Por Ana Silva, Territory Account Manager da Kaspersky Portugal
O panorama da cibersegurança está a evoluir rapidamente, uma vez que os criminosos utilizam métodos cada vez mais sofisticados para explorar redes, ativos digitais e funções empresariais transferidas para a cloud. Por conseguinte, a deteção e a resposta a ameaças nem sempre são tarefas simples. Isto acontece não só porque as violações de segurança podem vir de qualquer lugar e a qualquer momento, mas, também, porque a complexa infraestrutura de cibersegurança cria um encargo adicional para as equipas de segurança informática, podendo, eventualmente, conduzir a erros humanos.
De acordo com um relatório recente, 66% das empresas estão a consolidar ativamente o número de ferramentas de operações de segurança e 32% estão a planear consolidá-las. Entre os principais motivos, foram referidos a otimização de custos, o conjunto de tecnologia complicada que cria uma sobrecarga de gestão indesejável, a necessidade de melhorar as correlações de dados e acelerar as investigações e a resposta.
A oportunidade de consolidação pode ser proporcionada, por exemplo, por soluções de deteção e resposta alargadas (XDR). Ao detetar proactivamente ameaças complexas em vários níveis da infraestrutura, a segurança XDR pode responder automaticamente a ameaças avançadas e combatê-las.
Maior integração e melhores capacidades
Num ambiente digital de alto risco, é essencial ter os conhecimentos necessários para gerir as ciberameaças de forma coerente e holística. As equipas de segurança têm de confiar numa integração mais profunda e numa maior automatização para se manterem à frente dos cibercriminosos. Ao tirar partido de uma série de fontes de dados, incluindo dados de endpoint, rede e cloud, o XDR monitoriza e atenua as ameaças à cibersegurança.
Proporcionando uma visão completa da infraestrutura de segurança de uma organização, utilizando análises avançadas, aprendizagem adaptativa e capacidades de automatização, o XDR pode identificar e responder rapidamente a potenciais ameaças, enquanto a fácil implementação e gestão o tornam uma escolha conveniente para equipas de TI ocupadas.
Tradicionalmente, as empresas têm utilizado a deteção e resposta de endpoints (EDR) juntamente com soluções adicionais de cibersegurança que controlam outros ativos para a deteção e resposta contínuas a ameaças. No entanto, isto é limitado na medida em que é difícil gerir todas estas soluções de forma simultânea e eficaz. Embora o EDR tenha uma capacidade de resposta rápida, só se consegue focar nos endpoints, enquanto o XDR, considerado uma versão mais avançada do EDR, centra-se mais amplamente em múltiplos pontos de controlo de segurança para detetar ameaças mais rapidamente, utilizando uma análise profunda e a automatização.
Gestão centralizada, correlação de dados e fluxos simplificados
O XDR reúne e analisa a telemetria destas soluções num único local, o que constitui um enorme bónus para os profissionais de Infosec que necessitam de uma solução automaticamente escalável e de fácil implementação, com a capacidade de reduzir o potencial de alertas falsos positivos e diminuindo o tempo de resposta. O XDR integra-se perfeitamente na sua infraestrutura de segurança existente, incluindo plataformas de proteção de endpoints, produtos FW/NGFW (firewall de próxima geração) e outras ferramentas de segurança. Esta integração maximiza o seu investimento em tecnologias de segurança, permitindo a gestão centralizada, a correlação de dados e fluxos de trabalho simplificados.
A maior vantagem do XDR é também o
tempo, pois quando se trata de ciber-resiliência, cada segundo conta. Ao tirar
partido de grandes volumes de dados de toda a infraestrutura de TI, o XDR
utiliza inteligência artificial avançada e machine learning para simplificar e
facilitar a análise atempada de potenciais atividades maliciosas, com uma
precisão e velocidade sem paralelo. Ao extrair apenas os elementos que precisam
de ser analisados para detetar potenciais anomalias e ameaças, as equipas de
segurança podem dar prioridade aos dados de ameaças por gravidade mais
rapidamente.
Otimização do tempo e orçamento
Maiores economias de escala e eficiências significam menos custos de cibersegurança, uma vez que as soluções XDR oferecem mais funcionalidades, pelo que as equipas de TI podem utilizar melhor o seu tempo e orçamento para se concentrarem em projetos-chave ou experiências de clientes.
A vantagem para as grandes empresas é de que, ao adotarem uma abordagem
ecossistémica, os gestores de Infosec podem maximizar a eficiência das
ferramentas de cibersegurança envolvidas, poupar recursos e reduzir os riscos,
uma vez que – com o fator humano, as pontuações baixas e um número reduzido de
falsos positivos – as atividades de investigação e resposta podem ter lugar a
partir de um único centro, que inclui dados, contexto e ferramentas relevantes.
As falhas de segurança têm o potencial de causar danos incalculáveis a qualquer organização, sejam empresas em fase de arranque, pequenas empresas ou empresas globais cotadas há muito tempo. Mesmo que a sua equipa de Infosec ou o seu fornecedor de segurança de TI de confiança disponha de bons recursos, mas esteja concentrado nas suas tarefas e sob pressão para proteger a empresa, existe a possibilidade de ser vítima de um ataque externo.
Só adotando uma abordagem proactiva mais abrangente para as ciberameaças sofisticadas com soluções automatizadas, como o XDR, é que as equipas podem estar mais alerta e os dados dos clientes podem ser mantidos seguros.