Ultimamente, tornou-se mais comum aconselhar grandes organizações a escolher soluções XDR para proteger sua infraestrutura. No entanto, muitas pessoas não entendem completamente o que é o XDR e o que ele realmente faz. Neste post, responderei a algumas perguntas básicas sobre o XDR para ajudá-lo a descobrir se sua organização pode ser beneficiada com a implementação.
Qual o problema com a proteção tradicional?
Tradicionalmente, eram os endpoints – servidores e estações de trabalho – que eram protegidos primeiro contra ciberameaças e, por fim, isso se tornou uma etapa fundamental no combate a ciberataques complexos. As organizações também usavam proteção básica de rede ou instalavam ferramentas de proteção avançada para fechar apenas um possível vetor de ataque — por exemplo, apenas nos terminais (solução EDR) ou na rede (solução NTA), etc. Mas hoje os cibercriminosos estão incrementando seus ataques, usam pontos de entrada na infraestrutura, fazem movimentos laterais através da rede ou uma variedade de táticas e técnicas de ataque e engenharia social. Todos esses fatores ampliam a superfície de ataque e dificultam a investigação e a resposta. E para combater esses tipos de ciberataques, as organizações precisavam de uma nova ferramenta com uma abordagem abrangente para construir uma barreira de defesa.
O que é XDR?
XDR significa “Detecção e Resposta Estendida”. “Estendido” significa que as ameaças são detectadas e corrigidas não apenas no nível do endpoint (PCs, laptops e servidores), mas também além dele. Em outras palavras, uma solução de detecção e resposta de endpoint (EDR) responsável por detectar e combater ameaças no nível de endpoints – o elemento central da tecnologia XDR – é complementada com diferentes ferramentas de segurança da informação do mesmo fornecedor. Além disso, essas ferramentas estão intimamente integradas entre si e adicionam cenários adicionais que fortalecem o processo de combate a ciberameaças complexas.
O que está incluso no XDR?
O tipo e a quantidade de ferramentas conectadas a uma solução XDR dependem diretamente de quantas ferramentas o portfólio de um determinado fornecedor contém e quão integradas elas estão entre si. Podem ser, por exemplo, produtos projetados para proteger caixa de e-mail, web, rede, infraestrutura em nuvem, identidade e assim por diante. O XDR também pode ser integrado a ferramentas de inteligência contra ameaças — por exemplo, feeds de dados de ameaças e a plataforma para gerenciar esses dados (Threat Intelligence Platform). O XDR também pode incluir o portal com recursos de pesquisa para detalhes de ciberameaças e investigação de dependências. Ele fornece ao especialista em segurança de TI um contexto adicional, que é importante ao investigar ciberincidentes. Em geral, hoje o conceito XDR é a personificação da tendência econômica moderna em segurança da informação – os ecossistemas.
Implantar XDR significa que todos os nossos esforços de segurança anteriores foram em vão?
Não necessariamente. Existem dois tipos de soluções XDR no mercado: nativas e híbridas. As soluções nativas são uma boa opção se você estiver criando sua proteção do zero ou pretende continuar a expansão de produtos provenientes de um único fornecedor. As soluções híbridas permitem a integração com soluções de segurança da informação de fornecedores terceirizados, portanto, o dinheiro que você gastou antes não será desperdiçado.
O XDR não é só mais uma invenção de marketing criada por analistas?
Não. É exatamente o oposto: as principais empresas de pesquisa de analistas reconheceram o conceito e o nome “XDR” depois que essa categoria de soluções foi criada no mercado. O conceito surgiu à medida que os produtos de segurança da informação e as necessidades do mercado evoluíram. Atualmente, os clientes precisam de mais do que um conjunto unificado de ferramentas de infosec do mesmo fornecedor. Eles também esperam outros benefícios dessa unificação – por exemplo, na forma de cenários de produtos cruzados, automação de processos, economia de recursos e redução de passivos. Uma solução XDR engloba todos esses recursos.
Qual é o valor do XDR para os negócios?
Primeiro, em meio a uma escassez global de especialistas em segurança da informação, o XDR oferece proteção holística para uma infraestrutura de TI em expansão e em constante mudança contra um cenário de ciberameaças em rápida evolução.
Em segundo lugar, o XDR simplifica o trabalho de recursos valiosos e escassos, como especialistas em segurança de TI, e os envolve no processo de trabalho com incidentes.
Terceiro, o XDR ajuda a minimizar o tempo médio de detecção e o tempo médio de resposta (MTTD e MTTR). Isso é crucial para combater ameaças complexas e ataques direcionados, em que ações rápidas tomadas pelos especialistas em segurança de TI reduzem as chances dos invasores atingirem seus objetivos e causar danos financeiros ou de reputação a uma organização. Portanto, mesmo se você tiver recursos especializados limitados, poderá proteger sua organização contra ciberataques complexos, pois o XDR oferece:
- Aumento da automação;
- O uso de um único console;
- Um único ambiente de data lake;
- Interação estreita entre as ferramentas de segurança iIT como parte do XDR e cenários conjuntos;
- Uma imagem coerente do que está acontecendo na infraestrutura;
- Enriquecimento integrado com dados de inteligência de ameaças confiáveis e relevantes;
- Priorização superior de incidentes;
- Menos alertas falsos positivos.
Você tem uma solução de XDR?
Nossas soluções de segurança de nível empresarial trabalham em conjunto e fornecem recursos de XDR aos especialistas em cibersegurança da sua empresa. Graças à perfeita capacidade de interação operacional, nossos produtos permitem que sua organização controle todos os principais pontos de entrada de sua infraestrutura, aumente a vigilância e forneça uma defesa centralizada. Se quiser saber mais acesse a página da Kaspersky Expert Security.