Blue team

S.Labs

XDR impulsionado pela cloud, ou como gerar um alto valor para as empresas

As empresas podem economizar o equivalente ao custo de oito funcionários a tempo integral, adotando uma abordagem XDR, de acordo com um estudo da ESG

Por José Battat, Diretor-Geral da Trend Micro Iberia . 15/06/2021

XDR impulsionado pela cloud, ou como gerar um alto valor para as empresas

As empresas de hoje enfrentam ameaças sofisticadas capazes de contornar até mesmo a proteção mais avançada. No entanto, a maioria das abordagens de deteção e resposta atuais são isoladas, incompletas e sobrecarregam as equipas de segurança já de si limitadas com alertas avulso e sem informações acionáveis.

Os profissionais de segurança queixam-se que até recebem alertas críticos, mas que isso não significa necessariamente que ficam na posse das informações necessárias para resolver o problema, devido à ausência de detalhes adicionais. Não nos podemos esquecer que as ameaças furtivas conseguem evitar a deteção, escondendo-se entre os silos de segurança, contornando os alertas desconectados das soluções e propagando- -se ao longo do tempo. Enquanto isso, os analistas de segurança fazem o que podem com recurso a uma visão isolada e limitada do ataque.

De acordo com um estudo recente da ESG*, 85% das empresas afirmam que a deteção e resposta a ameaças é cada vez mais difícil devido a este panorama que, exponencialmente, se vai sofisticando cada vez mais e que sofre com a falta de especialistas em segurança devidamente qualificados. Por outro lado, este mesmo estudo mostra que apenas 30% das organizações estão muito confiantes de que as suas funções de deteção e resposta a ameaças operam à velocidade necessária para acompanhar a evolução das ameaças nos próximos anos. Além disso, em média, as empresas e as equipas de IT sobrecarregadas ignoram 32% dos alertas de segurança que recebem.

Não há dúvida que enfrentamos um cenário de perigo implacável, e a falta de competências e de pessoal não ajuda a combater esta situação. Uma vez que a segurança empresarial já não pode depender apenas de endpoints, com a tecnologia XDR – e ao contrário das ofertas EDR legadas que ignoram os principais vetores de ameaça, como o e-mail, por exemplo – escalamos através de mais fontes para obter deteções mais abrangentes e geradas o mais rápido possível.

A nossa tecnologia XDR foi a primeira solução lançada a oferecer deteção correlacionada para além do endpoint: permite recolher e analisar dados de e-mail, endpoints, servidores, workloads na cloud e redes, para encontrar, detetar e conter ameaças de uma forma mais eficaz. Isto significa um maior contexto, uma maior compreensão e uma resposta a incidentes mais rápida e precisa. A ESG descobriu que as organizações que utilizam técnicas automatizadas de agregação de dados, como as proporcionadas pelo Trend Micro XDR, obtêm melhores resultados de segurança, sendo, por exemplo, capazes de restaurar em horas em vez de dias, numa proporção de 83% para 66%.

A plataforma XDR que propomos é uma oferta baseada em SaaS e um serviço gerido, com o "X" a referir-se a conjuntos de dados maiores com mais pontos de proteção, o que é crítico para detetar ameaças ocultas. Também está disponível como um serviço gerido (MDR), para aliviar ainda mais a pressão sobre as equipas internas com recursos limitados, com uma busca ativa e análises completas a ameaças, planos de resposta e recomendações de mitigação 24 horas por dia, sete dias por semana.

Uma vez que já não existe uma prevenção a 100%, o que põe o foco na deteção e resposta eficazes a ameaças, o XDR veio representar uma mudança de paradigma, com a deteção correlacionada nos silos tradicionais para ajudar as equipas de IT a otimizar a sua resposta a ameaças evasivas.

Desta forma, proporcionamos às empresas uma solução de real valor e mais uma vez cumprimos o nosso compromisso de proteger o mundo conectado de hoje.

*ESG Research Insights Report, Validating Trend Micro's Approach and Enhancing GTM Intelligence, 2020, publicado em agosto de 2020.

 

Conteúdo co-produzido pela MediaNext e pela Trend Micro


REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.