Detecção e resposta estendida, ou XDR, é um termo que ouvi anos atrás. Naquela época, eu considerava o XDR apenas um conceito. Lembro-me de me perguntar: “Isso é real ou apenas mais uma palavra da moda circulando pela indústria?”
Em vez de utilizar o XDR anos atrás, lidei com tudo manualmente, contratando equipes de desenvolvedores e analistas para resolver meus desafios de SOC, desde integração de inteligência de ameaças, enriquecimento de dados, detecção automática de ameaças, investigação de incidentes até resposta a ataques.
Avançando até hoje… depois de vários compromissos com clientes, discussões com colegas CISOs e de ter implementado pessoalmente uma plataforma XDR, aprendi e testemunhei que o XDR é absolutamente real. Não é apenas uma ideia, conceito ou palavra da moda. É realmente uma virada de jogo para os SOCs. Mas há algumas coisas que eu gostaria de ter sabido antes e que acredito que podem ajudar outras pessoas que estão considerando implementar o XDR hoje.
Tecnologia certa
A maioria dos CISOs está focado em reunir as soluções certas para resolver um problema específico. De acordo com o relatório Mind of the CISO de 2023 da Trellix, 94% dos CISOs afirmam que a tecnologia certa lhes pouparia um tempo significativo. E 81% dizem que a tecnologia certa ajudaria a reduzir as horas extras.
Quando você compra cada vez mais tecnologias, isso pode levar a recursos e desafios isolados, como visibilidade de ponta a ponta, problemas de gerenciamento de plataforma e muito mais. Você sai em busca de soluções pontuais para resolver cada um dos seus problemas. Você passa inúmeras horas preparando seu discurso para convencer o conselho do financiamento necessário para proteger o negócio. E no final, você está gerenciando uma pilha de tecnologias complexas com 50 a 60 tecnologias diferentes, e muitas delas não se comunicam.
Você começa a se perguntar: como minha equipe e eu podemos ser mais rápidos e eficazes agora que temos todas essas ferramentas? E é aí que começa a jornada para o XDR. Como você pode criar mais automação e eficiência? Como meu laptop informa meu firewall sobre uma ameaça e indica que uma resposta ou ação é necessária?
A resposta? Você precisa de um roteiro. E esse roteiro leva ao XDR.
Por que XDR?
Muitas das qualidades que desejamos que nossas soluções pontuais existentes ofereçam — como melhor visibilidade, precisão e priorização — são uma parte inerente do XDR. Com o XDR certo, você pode, pela primeira vez, superar alguns desses desafios de longa data.
Existem vários motivos para reavaliar sua pilha de tecnologia de segurança cibernética e explorar o XDR. Segue meus cinco principais motivos. Esses foram os principais motivos pelos quais a Trellix implementou o XDR e por que sou tão apaixonado por esse tópico e agora quero ajudar outros CISOs a aprimorar seus recursos de SOC.
- Reúna sua infinidade de ferramentas desconectadas.
- Cumpra os requisitos regulatórios em constante mudança.
- Reduza seu custo total de ativos.
- Aumente a eficácia do SecOps no tempo médio para detectar (MTTD), investigar (MTTI) e responder (MTTR).
- Desbloqueie os dados que você já possui com uma plataforma aberta que correlaciona dados de outras fontes de dados em seu ambiente, para que você obtenha mais valor dos investimentos existentes.
E estamos vendo cada vez mais empresas escolherem o XDR. Em nosso relatório Mind of the CISO de 2023, 47% afirmaram que já usam XDR e esperam mantê-lo ou aumentá-lo.
O que procurar em uma solução XDR
Há algumas coisas que você deve ter em mente ao avaliar soluções XDR. Seu XDR deve ser abrangente e aberto, integrando controles de segurança nativos e fontes de dados de terceiros, para que se encaixe perfeitamente no ambiente da sua organização e forneça visibilidade de ponta a ponta. Você deve procurar a capacidade de contextualizar e priorizar ameaças e permitir detecção, investigação e resposta a ameaças em tempo real. A solução se adapta ao seu ambiente, quer você prefira uma abordagem local, na nuvem ou híbrida? Na Trellix, nossa plataforma é construída sobre uma base de inteligência contra ameaças, controles de segurança nativos e mais de 1.000 integrações de dados, com o XDR atuando como o cérebro de toda a plataforma.
O recém-lançado 2023 Gartner Market Guide for Extended Detection and Response oferece uma visão geral do mercado de XDR, bem como orientações práticas para ajudar os clientes a avaliar um fornecedor em relação aos resultados esperados de XDR. É um recurso valioso para desembaraçar o mercado XDR.
*Harold Rivas é CISO da Trellix e lidera as iniciativas globais de segurança e conformidade.
