Solução de gerenciamento de detecção e resposta a incidente chega ao mercado com a promessa de entregar visibilidade em quatro pilares estratégicos: endpoints, ambientes em cloud, rede e e-mail. Proposta deste serviço foi apresentada durante o Cyber Arena, evento de conteúdo e relacionamento promovido pelo Security Leaders em parceria com a NetSafe
O avanço dos ataques cibernéticos cria enormes desafios às empresas. Isso não é novidade. O momento é de grande complexidade para equilibrar as estratégias de defesa frente às ações articuladas do cibercrime. Aqui, todo arsenal tecnológico é bem-vindo para apoiar os CISOs na guerra contra ameaças.
As soluções de Extended Detection and Response (XDR) surgiram com essa promessa para auxiliar nas estratégias de proteção e consolidar vários produtos em uma plataforma coesa e unificada de detecção e resposta a incidentes de Segurança. No entanto, ainda existem diversos desafios relacionados: da implementação ao gerenciamento e à utilização desta tecnologia.
“Não é fácil fazer o XDR funcionar em toda sua plenitude e são poucos players de mercado que, de fato, conseguem entregar verdadeiramente essa solução para os clientes, principalmente quando falamos de detecção e resposta em toda rede, incluindo conteúdos diversos, e-mails, endpoints, aplicações e cloud”, pontua Gustavo Suzuki, Technical Director da NetSafe Corp, durante o Cyber Arena, evento de conteúdo e relacionamento promovido pelo Security Leaders em parceria com a NetSafe.
Durante o encontro, que reuniu 50 C-Levels de Cyber Security em um Resort no interior de São Paulo, a NetSafe lançou uma nova proposta ao XDR, acrescentando uma camada de gerenciamento à solução. O MXDR da companhia tem como objetivo aumentar os recursos de proteção e resposta avançada às ameaças, com foco em visibilidade em toda camada de Segurança Cibernética, inclusive em quatro pilares estratégicos: endpoints, ambientes em cloud, rede e e-mail.
A ideia é entregar para o cliente uma gestão agnóstica de toda infraestrutura de Segurança, além de integrar, correlacionar e contextualizar dados de prevenção, detecção e resposta a incidentes. A entrega do serviço NetSafe MXDR é no formato as a service, com foco em monitoramento de alertas em tempo real, além de revisões contínuas para aderência ao ambiente e particularidades do negócio.
Demanda de maturidade e simplificação
De acordo com Suzuki, o objetivo é fortalecer a colaboração das equipes para melhorar o nível de maturidade de Segurança Cibernética das organizações, até mesmo aquelas com menor poder de compra de tecnologias de proteção. Esta abordagem propõe repensar a realidade de infraestruturas complexas, suprindo as necessidades de companhias com desafios para custear um SOC robusto, enquanto oferece alternativas à plataforma sem concorrer diretamente com ela.
Nesse aspecto, uma das grandes dúvidas apontadas pelos executivos durante o Cyber Arena era o nível de alcance da plataforma MXDR, pois havia a preocupação de que fosse mais um produto oferecendo cuidado horizontal da infraestrutura. No entanto, segundo a NetSafe, o serviço é voltado para todos os tipos de negócio que demanda uma visão holística dos ambientes.
Com o MXDR, a ideia não é necessariamente concorrer com o SOC, mas se apresentar como uma alternativa de gestão mais assertiva das operações de Segurança, envolvendo especialistas nos cuidados de monitoramento, detecção e resposta à eventuais crises, além de prezar pelo tratamento agnóstico de outras recursos já presentes na arquitetura do cliente.
“Mesmo em companhias maduras que contam com o recurso de SOC, o MXDR pode atuar como um complemento de Segurança, pois ele conta com inteligência no entendimento de ameaças e comportamentos de ataques desde o primeiro minuto após a implementação. Além de automação, reduzindo a complexidade da SI”, finaliza Suzuki.
