Notícias de dispositivos móveis, gadgets, aplicativos Android

O que é XDR, MXDR, DRs & SBOM? – Siglas de segurança cibernética 2023

O campo da segurança cibernética está repleto de siglas. Do AES ao VPN, esses termos técnicos têm feito parte do conhecimento de especialistas em segurança cibernética e de organizações que planejam comprar soluções de segurança ou implementar tecnologias de segurança.

O Enterprise Strategy Group (ESG) lançou seu Pesquisa de intenções de gastos em tecnologia de 2023, e inclui quatro termos com os quais aqueles que se preocupam com a segurança cibernética precisam estar familiarizados. Nem todos são novos, mas é aconselhável estar familiarizado com eles, pois espera-se que sejam áreas importantes de gastos com segurança cibernética em 2023.

XDR – Detecção e Resposta Estendidas

Detecção e resposta estendida (XDR) é uma abordagem em segurança cibernética caracterizada pela visibilidade de dados unificada e integrada. Foi desenvolvido em resposta à natureza em rápida evolução e aos volumes crescentes de ameaças cibernéticas, permitindo que as organizações se defendam proativamente com plena consciência dos múltiplos vetores de ataque.

Mercados e Mercados projetam que o tamanho do mercado XDR atingirá US$2.4 bilhões até 2027, expandindo a um CAGR de 19.1 por cento para o período de 2022 a 2027. Outras estimativas colocam o CAGR em mais de 20 por cento, reflectindo o aumento da Internet nesta abordagem de segurança cibernética, tendo em conta a natureza em rápida evolução do cenário de ameaças.

Um dos maiores desafios de segurança cibernética que o XDR enfrenta é a enorme quantidade de dados de segurança com os quais as organizações têm que lidar. A visibilidade da segurança consiste em ter informações sobre superfícies de ataque e eventos de segurança, que se tornaram massivos hoje em dia devido ao número de novos dispositivos e tecnologias. No entanto, a abundância de dados também pode constituir um problema, pois dificulta a resposta rápida a alertas cruciais devido ao tratamento ineficiente dos dados. É comum que as organizações utilizem ferramentas desarticuladas que geram enormes quantidades de dados, incluindo falsos positivos e alertas menos importantes. As organizações têm dificuldade em analisar todos os dados, priorizá-los e responder a cada um deles.

O XDR resolve esse problema unificando várias ferramentas de segurança desconexas em um painel comum, o que facilita a visualização e análise de dados de diferentes fontes. Além disso, o XDR permite respostas automatizadas escaláveis ​​para lidar com eventos de segurança simples, que compreendem a maioria dos alertas de segurança. Isto libera um tempo significativo para os analistas de segurança humana, para que possam se concentrar em questões mais importantes.

Nós recomendamos:  Revisão do atualizador avançado de driver

MXDR – Detecção e resposta gerenciadas

MXDR refere-se à combinação de XDR e Detecção e resposta gerenciadas (MDR). É um novo termo usado para encapsular a configuração em que as organizações adquirem produtos de segurança cibernética que fornecem funções avançadas para elas mexerem, ao mesmo tempo que têm a vantagem de não se preocuparem com as configurações e com o uso ideal dos recursos e funções disponíveis.

XDR é um produto de segurança cibernética que pode ser obtido integralmente de um único fornecedor. O MDR, por outro lado, é uma solução de segurança cibernética gerenciada por um provedor terceirizado. Ambos têm vantagens e desvantagens, e as organizações não estão limitadas a apenas um ou outro. Em 2023, soluções inovadoras que incorporam o conceito MXDR deverão ganhar força ou, pelo menos, melhorar a consciência entre os clientes.

A ESG Research sugere que o MXDR será uma opção popular e não apenas um mero conceito que reúne os benefícios do XDR e do MDR. Um número significativo de 34 por cento das organizações entrevistadas pelo ESG disseram que se escolhessem um fornecedor de MDR, optariam por um que se concentrasse principalmente em XDR.

Isto não é surpreendente, dado que muitos profissionais de segurança cibernética tendem a gostar de trabalhar na prática com os sistemas que utilizam. No entanto, a realidade é que a escassez de competências em cibersegurança continua a ser um problema. Os limitados especialistas em segurança cibernética que supervisionam a postura de segurança de uma organização não podem se dar ao luxo de serem muito meticulosos e envolvidos em todos os aspectos de suas operações de segurança. Eles poderiam usar algum suporte de serviços gerenciados.

