💻 Conteúdo: Eduardo Henrique Borges de Lima | Analista de Infraestrutura de TI e Segurança da Informação na Stronit.
Diante do avanço das tecnologias de ameaças cibernéticas, surgiu a necessidade de criar novos meios de defesa contra ataques avançados, resultando no desenvolvimento do EDR: Endpoint Detection and Response(Detecção e Resposta de Endpoint, na tradução livre).
Esta tecnologia de segurança avançada realiza monitoramento contínuo em endpoints como: desktops, notebooks, tablets e smartphones, visando detectar ameaças cibernéticas por meio de uma análise aprofundada de processos, configurações, registros, acessos e outras atividades usuais dos usuários. O uso do EDR possibilita uma identificação mais eficiente de ameaças, agindo de forma automatizada para neutralizar processos maliciosos. Essa abordagem proporciona proteção contínua à rede, uma vez que o EDR coleta e analisa dados para revelar possíveis ameaças, sendo um dos principais benefícios sua atuação proativa.
Como funciona na prática?
Ao ser instalado nos terminais, o EDR armazena dados de forma centralizada, ou seja, permite uma resposta rápida diante de ameaças e notifica os analistas de TI com uma lista de ações preventivas para mitigar os riscos de segurança.
Exemplo: Um usuário recebe um e-mail que considera legítimo e clica em um arquivo anexo. Após o clique, uma tela preta com caracteres aparece por apenas 2 segundos. Embora o usuário não perceba, essa ação realiza várias alterações no computador, garantindo que um processo malicioso inicie junto com o sistema operacional para monitorar as atividades do usuário.
Um antivírus comum poderia não detectar essa atividade como maliciosa, pois o arquivo pode não constar nos bancos de dados de assinatura de malware. No entanto, o EDR analisa não apenas o arquivo, mas todo o comportamento e ações que ele realiza no computador. Nesse caso, o EDR bloquearia a execução, emitindo um alerta aos analistas de TI com opções de tratamento, isolamento do dispositivo da rede, exclusão do arquivo, entre outras possibilidades
O EDR substitui o antivírus?
Não, o EDR é uma tecnologia complementar. Ambos trabalham em conjunto para manter os endpoints seguros, assim como outras tecnologias, como firewall de endpoints, patch management, entre outras. Atualmente, essas tecnologias são comumente vendidas juntas, como no caso do Bitdefender GravityZone Business Security Enterprise, que integra essas ferramentas para operarem de maneira alinhada.
Até onde o EDR vai?
A tecnologia EDR monitora e correlaciona eventos gerados apenas na estação de trabalho onde está instalada. Um pouco além do EDR, existe a tecnologia XDR, capaz de detectar e responder não apenas a eventos no endpoint, mas também em ferramentas de terceiros, como Microsoft 365, Google Workspace, entre outras. No entanto, vale ressaltar que o XDR não substitui o EDR; trata-se, na verdade, de uma evolução complementar.
Em resumo, o EDR tornou-se essencial para fortalecer a segurança cibernética, oferecendo uma abordagem proativa e eficaz na detecção e resposta a ameaças nos dispositivos endpoints de uma rede.
Entre em contato agora mesmo com um dos nossos especialistas, e saiba como podemos ajudar sua empresa a se proteger! ☎️
Saiba mais em👇
Stronit – Segurança Cibernética