Publicidade
Início Blogueria Soluções de EDR melhoram o desempenho da segurança

Soluções de EDR melhoram o desempenho da segurança

0
Publicidade

As soluções de detecção e resposta de endpoints (EDR) serão uma prioridade das equipes de segurança de acordo uma análise do Gartner, divulgada no início do mês de julho. Na visão dos especialistas da empresa, este mercado está crescendo rapidamente para suprir as necessidades de proteção de maneira cada vez mais eficaz.

Esse mercado é de extrema importância, pois não trata apenas da segurança do endpoint, mas de melhorar o desempenho dos centros de operação de segurança como um todo, permitindo reduzir custos e manter uma equipe de segurança mais capacitada para combater ameaças cada vez mais complexas.

Isso acontece porque, mesmo com o aumento dos investimentos em segurança, o cibercrime está evoluindo em uma velocidade ainda maior. As equipes de segurança não estão dando conta do alto volume de trabalho causado pela grande quantidade de logs e eventos gerada em ambientes complexos. É claro que as soluções de analytics já estão ajudando nesse monitoramento, mas apenas um centro de operações de segurança eficiente é capaz de responder rapidamente às ameaças.

O Brasil é o país mais atacado por ameaças persistentes avançadas (APTs) na América Latina e as ferramentas de EDR são eficientes na detecção de ameaças desse tipo, além de também serem uma ótima maneira de complementar a triagem de eventos e alertas disparados por outros controles de segurança no ambiente, pois são capazes de armazenar informações relativas a diversos eventos passados.

Além de oferecer visibilidade e acesso a dados antes não disponíveis, melhorando o tempo de resposta, as soluções de EDR permitem economizar o tempo da equipe de TI e reduzir os custos para manter e expandir operações de segurança, pois os profissionais ganham a possibilidade de melhorar suas habilidades de resposta aos incidentes.

Seja um firewall, uma ferramenta de prevenção e detecção de invasão ou uma aplicação de SIEM, soluções de EDR aumentam a efetividade dos centros de operação de segurança, pois ajudam a expandir e otimizar a arquitetura de segurança existente e os investimentos feitos.

O que buscar no mercado de EDR?

Para criar uma rotina mais eficiente para combater as falhas, o Gartner aconselha pegar os dados coletados pelas soluções de EDR e processá-los com sistemas analíticos. Esses produtos precisam oferecer o máximo de flexibilidade na gestão de dados para oferecer o maior retorno de investimento e proteger o negócio, permitindo analisar dados de diversas fontes.

De acordo com estimativas do Gartner, em 2018, cerca de 80% das plataformas de proteção de endpoints vão incluir monitoramento de atividades do usuário e capacidades forenses, recursos que, em 2013, estavam presentes em apenas 5% das plataformas disponíveis. Isso mostra que cada vez mais empresas estão preocupadas com o monitoramento das ameaças internas.

Capacidade de integração também é uma característica importante, principalmente quando falamos de ambientes complexos. Quando essas soluções são capazes de se integrar a feeds de threat intelligence, ferramentas de SIEM e outros controles de segurança, sua capacidade de dar aos profissionais uma visão mais ampla do negócio é maior.

Cleber Marques, diretor da KSecurity.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile