Pular para o conteúdo principal

Como o cenário de EPP, EDR e MDR está mudando


Plataformas de proteção de endpoint (EPP) e versões mais abrangentes, como ferramentas e serviços de detecção e resposta de endpoint (EDR), já existem há algum tempo, à medida que mais e mais organizações visam a prevenção de ataques, mitigação de riscos e resiliência cibernética.

A promessa e o potencial dessas ferramentas são altos, mas muitas organizações enfrentaram desafios operacionais ao incorporar essas ferramentas. Em muitos departamentos, tornou-se mais uma ferramenta para gerenciar, o que pode ser uma dificuldade devido à escassez de talentos em segurança cibernética que muitas empresas enfrentam.

Como resultado, houve uma mudança na forma como as empresas veem os fornecedores de EDR e EPP. As empresas e os departamentos podem aprender com essas mudanças para se tornarem compradores mais bem informados, ao mesmo tempo em que encontram novas formas competitivas de simplificar os departamentos de segurança cibernética, utilizando os fornecedores com mais eficiência.

EDR é cada vez mais exigido em relação ao EPP tradicional

Embora as plataformas de proteção de endpoint (EPP) tenham sido um dos pilares das pilhas de tecnologia de segurança cibernética de muitas empresas, o setor de segurança cibernética mudou amplamente além dos recursos de proteção para detecção e resposta. A prevenção é importante, mas também a capacidade de uma organização de detectar um incidente de segurança cibernética ou indicador de comprometimento em um endpoint, e sua capacidade de tomar medidas rápidas e minimizar qualquer dano.

As empresas estão sendo cada vez mais solicitadas a ter recursos de detecção e resposta, seja por meio de seus departamentos internos de segurança cibernética ou como parte de seu ecossistema de fornecedores. Os padrões reguladores e de conformidade estão pedindo às empresas que tenham esses recursos em seus esforços para promover a resiliência cibernética e focar em elementos e controles de segurança cibernética além da prevenção.

As seguradoras cibernéticas também estão exigindo que as empresas tenham esses controles para que possam compensar seu próprio risco e garantir apenas empresas que tenham algum tipo de resiliência cibernética. Mesmo os regulamentos de segurança cibernética mais recentes que entrarão em vigor em breve estão mudando sua perspectiva em relação à detecção e resposta. Isso inclui a diretiva NIS2 que entrará em vigor em outubro de 2024, e acreditamos que novas ações regulatórias e de conformidade decorrentes do documento da Estratégia Nacional de Segurança Cibernética lançado recentemente pela Casa Branca também incentivarão ou exigirão EDR e controles semelhantes.

Mudanças recentes de EDR para saber

As empresas, mais cedo ou mais tarde, precisarão ter recursos de detecção e resposta implantados e, para a maioria das empresas, precisarão procurar recursos externos. A lacuna de talentos em segurança cibernética e o conhecimento necessário significam que poucas empresas têm equipe, recursos e tempo para desenvolver esses recursos internamente.

As empresas no mercado de EDR, MDR (Detecção e resposta gerenciadas) ou XDR (Detecção e resposta eXtended) devem estar cientes das mudanças recentes do mercado para serem compradores mais bem informados e saber como aproveitar melhor esses serviços. Se uma organização estiver usando uma estratégia de aquisição desatualizada para fornecedores de detecção e resposta, ela poderá se deparar com serviços abaixo da média, serviços que não são adequados ou serviços que não fornecem resiliência cibernética suficiente em comparação com seus pares do setor.

De acordo com um relatório do Gartner®:

- “Cerca de um em cada três clientes de EDR compram serviços de MDR junto com a solução de EDR, e espera-se que esse percentual cresça nos próximos anos.” * 

- “Até 2026, mais de 60% das organizações que usam EDR usarão recursos gerenciados de detecção e resposta.” * 

- “75% das organizações estão buscando a consolidação de fornecedores de segurança em 2022” * 

Está claro que a consolidação e simplificação dos departamentos de segurança cibernética são uma prioridade para muitas organizações, ainda mais do que o preço. Se isso não fizer parte de sua estratégia de segurança cibernética de longo prazo, talvez seja necessário reavaliar as coisas.

