais tecnologias fora do data center, os cibercriminosos aproveitam a oportunidade de direcionar seus ataques à nuvem e as infraestruturas tecnológicas de ponta.
Além disso, as redes tradicionais estão agora convergindo para novas arquiteturas de redes de TI, tornando-se ainda mais vulneráveis a ameaças cibernéticas.
Neste mundo digital, considerado por especialistas “sem perímetro”, as organizações precisam aplicar uma mentalidade de confiança zero a todos os atores da estrutura de TI. A solução NetWitness para XDR fornece às empresas o monitoramento robusto de redes, necessário para detectar invasores ou dispositivos comprometidos, que podem servir como base para violações e incidentes cibernéticos de alto impacto destrutivo.
De acordo com a RSA, a plataforma NetWitness para XDR estende os recursos de detecção e resposta para identificar ameaças que contornaram os controles preventivos, aproveitando os dados de toda a rede e de endpoints.
A visibilidade em tempo real de todo o tráfego de rede interno, vinculado à Internet, a infraestrutura tecnológica em ambientes de computação em nuvem e a visibilidade de endpoints permite que a plataforma NetWitness para XDR detecte intrusões à medida que elas estão acontecendo, ajudando os analistas a detectar e resolver ataques conhecidos e desconhecidos enquanto automatiza e orquestra o ciclo de vida de resposta a incidentes.
Com esses recursos em uma única plataforma, as equipes de segurança podem reunir ferramentas e dados em uma interface de usuário poderosa e extremamente rápida.