Detecção e resposta gerenciadas (MDR)

O que é detecção e resposta gerenciadas?

O Managed Detection and Response (MDR) é uma estrutura de prestação de serviços para EDR (Endpoint Detection and Response). O MDR terceiriza a funcionalidade e o conhecimento necessários para administrar um SOC (Security Operations Center, Centro de Operações de Segurança) moderno. Normalmente, o MDR inclui o monitoramento e a atenuação de ameaças cibernéticas 24 horas por dia, 7 dias por semana, e oferece uma alternativa econômica ao EDR e às plataformas de proteção de endpoints (EPP).
Detecção e resposta gerenciadas

Benefícios da detecção e resposta gerenciadas

Os principais benefícios do MDR são: 

  • Acesso a analistas experientes do Centro de Operações de Segurança (SOC) para suprir as lacunas de habilidades internas
  • Processos aprimorados de gerenciamento de incidentes, resposta a incidentes e correção
  • Detecção proativa de ameaças e caça a ameaças
  • Melhor gerenciamento de riscos e de vulnerabilidades
  • Triagem mais eficaz de alertas e notificações
  • Melhoria da segurança e da postura de risco para funcionários e clientes
  • Custo total de propriedade reduzido em comparação com o EDR tradicional

Não há fim à vista para a contínua escassez de habilidades em segurança cibernética em todo o mundo. As equipes de SOC lutam para fazer mais com menos, mesmo enfrentando um cenário de ameaças povoado por criminosos cibernéticos cada vez mais sofisticados, organizados e bem financiados. As equipes de TI estão exaustas, sobrecarregadas e sobrecarregadas. 

O MDR foi projetado para conectar empresas com equipes de especialistas em segurança cibernética, reduzindo significativamente a carga sobre as equipes de segurança internas. Ao permitir que as empresas preencham as lacunas em sua infraestrutura de segurança e especialização, o MDR ajuda a resolver a lacuna de talentos em segurança cibernética. Com o MDR, as organizações podem buscar um programa de segurança maduro e eficaz que englobe tanto a segurança cibernética quanto a resiliência cibernética.

Mais benefícios do MDR: 

  • Consolida a detecção, a correção e a administração em um único painel de controle
  • Reduz significativamente o tempo gasto na detecção e resposta a ameaças
  • Libera recursos internos para que se concentrem em outros processos de missão crítica
  • Facilita a conformidade e a geração de relatórios
  • Oferece acesso a uma profunda experiência em segurança e prevenção de ameaças

Recursos gerenciados de detecção e resposta

De acordo com o Guia de Mercado para Serviços de MDR da Gartner, os principais recursos de uma oferta de MDR incluem:  

  • Uma pilha de tecnologia de propriedade e gerenciada pelo provedor de serviços que permite o monitoramento, a detecção e a investigação de ameaças em tempo real, juntamente com a atenuação e a resposta ativas.
  • Equipe especializada que lida diariamente com os dados do cliente
  • Um manual padronizado para procedimentos de segurança, gerenciamento de fluxo de trabalho e análises
  • Mitigação, investigação e contenção remotas
  • Funcionalidade centralizada de detecção, mitigação e geração de relatórios
  • Um provedor de serviços de segurança é totalmente responsável pela forma como as ameaças são detectadas, identificadas e validadas
  • Redução do tempo entre a detecção e a mitigação
  • Geração e coleta de dados de registro de segurança e alertas em várias camadas de segurança
  • Uma combinação de processos de atenuação manuais e automatizados, incluindo bloqueio de conta, isolamento de host e bloqueio de rede

Outros recursos do MDR incluem: 

  • Monitoramento, detecção e resposta a ameaças 24x7x365
  • Proteção de endpoint com tecnologia de IA
  • Gerenciamento e resposta a incidentes/eventos
  • Gerenciamento de exposição, notificação e conformidade
  • Interações e intervenções de analistas pré-autorizadas e personalizáveis
  • Orquestração avançada
  • Métodos personalizados de triagem e filtragem
  • Telemetria organizada e contextualizada

