Pular para o conteúdo principal

Como o cenário de EPP, EDR e MDR está mudando


Plataformas de proteção de endpoint (EPP) e versões mais abrangentes, como ferramentas e serviços de detecção e resposta de endpoint (EDR), já existem há algum tempo, à medida que mais e mais organizações visam a prevenção de ataques, mitigação de riscos e resiliência cibernética.

A promessa e o potencial dessas ferramentas são altos, mas muitas organizações enfrentaram desafios operacionais ao incorporar essas ferramentas. Em muitos departamentos, tornou-se mais uma ferramenta para gerenciar, o que pode ser uma dificuldade devido à escassez de talentos em segurança cibernética que muitas empresas enfrentam.

Como resultado, houve uma mudança na forma como as empresas veem os fornecedores de EDR e EPP. As empresas e os departamentos podem aprender com essas mudanças para se tornarem compradores mais bem informados, ao mesmo tempo em que encontram novas formas competitivas de simplificar os departamentos de segurança cibernética, utilizando os fornecedores com mais eficiência.

EDR é cada vez mais exigido em relação ao EPP tradicional

Embora as plataformas de proteção de endpoint (EPP) tenham sido um dos pilares das pilhas de tecnologia de segurança cibernética de muitas empresas, o setor de segurança cibernética mudou amplamente além dos recursos de proteção para detecção e resposta. A prevenção é importante, mas também a capacidade de uma organização de detectar um incidente de segurança cibernética ou indicador de comprometimento em um endpoint, e sua capacidade de tomar medidas rápidas e minimizar qualquer dano.

As empresas estão sendo cada vez mais solicitadas a ter recursos de detecção e resposta, seja por meio de seus departamentos internos de segurança cibernética ou como parte de seu ecossistema de fornecedores. Os padrões reguladores e de conformidade estão pedindo às empresas que tenham esses recursos em seus esforços para promover a resiliência cibernética e focar em elementos e controles de segurança cibernética além da prevenção.

As seguradoras cibernéticas também estão exigindo que as empresas tenham esses controles para que possam compensar seu próprio risco e garantir apenas empresas que tenham algum tipo de resiliência cibernética. Mesmo os regulamentos de segurança cibernética mais recentes que entrarão em vigor em breve estão mudando sua perspectiva em relação à detecção e resposta. Isso inclui a diretiva NIS2 que entrará em vigor em outubro de 2024, e acreditamos que novas ações regulatórias e de conformidade decorrentes do documento da Estratégia Nacional de Segurança Cibernética lançado recentemente pela Casa Branca também incentivarão ou exigirão EDR e controles semelhantes.

Mudanças recentes de EDR para saber

As empresas, mais cedo ou mais tarde, precisarão ter recursos de detecção e resposta implantados e, para a maioria das empresas, precisarão procurar recursos externos. A lacuna de talentos em segurança cibernética e o conhecimento necessário significam que poucas empresas têm equipe, recursos e tempo para desenvolver esses recursos internamente.

As empresas no mercado de EDR, MDR (Detecção e resposta gerenciadas) ou XDR (Detecção e resposta eXtended) devem estar cientes das mudanças recentes do mercado para serem compradores mais bem informados e saber como aproveitar melhor esses serviços. Se uma organização estiver usando uma estratégia de aquisição desatualizada para fornecedores de detecção e resposta, ela poderá se deparar com serviços abaixo da média, serviços que não são adequados ou serviços que não fornecem resiliência cibernética suficiente em comparação com seus pares do setor.

De acordo com um relatório do Gartner®:

- “Cerca de um em cada três clientes de EDR compram serviços de MDR junto com a solução de EDR, e espera-se que esse percentual cresça nos próximos anos.” * 

- “Até 2026, mais de 60% das organizações que usam EDR usarão recursos gerenciados de detecção e resposta.” * 

- “75% das organizações estão buscando a consolidação de fornecedores de segurança em 2022” * 

Está claro que a consolidação e simplificação dos departamentos de segurança cibernética são uma prioridade para muitas organizações, ainda mais do que o preço. Se isso não fizer parte de sua estratégia de segurança cibernética de longo prazo, talvez seja necessário reavaliar as coisas.

