fbpx
Top

Redefinir as operações de segurança com o XDR

Redefinir as operações de segurança com o XDR

O objetivo de qualquer equipe de segurança é defender a infraestrutura e os dados de uma organização contra danos, acesso não autorizado e uso indevido.

Os arquitetos e engenheiros de segurança geralmente adotam uma abordagem estratificada para a prevenção. Conforme os ataques se tornaram mais automatizados e complexos, essa abordagem evoluiu para incluir visibilidade estratificada na forma de produtos de detecção e resposta, como detecção e resposta de endpoint (sigla em inglês EDR), análise de tráfego de rede (sigla em inglês NTA) e gerenciamento de eventos e informações de segurança (sigla em inglês SIEM).

Essa visibilidade estratificada é obtida mediante o custo de tempo e especialização. Produtos de detecção e resposta diferentes geram alertas adicionais, exigindo um conjunto maior de habilidades para resolver e que prolonga um ciclo interminável: um fluxo interminável de eventos, mais ferramentas e informações para lidar, cada vez mais tempo até a detecção e uma equipe de segurança que beira a exaustão, tudo isso enquanto o gasto com segurança nunca parece ser suficiente. Quanto mais reagimos, mais longe ficamos.

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.