top of page
faixa teste.png

Blog INFOSW

XDR: o que é, como funciona e como pode ser usado?


 

Há alguns anos, falamos sobre detecção e resposta estendida (XDR). Apesar de ser uma expressão muito conhecida do setor, resta uma dúvida fundamental: sobre o que realmente estamos falando? De acordo com o Gartner, que definiu o termo pela primeira vez em 2020, o XDR é uma plataforma de detecção de ameaças e resposta a incidentes específica do fornecedor que integra nativamente vários produtos de segurança em um sistema de operações de segurança consistente.


No momento, 62% dos profissionais de segurança afirmam que estão muito familiarizados com o termo XDR, em comparação com os 24% de 2020. Embora isso seja uma melhoria, 29% dos profissionais ainda se consideram pouco ou nada familiarizados com a tecnologia XDR, de acordo com um estudos recentes.


Como a questão do que é XDR ainda não está clara para algumas pessoas, decidimos aprofundar o conceito. A tecnologia de detecção e resposta estendida aborda especificamente a necessidade de novos níveis de agregação, correlação e análise de telemetria de segurança para proteger uma superfície de ataque cada vez mais diversificada e lidar com o cenário em constante evolução, no qual as ameaças são cada vez mais difíceis de detectar. Integrar recursos de XDR na infraestrutura de uma organização significa que ativos e eventos de diversas origens podem ser analisados e correlacionados para definir quais atividades estão em execução. O XDR compartilha conhecimento a partir de uma plataforma de segurança única para alcançar respostas rápidas e automatizadas que reduzem a carga de trabalho da equipe de segurança.




Como o XDR funciona?


O XDR aumenta a segurança combinando diferentes tecnologias que geram detecções mais precisas do que quando operadas separadamente. A solução coleta e mostra detecções entre produtos para computadores, servidores e firewalls de maneira unificada. Isso fornece aos profissionais de segurança o contexto das detecções de ameaças, além de permitir que eles respondam e contenham ameaças avançadas de forma mais rápida, reduzindo significativamente o risco representado por ameaças de segurança. A inclusão desses dados em um único console na nuvem também elimina a necessidade de aprender a usar diferentes consoles. Assim, é possível detectar ameaças em dispositivos protegidos e desprotegidos usando dados entre domínios para impedir ameaças avançadas que não são visíveis no perímetro ou no endpoint.


Além disso, o uso da correlação entre domínios e eventos significa que as atividades podem ser monitoradas para produtos diferentes de segurança, o que facilita a categorização e a detecção de cenários maliciosos que parecem inofensivos isoladamente, mas se tornam indicadores de comprometimento (IoCs) quando contextualizados. Isso reduz o tempo médio de detecção e permite a contenção rápida de possíveis impactos e limita a gravidade e o escopo dos incidentes.


O agendamento e a automação de respostas dispensam os analistas de executar tarefas repetitivas/manuais ao agir em detecções que atendem aos critérios definidos. Assim, é possível encerrar processos, excluir arquivos, isolar um endpoint ou bloquear um IP público sem a intervenção do analista.


O XDR é o conceito perfeito para empresas, pois permite o aumento dos recursos de segurança de maneira automatizada e sem a necessidade de especialistas de cibersegurança. Com XDR é possível integrar soluções de endpoint e segurança de rede em uma única plataforma, que pode correlacionar informações de detecção de ameaças em diferentes camadas de proteção e orquestrar a resposta das ferramentas.


Descubra como a Infosw Tecnologia, pode ajudar você a adotar uma abordagem de segurança baseada em XDR:



 

Posts recentes

Ver tudo

Comments


bottom of page