A Gartner também observa que os serviços de MDR estão se expandindo para incluir tecnologias e cobertura além da EDR tradicional, conforme descrito pelo Managed XDR

Como funciona a detecção e resposta gerenciadas

Considerando que o MDR é simplesmente uma estrutura de serviços gerenciados em camadas sobre o EDR, o MDR tem essencialmente a mesma finalidade que o EDR. O MDR previne e protege a rede de uma organização contra ameaças cibernéticas, fornecendo a funcionalidade básica do EDR e do EPP, bem como a orientação e o conhecimento necessários para usar essa funcionalidade integralmente. Essa orientação pode assumir várias formas, mas normalmente inclui uma ou mais das seguintes: 

  • Equipe vermelha e simulação de ataque
  • Teste de penetração
  • Gerenciamento estratégico de riscos
  • Relatórios de incidentes, resposta e análise forense
  • Avaliação do compromisso

Casos de uso de serviços gerenciados de detecção e resposta

Geralmente, o MDR é usado em um de dois casos de uso inter-relacionados: aumentar o SOC da própria organização ou servir como um SOC remoto.

Aumentando o SOC de uma organização

Muitos SOCs lutam para acompanhar as demandas de segurança cibernética:

  • A configuração do SIEM é um pesadelo logístico.
  • Eles são inundados com notificações de todos os lados.
  • A visibilidade é, na melhor das hipóteses, turva.

O MDR proporciona alívio a essas equipes de segurança e contribui com o conhecimento especializado do provedor de serviços, além de um conjunto robusto de ferramentas de segurança. 

Atuando como um SOC remoto

Em organizações menores, SOCs e profissionais de segurança dedicados são raros. Infelizmente, vivemos em um clima de segurança em que isso não é mais uma opção. Com o MDR, até mesmo as pequenas organizações podem se manter protegidas até mesmo das ameaças mais avançadas.  

MDR vs. MSSP

O MDR e o provedor de serviços gerenciados de segurança (MSSP) atendem às necessidades abrangentes de segurança, oferecendo avaliações de segurança e recursos de resposta a incidentes. Eles diferem pelo fato de o MDR ser especializado em detecção e resposta proativa e em tempo real a ameaças, enquanto os MSSPs oferecem uma solução mais ampla e completa de serviços. O MDR combina tecnologia avançada com especialistas em segurança qualificados para monitorar a rede de uma organização e identificar ameaças para minimizar possíveis danos. Por outro lado, os MSSPs oferecem uma gama mais abrangente de serviços de segurança, incluindo gerenciamento de infraestrutura, consultoria de segurança, estratégias de segurança personalizadas e suporte contínuo para a rede de uma organização.

MDR vs. resposta a incidentes

O MDR e a Resposta a Incidentes são soluções eficazes para ameaças cibernéticas, mas têm finalidades diferentes. O MDR é um serviço proativo que monitora a rede, os sistemas e os endpoints de uma organização, usando tecnologias e uma abordagem analítica prática para responder às ameaças. A resposta a incidentes é um processo reativo que se concentra na identificação, contenção e recuperação de incidentes de segurança. Embora o MDR se concentre na prevenção, ele pode incorporar recursos de Resposta a Incidentes para recuperar e restaurar as operações normais após um ataque.

MDR vs. SIEM

O MDR e o SIEM (Gerenciamento de eventos e informações de segurança) são soluções vitais de segurança cibernética com recursos e benefícios distintos. O SIEM é uma plataforma centralizada que se concentra em ameaças e anomalias conhecidas na rede de uma organização, reunindo e analisando dados de segurança de várias fontes. O MDR é um serviço terceirizado que se concentra em ameaças desconhecidas, combinando experiência humana e tecnologia para detectar e responder a ataques cibernéticos. O MDR pode aproveitar as ferramentas SIEM para aprimorar seus recursos de visibilidade e detecção de ameaças.

