No mundo atual, onde os ataques cibernéticos estão se tornando cada vez mais sofisticados, as organizações enfrentam desafios significativos para proteger seus ativos digitais. Adotar abordagens avançadas de cibersegurança torna-se essencial para combater eficazmente as ameaças cibernéticas. Uma dessas abordagens promissoras é o Managed Detection and Response (MDR), complementada pelo surgimento do Endpoint Detection and Response (EDR).
O Managed Detection and Response (MDR) é uma abordagem de segurança gerenciada que integra tecnologias avançadas, técnicas de aprendizado de máquina e uma equipe de especialistas em segurança. Seu objetivo é detectar e responder de forma ágil a ameaças cibernéticas. Diferentemente das abordagens tradicionais, que enfocam majoritariamente na prevenção, o MDR destaca-se pela detecção precoce e a resposta rápida a incidentes.
Por outro lado, o Endpoint Detection and Response (EDR), que surgiu como uma evolução das soluções antimalware, foca especificamente na proteção dos endpoints. Estes dispositivos, como laptops e desktops, são frequentemente os alvos primários de ataques, servindo como pontos de entrada para invasores. O EDR realiza um monitoramento incessante desses endpoints, identificando ações maliciosas e tomando medidas adequadas.
observando alguns dos ataques cibernéticos mais notórios:
- WannaCry: Em 2017, o ransomware WannaCry se espalhou globalmente. Se as organizações tivessem adotado abordagens como MDR e EDR, teriam ampliado significativamente suas capacidades de detecção. Por meio de análise comportamental e técnicas de aprendizado de máquina, ambas as abordagens poderiam detectar sinais precoces de comprometimento, facilitando uma intervenção rápida.
- NotPetya: No mesmo ano, o ataque NotPetya prejudicou várias organizações. EDR, ao monitorar os endpoints, poderia detectar ações mal-intencionadas nos sistemas comprometidos, contendo o avanço do ransomware.
- SolarWinds: Em 2020, quando as soluções de segurança, incluindo o conceito terceirizado de MEDR, estavam mais desenvolvidas, o ataque à SolarWinds se mostrou uma intrusão sofisticada. Se um serviço como o MDR estivesse em uso, poderia ter detectado sinais iniciais de comprometimento.
- Colonial Pipeline: Em 2021, um ataque à Colonial Pipeline paralisou operações vitais de um oleoduto norte-americano. Aqui, tanto MDR quanto MEDR, já mais consolidado como um serviço terceirizado, poderiam ter detectado sinais iniciais de atividades suspeitas, permitindo uma resposta proativa.
A adoção de soluções como MDR e EDR, e eventualmente MEDR, oferece uma defesa mais proativa e resiliente contra ameaças cibernéticas. Estas ferramentas, com suas capacidades de detecção avançada e resposta ágil, são cruciais para minimizar o impacto de ataques cibernéticos devastadores. Investir em MDR e EDR, e, com o tempo, em MEDR, é um passo essencial para garantir a segurança dos dados em um cenário digital em constante evolução.
Thiago Antoniazi, gestor da equipe de Ameaças de Segurança da ISH Tecnologia.
CYBER SECURITY FORUM
No dia 3 de outubro a TI Inside realizará no WTC-SP o Cyber security forum, principal evento de cibersegurança do país. O evento contará com os principais especialistas do setor, e com grandes empresas expondo suas soluções. Saiba mais em: https://cybersecurityforum.com.br/
