Quando se trata de segurança, existem abordagens diferentes e ainda mais abreviações das quais você pode escolher.Vamos guiá -lo através de alguns termos comumente usados.
O cenário de segurança cibernética está constantemente mudando.Os atacantes estão se tornando cada vez mais inovadores para entrar nas organizações, o que significa que a segurança deve continuar evoluindo.Um firewall ou antivírus na instalação do laptop é suficiente hojeNão maisPara manter os hackers afastados: a segurança deve incluir o ecossistema completo de TI da empresa.
Como toda organização é diferente, não há uma maneira de combater a segurança.A segurança cibernética evoluiu ao longo dos anos em uma selva de termos, abreviações e soluções nas quais o gerente médio se perde.Como resultado, os investimentos não são feitos ou nas soluções de segurança erradas.Discutimos algumas estratégias de segurança populares e as diferenças mais importantes no meio, para que você possa escolher a melhor abordagem para sua empresa.
EDR: Onde há fumaça, é fogo
Começamos com a letra da EDR, esticadaDetecção e resposta do terminal.Uma solução EDR fica de olho em todos os "pontos de extremidade" da rede da empresa.Os terminais incluem diferentes tipos de dispositivos.De laptops a smartphones e impressoras: qualquer dispositivo pendurado em uma rede pode ser um gateway possível para um invasor entrar em sua rede.
Uma solução EDR funciona de acordo com o paradigmaproteger, detectar, resposta.Em jargão menos técnico que pode ser resumido se "onde estiver fumaça, o fogo é".Na EDR, você fica constantemente de olho na atividade em seus pontos de extremidade.Se a atividade suspeita ocorrer em um ponto final, os sinos de alarme dispararão.
Em uma primeira fase, o endpoint em questão será colocado em "quarentena".Isso dá tempo para fazer uma análise completa do incidente e evita que o vírus possa se espalhar para outros pontos de extremidade.O vírus é tornado inofensivo e o endpoint pode voltar ao mundo livre.
Ter uma solução EDR não significa que você pode jogar todos os firewalls e scanners antivírus na tigela de lixo.O EDR pretende ser um suplemento aos meios clássicos de prevenção.Dá às empresas um bastão extra atrás da porta para intervir quando um vírus passou no recinto.
XDR: a imagem mais espaçosa
Nos últimos anos, o conceito de EDR está sob fogo.Muitos especialistas em segurança acreditam que o EDR é muito conciso como estratégia, porque se limita ao que acontece em um terminal separado.Foi procurada uma estratégia que conecte todos os pontos de extremidade e, portanto, EDR evoluiu para XDR, ouDetecção e resposta estendidas.
Uma plataforma XDR coleta dados de todos os terminais afiliados e os empacotam em um painel central.Isso também mapeia os fluxos de dados entre os vários pontos de extremidade e fornecem às empresas informações sobre o que está acontecendo em toda a rede.Por exemplo, os pesquisadores podem procurar correlações entre incidentes e vulnerabilidades mais amplas no ecossistema de TI.XDR tenta visualizar a imagem mais ampla.
Obviamente, o aspecto de detecção e resposta também é incorporado a uma solução XDR.O método é semelhante para isso, se como uma solução EDR intervém.
XDR traz a imagem mais ampla.
MDR: Você nem sempre faz o que você faz
Que nos leva a MDR, oudetecção e resposta gerenciadas.A MDR Solutions usa as mesmas tecnologias que as contrapartes EDR e XDR, com a grande diferença de que uma empresa terceiriza a segurança de um fornecedor externo nessa configuração.
O fornecedor de segurança fica de olho em tudo o que acontece na sua rede no SOC e intervém quando considera necessário.Isso distingue MDR de um MSSP, esticadoProvedor de serviços de segurança gerenciado,Ele monita e notifica, mas não interveia ativamente.
O MDR é uma solução útil para empresas que elas mesmas não possuem os recursos necessários e a equipe treinada.A falta de talento de segurança pode levar aMais incidentes.A ativação de uma equipe de especialistas externos também deve diminuir o tempo entre detecção e resposta.Como as equipes de segurança interna são cada vez mais compreendidas e sobrecarregadas, o Gartner prevê que até 2025 escolherá pelo menos metade das organizações para MDR.
Leia também onde estão os especialistas qualificados e experientes de TI?E o que você pode fazer sem eles?Como (r) m: prevenção melhor do que cura
Mas, enquanto isso, há uma nova abordagem sobre a ascensão que deseja substituir XDR e MDR: ASRM, o que significaAtaque em gerenciamento de riscos na superfície.O ASRM executa a lógica da segurança de cabeça para baixo.Em vez de esperar que algo aconteça, você procurará o que poderia acontecer.
A idéia subjacente é que a superfície de ataque se tornou tão grande hoje que, mesmo com XDR ou MDR, você nem sempre pode mais chegar a tempo.Em vez de distribuir imediatamente seus recursos sobre cada terminal individual, você tentará determinar quais pontos de extremidade podem ser os mais interessantes para os atacantes e onde o maior risco é para sua organização.Consequentemente, você também abordará esses pontos de extremidade primeiro.
Você pode fazer essa análise de maneiras diferentes.Por exemplo, você pode permitir que seus especialistas em segurança invadam o papel de hacker ou contratem uma equipe vermelha externa que deve tentar superar sua equipe azul.Em seguida, você concederá as pontuações dos seus pontos de extremidade para identificar seus calcanhares em potencial.Essas pontuações são dinâmicas: uma vulnerabilidade recém -descoberta de um sistema que ainda está seguro hoje pode tomar o seu melhor cuidado amanhã.
Leia também melhor do que a cura: com segurança reativa, você está sempre (também) atrasadoASRM deve, acima de tudo, fazer a tradução para a sala de reuniões.Os especialistas em segurança podem demonstrar mais claramente ao gerente Por que e onde o investimento em tecnologia de segurança é necessário.Isso ajuda as organizações a gastar melhor o orçamento de TI e segurança e ajustar a política de segurança de maneira direcionada.
