Pular para o conteúdo principal

Como o cenário de EPP, EDR e MDR está mudando


Plataformas de proteção de endpoint (EPP) e versões mais abrangentes, como ferramentas e serviços de detecção e resposta de endpoint (EDR), já existem há algum tempo, à medida que mais e mais organizações visam a prevenção de ataques, mitigação de riscos e resiliência cibernética.

A promessa e o potencial dessas ferramentas são altos, mas muitas organizações enfrentaram desafios operacionais ao incorporar essas ferramentas. Em muitos departamentos, tornou-se mais uma ferramenta para gerenciar, o que pode ser uma dificuldade devido à escassez de talentos em segurança cibernética que muitas empresas enfrentam.

Como resultado, houve uma mudança na forma como as empresas veem os fornecedores de EDR e EPP. As empresas e os departamentos podem aprender com essas mudanças para se tornarem compradores mais bem informados, ao mesmo tempo em que encontram novas formas competitivas de simplificar os departamentos de segurança cibernética, utilizando os fornecedores com mais eficiência.

EDR é cada vez mais exigido em relação ao EPP tradicional

Embora as plataformas de proteção de endpoint (EPP) tenham sido um dos pilares das pilhas de tecnologia de segurança cibernética de muitas empresas, o setor de segurança cibernética mudou amplamente além dos recursos de proteção para detecção e resposta. A prevenção é importante, mas também a capacidade de uma organização de detectar um incidente de segurança cibernética ou indicador de comprometimento em um endpoint, e sua capacidade de tomar medidas rápidas e minimizar qualquer dano.

As empresas estão sendo cada vez mais solicitadas a ter recursos de detecção e resposta, seja por meio de seus departamentos internos de segurança cibernética ou como parte de seu ecossistema de fornecedores. Os padrões reguladores e de conformidade estão pedindo às empresas que tenham esses recursos em seus esforços para promover a resiliência cibernética e focar em elementos e controles de segurança cibernética além da prevenção.

As seguradoras cibernéticas também estão exigindo que as empresas tenham esses controles para que possam compensar seu próprio risco e garantir apenas empresas que tenham algum tipo de resiliência cibernética. Mesmo os regulamentos de segurança cibernética mais recentes que entrarão em vigor em breve estão mudando sua perspectiva em relação à detecção e resposta. Isso inclui a diretiva NIS2 que entrará em vigor em outubro de 2024, e acreditamos que novas ações regulatórias e de conformidade decorrentes do documento da Estratégia Nacional de Segurança Cibernética lançado recentemente pela Casa Branca também incentivarão ou exigirão EDR e controles semelhantes.

Mudanças recentes de EDR para saber

As empresas, mais cedo ou mais tarde, precisarão ter recursos de detecção e resposta implantados e, para a maioria das empresas, precisarão procurar recursos externos. A lacuna de talentos em segurança cibernética e o conhecimento necessário significam que poucas empresas têm equipe, recursos e tempo para desenvolver esses recursos internamente.

As empresas no mercado de EDR, MDR (Detecção e resposta gerenciadas) ou XDR (Detecção e resposta eXtended) devem estar cientes das mudanças recentes do mercado para serem compradores mais bem informados e saber como aproveitar melhor esses serviços. Se uma organização estiver usando uma estratégia de aquisição desatualizada para fornecedores de detecção e resposta, ela poderá se deparar com serviços abaixo da média, serviços que não são adequados ou serviços que não fornecem resiliência cibernética suficiente em comparação com seus pares do setor.

De acordo com um relatório do Gartner®:

- “Cerca de um em cada três clientes de EDR compram serviços de MDR junto com a solução de EDR, e espera-se que esse percentual cresça nos próximos anos.” * 

- “Até 2026, mais de 60% das organizações que usam EDR usarão recursos gerenciados de detecção e resposta.” * 

- “75% das organizações estão buscando a consolidação de fornecedores de segurança em 2022” * 

Está claro que a consolidação e simplificação dos departamentos de segurança cibernética são uma prioridade para muitas organizações, ainda mais do que o preço. Se isso não fizer parte de sua estratégia de segurança cibernética de longo prazo, talvez seja necessário reavaliar as coisas.

O que as organizações podem aprender com essas tendências de mercado

O que essas tendências significam para as organizações e elas falam sobre estratégias de segurança cibernética maiores com as quais um líder de departamento pode aprender? Já falamos sobre a necessidade do EDR, mas há dois outros pontos que merecem destaque.

A necessidade de consolidação

Isso deve ser uma prioridade para qualquer departamento de segurança cibernética, não apenas para um no mercado de serviços de EDR. As funções, responsabilidades e tarefas de segurança cibernética continuam a crescer e adicionar fornecedores em cima de fornecedores tem retornos decrescentes. Isso cria um novo problema de gerenciamento e complexidade do fornecedor e pode, na verdade, reduzir a capacidade de um departamento de responder rapidamente e processar informações.

