Detetar e responder 24 horas por dia

Com a enorme quantidade de incidentes a ocorrerem diariamente, torna-se praticamente impossível para as organizações protegerem os seus ativos, dados e reputação eficazmente. É aí que entram os serviços geridos de deteção e resposta – ou Managed and Detection Response Services (MDR) – que fornecem acompanhamento e suporte de especialistas no evento de um ciberincidente.

Ao mesmo tempo, estes serviços também fornecem proteção proativa, uma vez que utilizam as empresas que fornecem os serviços geridos utilizam tecnologias e técnicas avançadas para monitorizar continuamente os sistemas e detetar potenciais ameaças em tempo real.

Os Managed and Detection Response Services permitem, ainda, poupar tempo e dinheiro já que as organizações não têm de alocar recursos internos para monitorizar continuamente os seus sistemas, ou, pelo menos, contam com ajuda para o fazer.

Monitorização 24 horas 

Os serviços de Managed Detection and Response são prestados por “especialistas que detetam e dão resposta a ciberataques direcionados aos computadores, servidores, redes, cargas de trabalho na cloud, contas de e-mail (e muito mais) das organizações”, refere Dave Mareels, Director of Product Management da Sophos. Contar com estes serviços é relevante para as organizações porque estão “a ter dificuldades para acompanhar adversários bem financiados que inovam e industrializam constantemente a sua capacidade de escapar às tecnologias de defesa”.

Mareels afirma, também, que o MDR descobre e interceta ciberataques “antes que as tentativas resultem em violação de dados, ransomware ou outro tipo de compromisso dispendioso. De facto, a única forma de detetar e neutralizar de forma fiável os invasores – que combinam cada vez mais a utilização de ferramentas de pen testing, credenciais roubadas e outras táticas furtivas para não serem detetados – é com serviços MDR 24/7, que analisam e reagem à telemetria de segurança de diversos eventos e utilizam inteligência de ameaças acionável nos comportamentos de invasores em tempo real”.

	Os serviços de Managed Detection and Response são prestados por “especialistas que detetam e dão resposta a ciberataques direcionados aos computadores, servidores, redes, cargas de trabalho na cloud, contas de e-mail (e muito mais) das organizações” Dave Mareels, Director of Product Management da Sophos

Paulo Pinto, Business Development Manager da Fortinet, defende que a importância destes serviços se baseia na capacidade de fornecer “uma abordagem proativa à segurança, permitindo às organizações identificar e responder a ameaças antes que estas se tornem em incidentes graves. Além disso, os serviços MDR podem fornecer às organizações conhecimentos valiosos sobre a sua postura de segurança, permitindo-lhes tomar decisões informadas sobre a sua estratégia nesta área”.

Mitigar desafios

Paulo Pinto indica que estes serviços permitem detetar e responder a ameaças avançadas, reduzir os falsos positivos e aumentar a visibilidade.

No primeiro caso, “as ameaças avançadas, tais como ataques zero-day e malware, podem ser difíceis de detetar e responder sem ferramentas e conhecimentos especializados. Os serviços de Managed Detection and Response fornecem os recursos necessários para detetar e responder a estas ameaças de forma rápida e eficaz”.

Ao mesmo tempo, “os falsos positivos podem levar ao desperdício de tempo e recursos, pelo que é importante reduzi-los o mais possível”. Estes serviços “utilizam análises avançadas para reduzir o número de falsos positivos, assegurando que apenas os alertas mais relevantes são investigados”.

Por fim, os serviços de Managed Detection and Response melhoram, de forma geral, “a visibilidade de todas as ameaças à infraestrutura”.

Contornar a dificuldade em encontrar talento

Com o mercado de IT – e em particular o da cibersegurança – a encontrar dificuldades em encontrar talento especializado, utilizar sistemas para monitorizar a infraestrutura pode ser imperativo para manter uma defesa efetiva.

Para Paulo Pinto, da Fortinet, “ao subcontratar certas tarefas de segurança a um terceiro fornecedor, as organizações podem beneficiar dos conhecimentos e recursos do fornecedor, bem como do seu acesso às mais recentes tecnologias de cibersegurança e às melhores práticas. 

“As ameaças avançadas, tais como ataques zero-day e malware, podem ser difíceis de detetar e responder sem ferramentas e conhecimentos especializados. Os serviços de Managed Detection and Response fornecem os recursos necessários para detetar e responder a estas ameaças de forma rápida e eficaz” Paulo Pinto, Business Development Manager da Fortinet

Isto pode ajudar as organizações a reduzir o seu risco de ciberataque, bem como a melhorar a sua postura global de segurança. Além disso, a externalização de certas tarefas de segurança pode ajudar a libertar recursos internos, permitindo que as organizações se concentrem noutras áreas do seu negócio”.

Dave Mareels, da Sophos, também acredita que estes serviços são uma maneira eficaz para estarem protegidas, principalmente quando se considera a ausência de talento disponível no mercado. “Estabelecer uma capacidade de Deteção e Resposta Geridas (MDR) 24/7 de forma interna é um esforço dispendioso e desafiante e que, infelizmente, está muito fora do alcance da grande maioria das empresas em todo o mundo. Fazer outsourcing dos serviços de MDR liberta as equipas de TI e segurança para que se foquem em fazer e apostar no lado dos negócios. Um serviço de MDR externo oferece as pessoas, processos e tecnologia necessários para detetar e dar resposta a ameaças, garantindo excelência e tranquilidade – e tempo para as equipas se dedicarem ao que importa”, afirma.

As organizações portuguesas

Tanto Paulo Pinto como Dave Mareels indicam que as organizações nacionais já utilizam este tipo de serviço para defender as suas infraestruturas.

Paulo Pinto indica que “os serviços de cibersegurança estão a ser cada vez mais adotados por organizações de todas as dimensões, desde pequenas empresas a governos nacionais. Estes serviços podem incluir segurança de redes, proteção de dados, segurança de aplicações e gestão de identidade. Além disso, muitas organizações estão a investir em centros de operações de segurança para monitorizar as suas redes à procura de ameaças e para responder rapidamente a qualquer atividade suspeita”.

Por sua vez, Mareels acrescenta que, “no último ano, o aumento dos ataques a infraestruturas críticas em vários segmentos de mercado acelerou a procura de um serviço diferenciado. Um serviço disponibilizado por equipas dedicadas e especialistas em segurança, num contexto em que o conhecimento e os recursos de cibersegurança são extremamente escassos e dispendiosos. Assim, para as organizações portuguesas é cada vez mais importante dispor de tecnologias de proteção adequadas e serviços MDR que complementem essa proteção e ajudem as equipas de TI a dar resposta aos ataques mais avançados”.