O que as organizações podem aprender com essas tendências de mercado

O que essas tendências significam para as organizações e elas falam sobre estratégias de segurança cibernética maiores com as quais um líder de departamento pode aprender? Já falamos sobre a necessidade do EDR, mas há dois outros pontos que merecem destaque.

A necessidade de consolidação

Isso deve ser uma prioridade para qualquer departamento de segurança cibernética, não apenas para um no mercado de serviços de EDR. As funções, responsabilidades e tarefas de segurança cibernética continuam a crescer e adicionar fornecedores em cima de fornecedores tem retornos decrescentes. Isso cria um novo problema de gerenciamento e complexidade do fornecedor e pode, na verdade, reduzir a capacidade de um departamento de responder rapidamente e processar informações.

Uma estratégia de segurança cibernética deve incluir a consolidação de fornecedores e a localização de parceiros-chave, no EDR, espaço e além, que possam simplificar e centralizar os esforços de suas equipes por meio de serviços gerenciados ou ter um ecossistema de fornecedor único. Isso pode promover departamentos mais resilientes, mobilizados e com linhas de comunicação claras e eficientes caso ocorra um incidente.

Os serviços gerenciados podem suprir a escassez de talentos

A escassez de talentos em segurança cibernética está piorando , tornando mais difícil para as empresas encontrar o talento certo, manter bons talentos e ter uma equipe de segurança cibernética que realmente tenha tempo, treinamento e recursos para executar uma estratégia abrangente de segurança cibernética. Portanto, as organizações devem procurar o surgimento de provedores de serviços gerenciados para ajudar a reforçar os requisitos de segurança cibernética e talentos.

Ao fazer parceria com um provedor de serviços gerenciados, as empresas podem consolidar fornecedores, reduzir a necessidade de pessoal, alocar orçamento e recursos com mais eficiência e ter suporte de segurança cibernética 24 horas por dia, 7 dias por semana . Esses serviços também podem ser um substituto parcial para programas de educação e treinamento contínuo, pois podem ser confiáveis ​​para conhecimento e experiência atualizados.

Adaptar-se às mudanças do ambiente melhora a resiliência

Os líderes de segurança têm muito a ganhar e aprender com essas mudanças de ambiente e mercado. Sem saber como essas tendências mudam, seus departamentos podem ficar para trás ou aceitar cegamente ineficiências que podem levar a gastos desnecessários, um departamento menos produtivo e risco aumentado.

Eles podem ficar para trás de concorrentes que estão mais sintonizados com essas mudanças de mercado e podem acabar em posições piores se sua empresa decidir apertar os orçamentos, pois os temores de uma recessão continuam presentes.

As empresas devem procurar complementar seu departamento de segurança cibernética existente com serviços EDR, mas saber como procurar os serviços EDR ou MDR certos pode ser a diferença entre ter um parceiro que paga dividendos a longo prazo ou ter um parceiro caro que terá que ser substituído em um futuro próximo.


#bitdefendergravityzone #bitdefender #wearedereco #derecotecnologia #endpointprotection #protecaoendpoint #antiviruscorporativo #antivirusempresarial #antivirusempresas #ciberseguranca #cibersegurança #segurançadainformação #segurancainformacao #cibersecurity

 

Outros artigos Interessantes


Achou útil essa informação? 

Siga a Dereco nas redes sociais e tenha acesso a artigos e novidades de Tecnologia e Cibersegurança.


Linkedin 

Facebook 

Telegram

Instagram


Tags:

Cibersecurity , Firewall de Rede , Sonicwall , Gateway de Rede , Segurança da Informação , Antivírus Corporativo , CloudBackup ,EDR , XDR ;Bitdefender Gravityzone 

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais