*Por Robson Giovanell
Com os crescentes avanços tecnológicos, as organizações, de maneira geral, estão cada vez mais dependentes das tecnologias para se destacar. Em um cenário altamente competitivo, avançam as empresas que melhor souberem aproveitar as vantagens que as novas tecnologias têm a oferecer.
No entanto, a adoção de muitas plataformas que nem sempre conversam entre si, muitas vezes, resulta num ambiente complexo, com pouca visibilidade, difícil de ser gerenciado e cheio de brechas de segurança.
Somam-se a essa realidade ataques cibernéticos desenvolvidos por grupos de cibercriminosos cada vez mais especializados, capazes de produzir ameaças difíceis de serem detectadas pelos meios de segurança mais tradicionais, baseados em silos. São técnicas projetadas para evitar a sua identificação, resultando num maior tempo de resposta, levando mais criticidade às operações, pois quanto maior a dificuldade de encontrar o risco, maior tende a ser o prejuízo.
Diante desse cenário desafiador que se faz necessária a adoção de uma estratégia de Detecção e Resposta Estendida ou Extended Detection Response (XDR), a fim de proteger os ativos digitais de uma organização por meio de uma ferramenta que estende a sua capacidade de responder a uma ameaça assim que detectada.
A tecnologia XDR se tornou fundamental para a estratégia de cibersegurança. Essa abordagem combina e correlaciona dados de várias fontes, como endpoints, rede, nuvem e aplicações para identificar padrões suspeitos e responder a ameaças de segurança de forma mais eficaz.
Em uma pesquisa realizada recentemente pela Forrester Consulting mostra como a adoção do XDR tem sido importante para as empresas. O levantamento constatou que, embora 75% dos líderes de segurança estejam na fase de descoberta da jornada rumo à XDR, eles consideram que essa é uma maneira de reforçar as soluções de proteção e atender à necessidade de uma melhor visibilidade em toda a infraestrutura de TI.
Para 75% dos adeptos, o aumento do ROI foi o principal benefício comercial da solução, enquanto 83% dos usuários de XDR concordaram que a automação pode complementar outras ferramentas de segurança.
A importância de XDR é que ela protege os ativos digitais contra uma ampla gama de ameaças, incluindo ataques conhecidos e desconhecidos. Além disso, a tecnologia ajuda as organizações a reduzirem o tempo de resposta a incidentes de segurança, o que pode minimizar os danos causados por um ataque.
Por meio da sua abordagem, a XDR é possível: uma visão holística das ameaças cibernéticas que uma organização enfrenta, ajudando as equipes de segurança a identificarem e priorizar ameaças com mais eficácia; uso de análises avançadas e correlação de dados para detectar ameaças conhecidas e desconhecidas, auxiliando as empresas a protegerem seus ativos digitais contra uma grande quantidade de ameaças. Além disso, automatiza tarefas de resposta a incidentes, fazendo com que as equipes de segurança respondam aos incidentes de forma muito mais eficiente.
Portanto, à medida que a tecnologia se torna um fator mais crítico para os negócios, é crucial que as organizações invistam em soluções que aumentem a visibilidade e possibilitem agir de maneira proativa, automatizada e certeira. A XDR tem muito a contribuir na elaboração de uma estratégia de cibersegurança mais eficiente.
*Robson Giovanell, Diretor de Tecnologia do Grupo Aplidigital
