O campo da segurança cibernética está repleto de siglas. Do AES ao VPN, esses termos técnicos têm feito parte do conhecimento de especialistas em segurança cibernética e de organizações que planejam comprar soluções de segurança ou implementar tecnologias de segurança.
O Enterprise Strategy Group (ESG) lançou seu Pesquisa de intenções de gastos em tecnologia de 2023, e inclui quatro termos com os quais aqueles que se preocupam com a segurança cibernética precisam estar familiarizados. Nem todos são novos, mas é aconselhável estar familiarizado com eles, pois espera-se que sejam áreas importantes de gastos com segurança cibernética em 2023.
XDR – Detecção e Resposta Estendidas
Detecção e resposta estendida (XDR) é uma abordagem em segurança cibernética caracterizada pela visibilidade de dados unificada e integrada. Foi desenvolvido em resposta à natureza em rápida evolução e aos volumes crescentes de ameaças cibernéticas, permitindo que as organizações se defendam proativamente com plena consciência dos múltiplos vetores de ataque.
Mercados e Mercados projetam que o tamanho do mercado XDR atingirá US$2.4 bilhões atĂ© 2027, expandindo a um CAGR de 19.1 por cento para o perĂodo de 2022 a 2027. Outras estimativas colocam o CAGR em mais de 20 por cento, reflectindo o aumento da Internet nesta abordagem de segurança cibernĂ©tica, tendo em conta a natureza em rápida evolução do cenário de ameaças.
Um dos maiores desafios de segurança cibernĂ©tica que o XDR enfrenta Ă© a enorme quantidade de dados de segurança com os quais as organizações tĂŞm que lidar. A visibilidade da segurança consiste em ter informações sobre superfĂcies de ataque e eventos de segurança, que se tornaram massivos hoje em dia devido ao nĂşmero de novos dispositivos e tecnologias. No entanto, a abundância de dados tambĂ©m pode constituir um problema, pois dificulta a resposta rápida a alertas cruciais devido ao tratamento ineficiente dos dados. É comum que as organizações utilizem ferramentas desarticuladas que geram enormes quantidades de dados, incluindo falsos positivos e alertas menos importantes. As organizações tĂŞm dificuldade em analisar todos os dados, priorizá-los e responder a cada um deles.
O XDR resolve esse problema unificando várias ferramentas de segurança desconexas em um painel comum, o que facilita a visualização e análise de dados de diferentes fontes. Além disso, o XDR permite respostas automatizadas escaláveis ​​para lidar com eventos de segurança simples, que compreendem a maioria dos alertas de segurança. Isto libera um tempo significativo para os analistas de segurança humana, para que possam se concentrar em questões mais importantes.
MXDR – Detecção e resposta gerenciadas
MXDR refere-se Ă combinação de XDR e Detecção e resposta gerenciadas (MDR). É um novo termo usado para encapsular a configuração em que as organizações adquirem produtos de segurança cibernĂ©tica que fornecem funções avançadas para elas mexerem, ao mesmo tempo que tĂŞm a vantagem de nĂŁo se preocuparem com as configurações e com o uso ideal dos recursos e funções disponĂveis.
XDR é um produto de segurança cibernética que pode ser obtido integralmente de um único fornecedor. O MDR, por outro lado, é uma solução de segurança cibernética gerenciada por um provedor terceirizado. Ambos têm vantagens e desvantagens, e as organizações não estão limitadas a apenas um ou outro. Em 2023, soluções inovadoras que incorporam o conceito MXDR deverão ganhar força ou, pelo menos, melhorar a consciência entre os clientes.
A ESG Research sugere que o MXDR será uma opção popular e nĂŁo apenas um mero conceito que reĂşne os benefĂcios do XDR e do MDR. Um nĂşmero significativo de 34 por cento das organizações entrevistadas pelo ESG disseram que se escolhessem um fornecedor de MDR, optariam por um que se concentrasse principalmente em XDR.
Isto não é surpreendente, dado que muitos profissionais de segurança cibernética tendem a gostar de trabalhar na prática com os sistemas que utilizam. No entanto, a realidade é que a escassez de competências em cibersegurança continua a ser um problema. Os limitados especialistas em segurança cibernética que supervisionam a postura de segurança de uma organização não podem se dar ao luxo de serem muito meticulosos e envolvidos em todos os aspectos de suas operações de segurança. Eles poderiam usar algum suporte de serviços gerenciados.
