Vetores de ataques cibernéticos ficam cada vez mais sofisticados e se multiplicam com uma facilidade que impressiona até os profissionais de TI mais experientes. E uma coisa é certa: eles não são nada seletivos. De endpoints a ambientes em nuvem, tudo é vasculhado em busca de brechas que possam ser exploradas para efetivar um ataque.
Essencialmente, tanto os sistemas Endpoint Detection and Response (EDR) quanto o Extended Detection and Response (XDR) são abordagens proativas de segurança e têm o objetivo de detectar e responder de forma automatizada a ameaças cibernéticas sofisticadas. São soluções integradas que coletam e analisam dados procurando e anulando atividades suspeitas que possam resultar em violações.
Contudo, apesar do foco de ambas ser o mesmo, os propósitos são diferentes. No caso dos EDRs um agente de software no sistema host usa algoritmos para reunir dados de análise comportamental em processos, sistemas e outras atividades de terminais (estações de trabalho, smartphones e tablets, servidores, dispositivos IoT, por exemplo). Esse agente registra os eventos e cria alertas para os analistas de TI sobre ataques ativos e potenciais. Funciona como uma camada adicional de proteção acima da camada de software antivírus tradicional (que protege terminais com base somente em listas estáticas de ameaças).
O XDR também tem como objetivo dar aos analistas de TI a possibilidade de responder rapidamente a ataques, mas por sua vez estende os recursos de controle de segurança além do endpoint, incluindo e-mail, passando por toda a rede, servidores e soluções em nuvem.
Desenvolvendo uma estratégia de segurança corporativa
Especialistas de mercado consideram que o EDR perdeu seu protagonismo com a chegada ao mercado do XDR, que é considerado o futuro para empresas que desejam elevar a visibilidade e eficiência para um próximo nível. Não é difícil imaginar o motivo: blindar os sistemas contra ataques digitais significa muito mais que se proteger de invasores que visam penetrar diretamente nos terminais. Embora essa seja uma estratégia amplamente adotada por hackers que visam essa porta de entrada para se movimentar lateralmente nos sistemas das organizações, a proteção do endpoint deve ser uma das linhas de defesa, mas não a única. Nenhuma organização deve apostar todas as suas fichas num craque só. A combinação de recursos integrados de detecção e resposta é a estratégia mais indicada para quem visa manter operações de segurança focadas em ameaças críticas e de alta prioridade.
Por isso, antes de sair correndo procurando a última palavra da moda em segurança cibernética, uma consideração cuidadosa deve ser feita. Ao se planejar uma implementação de XDR ou EDR a organização precisa observar as especificidades e complexidades de cada solução.
O consenso é que para conter os ataques modernos, soluções de proteção antigas por si só são obsoletas, mas não devem ser descartadas. Para que a organização obtenha proteção em vários ângulos, tanto XDR quanto EDR devem ser adotados como soluções adjuntas, não como substitutas. E obviamente a escolha da melhor entre elas deve considerar aspectos como requisitos de segurança da organização e proteção de dados, orçamento e tolerância a riscos.
Entender qual o nível de habilidade e compreensão da equipe de TI para lidar com mais essa camada de proteção também é importante. Afinal, sem um domínio na utilização dessas soluções, a equipe possivelmente não conseguirá aproveitar ao máximo suas potencialidades. Se uma equipe de analistas de segurança não conseguir lidar corretamente com elas, gastará tempo e esforço diário validando ataques de baixo valor.
A Fortinet, famosa por oferecer proteções amplas, integradas e automatizadas em toda a linha de defesa digital, considera que gerenciar ferramentas de uma variedade de fornecedores acaba tornando a aplicação de estratégias de segurança dispendiosas. Por isso a fabricante de appliances de segurança mantém a plataforma Fortinet Security Fabric para oferecer aos clientes soluções que se complementam e que possibilitam a superação dos desafios de resposta rápida e eficiente a incidentes. Dentre os benefícios que clientes Fortinet podem ter podemos mencionar a proteção avançada de endpoint com detecção e resposta automatizada de endpoint (EDR) através da solução FortiEDR e ainda a capacidade de detecção e resposta estendida (XDR) recentemente anunciada na solução FortiXDR. A intenção da Fortinet é fazer com que as soluções integradas de múltiplos produtos operem como em “um único sistema coeso”.
A fabricante mantém anualmente sua posição de liderança no mercado de segurança e se está entre as melhores soluções corporativas é claro que está no portfólio da Tecnews. Entre em contato com nossa equipe de atendimento ainda hoje e saiba como podemos ajudar seu negócio.
Referências:
https://www.forrester.com/report/Adapt-Or-Die-XDR-Is-On-A-Collision-Course-With-SIEM-And-SOAR/RES165775?objectid=RES165775
https://www.fortinet.com/blog/business-and-technology/fortixdr-extended-detection-and-response-xdr
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2021/fortinet-announces-ai-powered-xdr-for-fully-automated-threat-detection-investigation-and-response