Uma estratégia de segurança cibernética deve incluir a consolidação de fornecedores e a localização de parceiros-chave, no EDR, espaço e além, que possam simplificar e centralizar os esforços de suas equipes por meio de serviços gerenciados ou ter um ecossistema de fornecedor único. Isso pode promover departamentos mais resilientes, mobilizados e com linhas de comunicação claras e eficientes caso ocorra um incidente.

Os serviços gerenciados podem suprir a escassez de talentos

A escassez de talentos em segurança cibernética está piorando , tornando mais difícil para as empresas encontrar o talento certo, manter bons talentos e ter uma equipe de segurança cibernética que realmente tenha tempo, treinamento e recursos para executar uma estratégia abrangente de segurança cibernética. Portanto, as organizações devem procurar o surgimento de provedores de serviços gerenciados para ajudar a reforçar os requisitos de segurança cibernética e talentos.

Ao fazer parceria com um provedor de serviços gerenciados, as empresas podem consolidar fornecedores, reduzir a necessidade de pessoal, alocar orçamento e recursos com mais eficiência e ter suporte de segurança cibernética 24 horas por dia, 7 dias por semana . Esses serviços também podem ser um substituto parcial para programas de educação e treinamento contínuo, pois podem ser confiáveis ​​para conhecimento e experiência atualizados.

Adaptar-se às mudanças do ambiente melhora a resiliência

Os líderes de segurança têm muito a ganhar e aprender com essas mudanças de ambiente e mercado. Sem saber como essas tendências mudam, seus departamentos podem ficar para trás ou aceitar cegamente ineficiências que podem levar a gastos desnecessários, um departamento menos produtivo e risco aumentado.

Eles podem ficar para trás de concorrentes que estão mais sintonizados com essas mudanças de mercado e podem acabar em posições piores se sua empresa decidir apertar os orçamentos, pois os temores de uma recessão continuam presentes.

As empresas devem procurar complementar seu departamento de segurança cibernética existente com serviços EDR, mas saber como procurar os serviços EDR ou MDR certos pode ser a diferença entre ter um parceiro que paga dividendos a longo prazo ou ter um parceiro caro que terá que ser substituído em um futuro próximo.


#bitdefendergravityzone #bitdefender #wearedereco #derecotecnologia #endpointprotection #protecaoendpoint #antiviruscorporativo #antivirusempresarial #antivirusempresas #ciberseguranca #cibersegurança #segurançadainformação #segurancainformacao #cibersecurity

 

Outros artigos Interessantes


Achou útil essa informação? 

Siga a Dereco nas redes sociais e tenha acesso a artigos e novidades de Tecnologia e Cibersegurança.


Linkedin 

Facebook 

Telegram

Instagram


Tags:

Cibersecurity , Firewall de Rede , Sonicwall , Gateway de Rede , Segurança da Informação , Antivírus Corporativo , CloudBackup ,EDR , XDR ;Bitdefender Gravityzone 

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Hackers descobrem senhas usando o coooler do computador

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo? Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos  ventiladores da CPU. Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que  acabou com as centrífugas de enriquecimento de urânio  no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado. O problema é que se você quer roubar informações d
Postar um comentário
Leia mais

Maiores ataques cibernéticos no Brasil

Maiores ataques cibernéticos  O ano de 2023 foi marcado por diversos incidentes de segurança da informação. E em 2023 não foi diferente. A verdade é que estamos adentrando uma realidade na qual ataques cibernéticos se tornaram cada vez mais frequentes e complexos, impactando várias áreas de negócios. Tanto no Brasil quanto no mundo, eles incluíram invasão de dados,  phishing ,  ransomware  e outras ameaças clássicas com novas abordagens, mais elaboradas e personalizadas conforme o alvo. Continue a leitura e conheça os principais ataques cibernéticos registrados nos últimos 12 meses do ano! Retrospectiva 2023 Em outubro de 2023, diversos portais já noticiavam que o ano foi um dos piores em  termos  de ciberataques. E os números não mentem.  O relatório estadunidense do  Identity Theft Resource Center  (ITRC) , publicado no final de setembro, relatou que empresas registraram mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são l
Postar um comentário
Leia mais

Ataques Cibernéticos no Brasil

  Os ataques cibernéticos têm sido uma grande preocupação no Brasil, com vários incidentes significativos ocorrendo nos últimos anos. Aqui estão alguns dos ataques mais notórios: Serasa Experian (2021) : Um vazamento de dados afetou mais de 200 milhões de brasileiros, com informações pessoais sendo comprometidas1. Lojas Renner (2021): A empresa teve seus sistemas fora do ar por várias horas devido a um ataque cibernético1. Porto Seguro (2021): A Porto Seguro sofreu um ataque cibernético que afetou suas operações1. Ataques de ransomware: Em 2023, o Brasil registrou um total de 23 bilhões de tentativas de ataques, sendo o país mais ameaçado da América Latina2. Tribunal de Justiça do Pará (2023): O sistema do TJ-PA foi invadido, utilizando a senha de um servidor para acessar o sistema2. Esses ataques destacam a importância da segurança cibernética e da proteção de dados pessoais. As empresas e instituições devem investir em medidas de segurança robustas para se proteger contra tais amea
Postar um comentário
Leia mais