DRs
Este não é um termo real de segurança cibernética, mas uma parte comum entre vários acrônimos como Endpoint Detection and Response (EDR) e Cloud Detection and Response (CDR). Essencialmente, estes são “mais DRs”.
Embora o XDR seja uma abordagem confiável para defender as organizações contra diversas ameaças cibernéticas, não é uma ferramenta mágica capaz de enfrentar todos os tipos de ataques. Está longe de ser perfeito e haverá casos em que as organizações terão de empregar outras soluções para fortalecer a sua postura de segurança.
O XDR reúne diferentes soluções de “detecção e resposta” para obter um tratamento mais eficiente de dados e eventos de segurança. Ele maximiza a funcionalidade em tempo real do EDR e os pontos fortes da análise de tráfego de rede do NDR (Detecção e Resposta de Rede). No entanto, o XDR pode não ter tudo o que precisa para enfrentar ameaças emergentes. Chegará um momento para que novas abordagens, como Detecção e Resposta de Dados e Detecção e Resposta de Identidade, sejam incorporadas à postura de segurança de uma organização
XDR nĂŁo Ă© uma abordagem fixa de segurança cibernĂ©tica. Ele pode continuar integrando outros DRs da mesma forma que fez com EDR e NDR. No entanto, a sua existĂŞncia nĂŁo impede o surgimento de outras tecnologias de DR possivelmente mais avançadas e mais sintonizadas com ameaças emergentes especĂficas em 2023 e posteriormente.
SBOM
SBOM refere-se ao Lista de materiais de software. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) define isso como “um inventário aninhado, uma lista de ingredientes que compõem os componentes de software”. É considerado um componente chave na segurança de software e no gerenciamento de riscos na cadeia de fornecimento de software.
O SBOM ganhou destaque quando foi mencionado na Ordem Executiva do Presidente dos Estados Unidos de 2021 sobre a necessidade de melhorar a segurança da cadeia de fornecimento de software em resposta a grandes ataques cibernéticos que visaram a cadeia de fornecimento de software. Foi nessa época que o ataque à SolarWinds foi divulgado.
A lista de materiais de software nĂŁo Ă© um produto ou tecnologia especĂfica de segurança cibernĂ©tica, mas Ă© uma parte crucial da discussĂŁo sobre segurança de aplicativos e gerenciamento de superfĂcie de ataque. Com o aumento no uso de software de cĂłdigo aberto e no desenvolvimento de aplicativos nativos da nuvem, torna-se mais importante do que nunca prestar atenção ao SBOM para permitir o envolvimento e o desenvolvimento da comunidade.
Neste momento, já deve estar claro que a segurança cibernĂ©tica Ă© melhor empreendida como um esforço colaborativo global. Seria extremamente difĂcil proteger a cadeia de fornecimento de software quando nĂŁo houvesse transparĂŞncia nos componentes de software. O conhecimento desses componentes de software permite que todos examinem e detectem possĂveis problemas de segurança e os resolvam antes que os agentes da ameaça consigam explorá-los.
Alguns dizem que a indústria da segurança cibernética é uma das maiores infratoras quando se trata de introduzir siglas e termos enigmáticos. No entanto, isto não é razão suficiente para ignorar ou subestimar termos e conceitos importantes que abordam problemas reais e reforçam a defesa cibernética.
O campo da segurança cibernética está repleto de siglas. Do AES ao VPN, esses termos técnicos têm feito parte do conhecimento não apenas de especialistas em segurança cibernética, mas também de organizações que planejam comprar soluções de segurança ou implementar tecnologias de segurança.
O Enterprise Strategy Group (ESG) lançou seu Pesquisa de intenções de gastos em tecnologia de 2023, e inclui quatro termos com os quais aqueles que se preocupam com a segurança cibernética precisam estar familiarizados. Nem todos são novos, mas é aconselhável estar familiarizado com eles, pois espera-se que sejam áreas importantes de gastos com segurança cibernética em 2023.