MDR vs. SOC

O MDR e o Centro de Operações de Segurança (SOC) são componentes essenciais da estratégia de segurança de uma organização, cada um oferecendo detecção e resposta a ameaças em tempo real. Os SOCs são centros de comando internos que empregam profissionais para monitorar, analisar e atenuar incidentes de segurança. Embora tanto o SOC quanto o MDR utilizem uma equipe de analistas para examinar a atividade 24 horas por dia, 7 dias por semana, o MDR combina uma equipe qualificada de profissionais com tecnologias avançadas para aprimorar os recursos de resposta a incidentes e aumentar o SOC de uma organização.

MDR vs. XDR gerenciado

A melhor maneira de descrever a relação entre o MDR e o Managed XDR é compará-la à relação entre o Extended Detection and Response (XDR) e o EDR. O XDR é uma atualização do EDR, assim como o Managed XDR é uma atualização do MDR. 

O XDR amplia os recursos de EDR de uma organização e, ao mesmo tempo, acrescenta inteligência avançada contra ameaças, bem como proteções nos níveis de rede, servidor, nuvem e aplicativo. Da mesma forma, o Managed XDR aprimora a estrutura do MDR adicionando a funcionalidade do XDR.

PERGUNTAS FREQUENTES

O que é MDR?

O Managed Detection and Response (MDR) é uma estrutura por meio da qual uma solução EDR é fornecida como um serviço gerenciado, completo com monitoramento 24 horas por dia, 7 dias por semana e orientação especializada.

Qual é a diferença entre MDR e Managed XDR?

O Managed XDR, também chamado de MXDR, é uma atualização do MDR. O Managed XDR oferece todos os recursos e funcionalidades do MDR, além de introduzir novas proteções de segurança e inteligência aprimorada contra ameaças.

MDR é o mesmo que Professional Cybersecurity Services?

Embora o MDR seja um serviço gerenciado, os provedores de MDR adotam uma abordagem mais aprofundada do que os provedores de serviços gerenciados de segurança (MSSPs) típicos. Com o MDR, os profissionais de segurança se envolvem diretamente com a organização do cliente, 24 horas por dia, 7 dias por semana. Dito isso, as soluções de MDR e as ofertas de MSSP frequentemente se complementam. 

Por que a MDR é importante?

As organizações enfrentam superfícies de ataque cada vez maiores e ameaças cibernéticas mais sofisticadas, mas suas equipes e orçamentos de segurança não estão acompanhando esse ritmo. A MDR oferece uma solução, fornecendo um meio econômico de aproveitar o conhecimento e a tecnologia de segurança cibernética de primeira linha.

CylanceMDR: Fornecido por especialistas. Com tecnologia de IA.

CylanceMDR oferece detecção e proteção 24 horas por dia, 7 dias por semana. Nossa equipe é formada por especialistas campeões mundiais, e nossa plataforma é alimentada pela tecnologia pioneira Cylance® AI para proteção contra ameaças aumentada com inteligência de ameaças proprietária. Apoiado por uma garantia de US$ 1 milhão.
SAIBA MAIS

Recursos relacionados:

Ícone de recurso Prevenção contra perda de dados (DLP) Ícone de recurso Segurança de endpoint Ícone de recurso Plataformas de proteção de endpoints (EPP) Ícone de recurso Detecção e resposta de endpoint (EDR) Ícone de recurso Detecção e resposta estendidas (XDR) Ícone de recurso Gerenciamento de identidade e acesso (IAM) Ícone de recurso Detecção e resposta gerenciadas Ícone de recurso XDR gerenciado Ícone de recurso Estrutura MITRE ATT&CK Ícone de recurso Defesa contra ameaças móveis (MTD) Ícone de recurso Análise de comportamento de usuários e entidades (UEBA) Ícone de recurso Arquitetura Zero Trust Ícone de recurso Acesso à rede de confiança zero (ZTNA) Ícone de recurso Segurança Zero Trust Ícone de recurso Gerenciamento de eventos e informações de segurança (SIEM) Ícone de recurso Serviço de acesso seguro na borda (SASE)
Mais recursos