Blog Segurança de Dados

Detecção e Resposta em Endpoint (EDR): Tudo o que você precisa saber

Os pontos de extremidade são o alvo preferido dos invasores que estão em todos os lugares, e estão propensos a vulnerabilidades de segurança difíceis de serem defendidos
Emilia Bertolli
2 minuto de leitura
Ultima atualização 28 de Junho de 2021

Contents

    Os pontos de extremidade são o alvo preferido dos invasores – que estão em todos os lugares, e estão propensos a vulnerabilidades de segurança difíceis de serem defendidos. O ataque WannaCry, de 2017, por exemplo, afetou mais de 230 mil endpoints em todo o mundo.

    O que é a detecção e resposta em endpoint?
    As plataformas de detecção e resposta em endpoint (EDR) são soluções que monitoram terminais (computadores na rede, não a própria rede) em busca de atividades suspeitas. As soluções de EDT fornecem visibilidade e monitoramento para atividades suspeitas, como malware e ataques cibernéticos, nos dispositivos de usuários finais.

    Por que o EDR é importante?
    Cada dispositivo que se conecta a uma rede é um potencial vetor de ataques para ameaças cibernéticas, e cada uma dessas conexões é um potencial ponto de entrada para captura de dados. Com a ascensão do BYOD, os ataques móveis e as sofisticadas técnicas de invasão aumentaram o risco de violações de dados.

    As soluções de EDR ajudam a proteger esses pontos de entrada em sua rede, monitorando seus terminais para muitas ameaças modernas que os softwares antivírus não conseguem detectar.

    Também ajudam a monitorar e proteger contra o APT (Advanced Persistent Threats, ameaças persistentes avançadas), que geralmente usam malwares e vulnerabilidades de segurança para obter acesso a uma rede. Os softwares antivírus antigos são capazes de detectar malware apenas quando há uma assinatura correspondente e não conseguem determinar se um invasor tem acesso a um computador monitorando sua atividade.

    9 elementos de soluções EDR

    As soluções de detecção e resposta em endpoints podem ter vários recursos, mas há um conjunto de elementos que são essenciais

    1. Alertas e relatórios: um console que fornece visibilidade do status de segurança do ponto de extremidade
    2. Resposta avançada: recursos avançados de análise e resposta de EDR, incluindo automação e análise detalhada sobre incidentes de segurança
    3. Funcionalidade principal do EDR: capacidade de detectar e relatar ameaças e vulnerabilidades de segurança no endpoint
    4. EPP Suite: funcionalidade básica que estava disponível na geração anterior do software de segurança de endpoint, incluindo recursos antimalware, antiphishing e anti-exploração
    5. Suporte geográfico: capacidade de um fornecedor de EDR atender uma empresa global
    6. Serviços gerenciados: a capacidade do EDR de alimentar dados para um serviço de segurança gerenciada ou fornecedor de detecção e resposta gerenciada para aumentar os recursos da equipe de segurança
    7. Suporte de SO: para ser eficaz, um EDR precisa suportar todos os sistemas operacionais em uso pela empresa
    8. Prevenção: apenas detectar uma ameaça não é suficiente, os EDRs eficazes também fornecem medidas preventivas
    9. Integração: uma estratégia de segurança de dados geralmente requer a integração com vários produtos. Os EDRs devem ter APIs ou integrações com outras soluções para complementar e fornecer uma abordagem de segurança em camadas.

    Segurança de endpoint vs software antivírus

    Como vimos acima, o antimalware é um componente chave das soluções de EDR. As gerações mais antigas de antivírus detectam ameaças por meio de uma assinatura, necessária para poder detectar a ameaça. A próxima geração de soluções de EDR inclui análise preditiva e detecção avançada de ameaças para proteger melhor os usuários.

    Recursos adicionais encontrados em soluções EDR

    • Remoção de malware baseada emassinaturas e análises correspondentes
    • Proteção anti-spyware
    • Firewall local
    • Detecção de intrusão e sistemas de aviso de prevenção de intrusão
    • Controle de aplicativos e gerenciamento de usuários
    • Controle de dados, incluindo dispositivos portáteis
    • Full Disk Encryption
    • Prevenção de vazamento de dados
    • Aplicação Whitelisting

    Embora uma solução de EDR proteja os pontos de extremidade em sua rede, eles são limitados ao tipo de atividade que podem monitora e a quais tipos de malware e ataques cibernéticos que podem detectar. O serviço de proteção de dados da Varonis é projetado para proteger dados corporativos de ataques de dia zero e endpoint – colocando a telemetria do perímetro no contexto da atividade de arquivos e do comportamento do usuário.

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Emilia Bertolli
    Emilia Bertolli

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    guia-sobre-ransomware:-tipos-e-definições-de-ataques-de-ransomware
    Guia sobre Ransomware: tipos e definições de ataques de ransomware
    guia-sobre-ransomware:-tipos-e-definições-de-ataques-de-ransomware
    Emilia Bertolli
    27 de Outubro de 2020
    Ataques de ransomware podem resultar em perda significativa de dados, funcionalidade do sistema e recursos financeiros. Mas o que exatamente é ransomware? O ransomware pode assumir uma variedade de formas e formatos, sem mencionar que os invasores estão em constante evolução e adaptação ao longo do tempo. As organizações precisam estar bem informadas sobre os…
    empresas-da-área-da-saúde-correm-risco-iminente-de-vazamento-de-dados
    Empresas da área da Saúde correm risco iminente de vazamento de dados
    empresas-da-área-da-saúde-correm-risco-iminente-de-vazamento-de-dados
    Emilia Bertolli
    27 de Outubro de 2020
    Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.   Os resultados apontaram que 57% das empresas tinham…
    cinco-etapas-críticas-para-se-recuperar-de-um-ataque-de-ransomware
    Cinco etapas críticas para se recuperar de um ataque de ransomware
    cinco-etapas-críticas-para-se-recuperar-de-um-ataque-de-ransomware
    Emilia Bertolli
    27 de Outubro de 2020
    Os hackers estão usando cada vez mais o ransomware como uma forma de ataque eficiente para atacar organizações e, consequentemente, financiar atividades maliciosas.  Um relatório da SonicWall divulgado em março deste ano apontou que o Brasil foi o alvo preferencial dos criminosos cibernéticos em 2020. No ano passado, o país foi um dos que mais sofreu ataques de ransomware. Outros dados, como os…
    quatro-dicas-essenciais-sobre-crimes-cibernéticos-para-sua-empresa
    Quatro dicas essenciais sobre crimes cibernéticos para sua empresa
    quatro-dicas-essenciais-sobre-crimes-cibernéticos-para-sua-empresa
    Yaki Faitelson
    1 de Dezembro de 2022
    Hoje em dia os verdadeiros motivos dos vazamentos nunca estão ligados a uma decisão ruim isolada, mas às muitas escolhas feitas bem antes de um administrador de rede sonolento receber uma ligação de um invasor.