• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China
endpoints

Endpoint: o ponto inicial dos ataques

Os endpoints se tornaram o ponto focal de muitos ataques cibernéticos. Os hackers estão aproveitando o fato de muitos usuários trabalharem fora do perímetro seguro. Eles exploram endpoints vulneráveis ​​neste ambiente distribuído para espalhar malware e obter acesso ao Rede corporativa.

De acordo com o Pesquisa State of Endpoint Security da Dark Reading, 84% dos ataques de segurança cibernética geralmente começam com um endpoint. No entanto, poucas organizações têm visibilidade completa de todos os endpoints em suas redes. Um relatório recente da Cybersecurity Insiders descobriu que apenas 58% das organizações podem identificar todos os dispositivos vulneráveis ​​dentro de 24 horas após uma exploração crítica. 

O que é Detecção e Resposta de Endpoint (EDR)?

As soluções de detecção e resposta de endpoint (EDR) podem ajudar a preencher essa lacuna. As ferramentas de EDR monitoram os endpoints continuamente e usam a análise comportamental para detectar arquivos e atividades suspeitos. Se uma ameaça for identificada, a solução EDR agirá automaticamente com base em regras predefinidas. Posteriormente, um banco de dados centralizado para investigação e análise armazena os dados forenses. Isso fornece às equipes de TI maior visibilidade e permite que detectem e corrijam ameaças rapidamente.

A detecção e resposta estendida (XDR) e a detecção e resposta gerenciada (MDR) vão além do EDR para proteger melhor os endpoints. Compreender as distinções entre os três pode ajudar as organizações a selecionar a solução certa.

As ferramentas tradicionais de segurança de endpoints são reativas, usando assinaturas de malware e padrões de ataque conhecidos para detectar ameaças. No entanto, o EDR procura comportamentos anormais, tornando possível identificar novas variedades de malware e ameaças persistentes avançadas. A inteligência de ameaças e o aprendizado de máquina permitem uma abordagem preditiva. Por outro lado, as principais soluções de EDR também possuem sandboxes que isolam malware, detonam com segurança e analisam.

O que é XDR em segurança?

O XDR adota uma abordagem holística, fornecendo uma visão de painel único de várias ferramentas de segurança. Ele coleta, correlaciona e analisa dados em servidores, dispositivos de rede, plataformas em nuvem e muitos outros recursos, bem como endpoints, usando aprendizado de máquina para filtrar eventos e alertas.

Na superfície, isso soa muito como informações de segurança e gerenciamento de eventos (SIEM). No entanto, existem diferenças essenciais:

  1. A menos que sejam ajustadas com precisão, as ferramentas SIEM tendem a gerar muitos alertas duplicados e falsos positivos, sobrecarregando as equipes de TI com “ruídos” que dificultam a priorização das atividades de correção. Por outro lado, em recente Estudo IDC, 35% dos analistas de segurança disseram que ignoram alertas devido à sobrecarga.
  2. O XDR usa automação e aprendizado de máquina para filtrar eventos e alertas e realizar análises contextuais, fornecendo às equipes de TI mais inteligência acionável. Certamente, as soluções líderes do setor são integrações pré-ajustadas e prontas para uso em vários produtos para melhorar a produtividade.

O que é Detecção e Resposta Gerenciada (MDR) em Segurança?

Serviços gerenciados de camadas MDR sobre a tecnologia EDR. Acima de tudo, um provedor de serviços de segurança gerenciados (MSSP) instala e configura a solução EDR, monitora a atividade e responde a incidentes de segurança. Os melhores MSSPs agora estão fornecendo recursos XDR junto com SIEM, análise de comportamento de usuários e entidades (UEBA), análise de tráfego de rede e gerenciamento de vulnerabilidades. Eles têm Centros de Operações de Segurança (SOCs) com pessoal altamente treinado e experiente.

O Gartner prevê que até 2025, metade das organizações usará MDR. Além disso, um fator importante na adoção do MDR é a escassez crônica de profissionais de segurança cibernética. Em um estudo recente do recrutador de tecnologia Stott e May, 76% dos líderes de segurança cibernética disseram que lutam para encontrar talentos qualificados. Um estudo da Dimensional Research descobriu que 83% dos profissionais de segurança se sentem sobrecarregados e alguns estão pensando em deixar o campo por causa do estresse.

Os serviços de MDR adotam uma de duas abordagens. Em uma solução totalmente terceirizada, o MSSP lidará com a contenção de ameaças e remediação em nome do cliente. Em vez disso, o MSSP alertará a equipe de TI do cliente e os guiará pelo processo em uma solução cogerenciada.

Adoção de EDR, MDR e XDR facilitada com Rahi

Dadas as crescentes ameaças direcionadas aos endpoints, as organizações investem em tecnologias EDR e XDR e aproveitam soluções totalmente gerenciadas. Entre em contato com Rahi e deixe que nossa equipe de especialistas o ajude a avaliar as opções e determinar a melhor estratégia para proteger seus endpoints.

Shreyans é gerente de engenharia de soluções na Rahi e lidera a equipe de rede. Sua experiência inclui soluções corporativas, de data center e provedor de serviços de roteamento, comutação e segurança para vários fornecedores, bem como soluções de computação em nuvem, como Amazon Web Services e OpenStack. Ele tem um mestrado em Engenharia Elétrica pela San Jose State University. Em seu tempo livre, ele tira fotos de paisagens ao redor da Bay Area.

X