EDR, XDR e MDR: diferenças, semelhanças e aplicações adequadas destas soluções de segurança.
O surgimento de novas ameaças cibernéticas exige que profissionais de TI e de segurança busquem constantemente tecnologias e serviços de maior desempenho defensivo. Entre elas, a proteção de Endpoint, evolução do antivírus tradicional, tem sido atualizada para atuar em novas camadas a partir das abordagens EDR, XDR e MDR.
De acordo com levantamento recente, cerca de 70% das empresas liberam acesso às aplicações para os dispositivos pessoais dos colaboradores, porém apenas 5% cumprem todas as medidas de segurança recomendadas diariamente. Além disso, 26% dos entrevistados afirmaram não possuir um sistema de endpoint que consiga detectar ataques de ransomware.
Por outro lado, segundo a consultoria Valuate Reports, o mercado global de segurança endpoint cresce 4,8% ao ano e deve alcançar US$ 17,8 bilhões até 2026.
Essas soluções são fundamentais para proteger dispositivos conectados, mostrando-se eficientes contra malwares, cavalos de tróia e demais ameaças que possam se aproveitar das vulnerabilidades para infectar os sistemas corporativos.
A tradução literal de endpoint é “ponto de extremidade”. No mundo da tecnologia da informação (TI), representa terminais que estão conectados à rede corporativa. Ou seja, trata-se de um dispositivo que está se comunicando com uma rede, por exemplo, um notebook, computador, smartphone ou tablet.
Para fornecer maior visibilidade, detecção de ameaças e resposta em todos os endpoints corporativos, três tecnologias estão em alta. São elas: EDR, XDR e MDR — em todas, o “DR”, que significa detecção e resposta, são atividade padrão.
Proteção EDR
A sigla que corresponde a ‘Endpoint Detection and Response’, é a solução padrão que controla os dados de endpoint, detectando movimentações suspeitas. A abordagem integra várias camadas de proteção que são monitoradas em tempo real e protocoladas sobre regras de segurança de dados.
Em comparação a firewalls, por exemplo, esse modelo oferece maior capacidade de segurança a partir de um único dispositivo de roteamento. Além disso, os endpoints que enfrentam interação suspeita são colocados digitalmente em restrição até que o problema seja revisado por um técnico de segurança.
Soluções de EDR também são capazes de definir se algumas ameaças são de fato verdadeiras, ou se consistem apenas em alarmes de segurança que chamaram a atenção do sistema.
Em um primeiro caso, é enviado um diagnóstico para as equipes de segurança, que devem analisar o problema detalhadamente.
Para essa abordagem, a Kaspersky conta com seu modelo EDR personalizado. O produto oferece visão completa dos endpoints corporativos, permitindo a automação das tarefas com o intuito de investigar e bloquear possíveis invasões de dados e ataques complexos que exigem proteção avançada (ATP).
Proteção XDR
Embora seja seguro, o sistema EDR é recomendado para redes que contêm uma quantidade menor de dispositivos que utilizam ferramentas de IoT. Isso ocorre porque alguns equipamentos podem não responder com total eficiência às medidas de proteção.
Sendo assim, o XDR (ou ‘Extended Detection and Response’) expande a gama de proteção para multicamadas. Aqui, as análises dessa abordagem são capazes de ler dados de e-mails, códigos de nuvem e redes remotas. Esse monitoramento é ainda mais veloz e, consequentemente, a ação dos profissionais de TI também.
O modelo é ideal para companhias que possuem variados programas de segurança, habilitados em ocasiões diferentes. A abordagem EDR pode gerar alertas individuais, que tirariam o foco de um ataque de grande complexidade. Assim, o FortiXDR, da Fortinet, oferece controle completo da superfície de ataque digital, com uma rede de investigação alimentada por Inteligência Artificial (IA).
Com a abordagem, as companhias tornam-se capazes de fechar lacunas de segurança, correlacionar informações de segurança e automatizar operações defensivas em um único suporte endpoint.
Proteção MDR
Enfim, o ‘Managed Detection and Response’ (MDR), ou endpoint gerenciado, foi projetado para economizar tempo dos profissionais de TI. A operação se baseia em ferramentas de ponta e Inteligência Artificial que gera insights completos para as equipes de cibersegurança.
Esses insights são baseados em Machine Learning e, após uma programação prévia, são capazes de identificar por conta própria as ameaças. Por isso, a modalidade recebe o nome de gerenciada.
O “Guia de Mercado 2021 para Serviços MDR”, do Gartner, estima que a abordagem poderá atingir US$ 2,15 bilhões até 2025. Apenas em 2021, a receita mundial o MDR ultrapassou US$ 1 bilhão, indicando sua tendência no mercado da cibersegurança.
É importante ressaltar que as três soluções apresentadas buscam proteger as empresas e a conectividade contra ataques de alta complexidade. A SECUREWAY conta com uma equipe especializada em segurança da informação pronta para trazer as melhores alternativas para sua companhia e gerenciá-las por meio do SOC, Security Operations Center.