O que as organizações podem aprender com essas tendências de mercado

O que essas tendências significam para as organizações e elas falam sobre estratégias de segurança cibernética maiores com as quais um líder de departamento pode aprender? Já falamos sobre a necessidade do EDR, mas há dois outros pontos que merecem destaque.

A necessidade de consolidação

Isso deve ser uma prioridade para qualquer departamento de segurança cibernética, não apenas para um no mercado de serviços de EDR. As funções, responsabilidades e tarefas de segurança cibernética continuam a crescer e adicionar fornecedores em cima de fornecedores tem retornos decrescentes. Isso cria um novo problema de gerenciamento e complexidade do fornecedor e pode, na verdade, reduzir a capacidade de um departamento de responder rapidamente e processar informações.

Uma estratégia de segurança cibernética deve incluir a consolidação de fornecedores e a localização de parceiros-chave, no EDR, espaço e além, que possam simplificar e centralizar os esforços de suas equipes por meio de serviços gerenciados ou ter um ecossistema de fornecedor único. Isso pode promover departamentos mais resilientes, mobilizados e com linhas de comunicação claras e eficientes caso ocorra um incidente.

Os serviços gerenciados podem suprir a escassez de talentos

A escassez de talentos em segurança cibernética está piorando , tornando mais difícil para as empresas encontrar o talento certo, manter bons talentos e ter uma equipe de segurança cibernética que realmente tenha tempo, treinamento e recursos para executar uma estratégia abrangente de segurança cibernética. Portanto, as organizações devem procurar o surgimento de provedores de serviços gerenciados para ajudar a reforçar os requisitos de segurança cibernética e talentos.

Ao fazer parceria com um provedor de serviços gerenciados, as empresas podem consolidar fornecedores, reduzir a necessidade de pessoal, alocar orçamento e recursos com mais eficiência e ter suporte de segurança cibernética 24 horas por dia, 7 dias por semana . Esses serviços também podem ser um substituto parcial para programas de educação e treinamento contínuo, pois podem ser confiáveis ​​para conhecimento e experiência atualizados.

Adaptar-se às mudanças do ambiente melhora a resiliência

Os líderes de segurança têm muito a ganhar e aprender com essas mudanças de ambiente e mercado. Sem saber como essas tendências mudam, seus departamentos podem ficar para trás ou aceitar cegamente ineficiências que podem levar a gastos desnecessários, um departamento menos produtivo e risco aumentado.

Eles podem ficar para trás de concorrentes que estão mais sintonizados com essas mudanças de mercado e podem acabar em posições piores se sua empresa decidir apertar os orçamentos, pois os temores de uma recessão continuam presentes.

As empresas devem procurar complementar seu departamento de segurança cibernética existente com serviços EDR, mas saber como procurar os serviços EDR ou MDR certos pode ser a diferença entre ter um parceiro que paga dividendos a longo prazo ou ter um parceiro caro que terá que ser substituído em um futuro próximo.


#bitdefendergravityzone #bitdefender #wearedereco #derecotecnologia #endpointprotection #protecaoendpoint #antiviruscorporativo #antivirusempresarial #antivirusempresas #ciberseguranca #cibersegurança #segurançadainformação #segurancainformacao #cibersecurity

 

Outros artigos Interessantes


Achou útil essa informação? 

Siga a Dereco nas redes sociais e tenha acesso a artigos e novidades de Tecnologia e Cibersegurança.


Linkedin 

Facebook 

Telegram

Instagram


Tags:

Cibersecurity , Firewall de Rede , Sonicwall , Gateway de Rede , Segurança da Informação , Antivírus Corporativo , CloudBackup ,EDR , XDR ;Bitdefender Gravityzone 

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais