top of page
faixa teste.png

Blog INFOSW

XDR: o que é, como funciona e como pode ser usado?


 

Há alguns anos, falamos sobre detecção e resposta estendida (XDR). Apesar de ser uma expressão muito conhecida do setor, resta uma dúvida fundamental: sobre o que realmente estamos falando? De acordo com o Gartner, que definiu o termo pela primeira vez em 2020, o XDR é uma plataforma de detecção de ameaças e resposta a incidentes específica do fornecedor que integra nativamente vários produtos de segurança em um sistema de operações de segurança consistente.


No momento, 62% dos profissionais de segurança afirmam que estão muito familiarizados com o termo XDR, em comparação com os 24% de 2020. Embora isso seja uma melhoria, 29% dos profissionais ainda se consideram pouco ou nada familiarizados com a tecnologia XDR, de acordo com um estudos recentes.


Como a questão do que é XDR ainda não está clara para algumas pessoas, decidimos aprofundar o conceito. A tecnologia de detecção e resposta estendida aborda especificamente a necessidade de novos níveis de agregação, correlação e análise de telemetria de segurança para proteger uma superfície de ataque cada vez mais diversificada e lidar com o cenário em constante evolução, no qual as ameaças são cada vez mais difíceis de detectar. Integrar recursos de XDR na infraestrutura de uma organização significa que ativos e eventos de diversas origens podem ser analisados e correlacionados para definir quais atividades estão em execução. O XDR compartilha conhecimento a partir de uma plataforma de segurança única para alcançar respostas rápidas e automatizadas que reduzem a carga de trabalho da equipe de segurança.




Como o XDR funciona?


O XDR aumenta a segurança combinando diferentes tecnologias que geram detecções mais precisas do que quando operadas separadamente. A solução coleta e mostra detecções entre produtos para computadores, servidores e firewalls de maneira unificada. Isso fornece aos profissionais de segurança o contexto das detecções de ameaças, além de permitir que eles respondam e contenham ameaças avançadas de forma mais rápida, reduzindo significativamente o risco representado por ameaças de segurança. A inclusão desses dados em um único console na nuvem também elimina a necessidade de aprender a usar diferentes consoles. Assim, é possível detectar ameaças em dispositivos protegidos e desprotegidos usando dados entre domínios para impedir ameaças avançadas que não são visíveis no perímetro ou no endpoint.


Além disso, o uso da correlação entre domínios e eventos significa que as atividades podem ser monitoradas para produtos diferentes de segurança, o que facilita a categorização e a detecção de cenários maliciosos que parecem inofensivos isoladamente, mas se tornam indicadores de comprometimento (IoCs) quando contextualizados. Isso reduz o tempo médio de detecção e permite a contenção rápida de possíveis impactos e limita a gravidade e o escopo dos incidentes.


O agendamento e a automação de respostas dispensam os analistas de executar tarefas repetitivas/manuais ao agir em detecções que atendem aos critérios definidos. Assim, é possível encerrar processos, excluir arquivos, isolar um endpoint ou bloquear um IP público sem a intervenção do analista.


O XDR é o conceito perfeito para empresas, pois permite o aumento dos recursos de segurança de maneira automatizada e sem a necessidade de especialistas de cibersegurança. Com XDR é possível integrar soluções de endpoint e segurança de rede em uma única plataforma, que pode correlacionar informações de detecção de ameaças em diferentes camadas de proteção e orquestrar a resposta das ferramentas.


Descubra como a Infosw Tecnologia, pode ajudar você a adotar uma abordagem de segurança baseada em XDR:



 

Posts recentes

Ver tudo

Comentários


INFOSW
UMA EQUIPE DE ESPECIALISTAS COM CERTIFICAÇÕES NO MAIS ALTO NÍVEL EM NOSSOS FABRICANTES.  
Nossos colaboradores trabalham com base em modernas metodologias.
NOSSOS SERVIÇOS
INFOSW TECNOLOGIA

Av. Moema, 300 - Cj 35B - Moema - São Paulo - SP - CEP 04077-020

fone:  +55 (11) 5012-7475

email: contato@infosw.com.br

  • Facebook

© 2020 INFOSW TECOLOGIA. Todos os direitos reservados. acesse nossa Política de Privacidade.

bottom of page