DRs

Este não é um termo real de segurança cibernética, mas uma parte comum entre vários acrônimos como Endpoint Detection and Response (EDR) e Cloud Detection and Response (CDR). Essencialmente, estes são “mais DRs”.

Nós recomendamos:  Programa HP Bounty Bug para melhorar a segurança de suas impressoras

Embora o XDR seja uma abordagem confiável para defender as organizações contra diversas ameaças cibernéticas, não é uma ferramenta mágica capaz de enfrentar todos os tipos de ataques. Está longe de ser perfeito e haverá casos em que as organizações terão de empregar outras soluções para fortalecer a sua postura de segurança.

O XDR reúne diferentes soluções de “detecção e resposta” para obter um tratamento mais eficiente de dados e eventos de segurança. Ele maximiza a funcionalidade em tempo real do EDR e os pontos fortes da análise de tráfego de rede do NDR (Detecção e Resposta de Rede). No entanto, o XDR pode não ter tudo o que precisa para enfrentar ameaças emergentes. Chegará um momento para que novas abordagens, como Detecção e Resposta de Dados e Detecção e Resposta de Identidade, sejam incorporadas à postura de segurança de uma organização

XDR não é uma abordagem fixa de segurança cibernética. Ele pode continuar integrando outros DRs da mesma forma que fez com EDR e NDR. No entanto, a sua existência não impede o surgimento de outras tecnologias de DR possivelmente mais avançadas e mais sintonizadas com ameaças emergentes específicas em 2023 e posteriormente.

SBOM

SBOM refere-se ao Lista de materiais de software. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) define isso como “um inventário aninhado, uma lista de ingredientes que compõem os componentes de software”. É considerado um componente chave na segurança de software e no gerenciamento de riscos na cadeia de fornecimento de software.

O SBOM ganhou destaque quando foi mencionado na Ordem Executiva do Presidente dos Estados Unidos de 2021 sobre a necessidade de melhorar a segurança da cadeia de fornecimento de software em resposta a grandes ataques cibernéticos que visaram a cadeia de fornecimento de software. Foi nessa época que o ataque à SolarWinds foi divulgado.

A lista de materiais de software não é um produto ou tecnologia específica de segurança cibernética, mas é uma parte crucial da discussão sobre segurança de aplicativos e gerenciamento de superfície de ataque. Com o aumento no uso de software de código aberto e no desenvolvimento de aplicativos nativos da nuvem, torna-se mais importante do que nunca prestar atenção ao SBOM para permitir o envolvimento e o desenvolvimento da comunidade.

Nós recomendamos:  O Hacker Group da década de 1980 está de volta com uma estrutura de codificação segura para desenvolvedores

Neste momento, já deve estar claro que a segurança cibernética é melhor empreendida como um esforço colaborativo global. Seria extremamente difícil proteger a cadeia de fornecimento de software quando não houvesse transparência nos componentes de software. O conhecimento desses componentes de software permite que todos examinem e detectem possíveis problemas de segurança e os resolvam antes que os agentes da ameaça consigam explorá-los.

Alguns dizem que a indústria da segurança cibernética é uma das maiores infratoras quando se trata de introduzir siglas e termos enigmáticos. No entanto, isto não é razão suficiente para ignorar ou subestimar termos e conceitos importantes que abordam problemas reais e reforçam a defesa cibernética.

O campo da segurança cibernética está repleto de siglas. Do AES ao VPN, esses termos técnicos têm feito parte do conhecimento não apenas de especialistas em segurança cibernética, mas também de organizações que planejam comprar soluções de segurança ou implementar tecnologias de segurança.

O Enterprise Strategy Group (ESG) lançou seu Pesquisa de intenções de gastos em tecnologia de 2023, e inclui quatro termos com os quais aqueles que se preocupam com a segurança cibernética precisam estar familiarizados. Nem todos são novos, mas é aconselhável estar familiarizado com eles, pois espera-se que sejam áreas importantes de gastos com segurança cibernética em 2023.