Gestão

Empresas que usam EDR detectam ameaças virtuais em poucas horas

A redução do ‘tempo de contato’ permite que as empresas contenham um ataque antes que ele cause prejuízos significativos

Segundo a Pesquisa de Riscos de Segurança de TI, desenvolvida pela Kaspersky, mais de um quarto das empresas que implementaram uma solução de EDR (Endpoint Detection and Response) conseguiu detectar ciberataques apenas algumas horas ou quase imediatamente após os incidentes. O resultado é acima da média, uma vez que apenas 19% das companhias costumam ter o mesmo tempo de resposta.

A rápida detecção de ameaças virtuais é essencial para reduzir os prejuízos de um ciberataque. Quanto mais tempo os cibercriminosos conseguirem passar despercebidos em uma rede corporativa, mais dados poderão coletar e mais perto chegarão dos ativos críticos da empresa. Assim, a redução do ‘tempo de contato’ permite que as empresas contenham um ataque antes que ele cause prejuízos significativos.

Quanto mais tempo os cibercriminosos conseguirem passar despercebidos em uma rede corporativa, mais dados poderão coletar e mais perto chegarão dos ativos críticos da empresa  

Em pesquisa realizada em 2019 com tomadores de decisão de negócios de TI, a Kaspersky questionou 2.961 empresas de todo o mundo qual foi o tempo levado para a descoberta de um cirberataque sofrido no ano anterior. A análise detalhada das respostas mostrou que há uma forte correlação entre a implementação do EDR e o tempo de contato.

Dentre as empresas que usam a solução, 28% confirmaram que levaram apenas algumas horas ou menos para descobrir um ciberataque. Nesse grupo, 14% detectaram a ameaça quase imediatamente, resultado superior à média, de 9%. Ao mesmo tempo, 14% descobriram o incidente em algumas horas, em comparação com 10% do total dos respondentes. Apenas 8% dos que usam um EDR afirmaram levar meses para identificar que estavam sendo atacados.

“O EDR oferece um melhor nível de descoberta e visibilidade em toda a infraestrutura de endpoints, facilitando a análise efetiva de causas básicas, a busca de ameaças e a rápida resposta a incidentes. Ao mesmo tempo, o EDR automatiza as tarefas rotineiras dos analistas em relação ao processamento de detecção e resposta. No entanto, como mostram as estatísticas, para alguns respondentes o EDR não reduz drasticamente o ‘tempo de contato’ do ataque. Isso pode acontecer porque esses alertas de atividades suspeitas exigem analistas de segurança que investiguem e decidam se a ação representa perigo. Assim, nas empresas que não contam com especialistas para lidar com incidentes complexos, o uso de uma solução profissional e rica em recursos pode não entregar toda a sua capacidade”, comenta Yana Shevchenko, gerente sênior de marketing de produtos da Kaspersky .

A Kaspersky oferece duas soluções de categoria EDR que atendem aos requisitos de diferentes tipos de clientes. Para grandes empresas com segurança de TI madura, o Kaspersky EDR fornece aos especialistas a descoberta de ameaças avançadas, funcionalidades de investigação detalhadas alimentadas pela inteligência de ameaças e mapeamento para a estrutura MITRE ATT&CK , busca de ameaças e uma resposta centralizada a ataques complexos em vários estágios. Por sua vez, o Kaspersky EDR Optimum provê as principais funcionalidades de EDR – inclusive melhor visibilidade dos endpoints, análise simplificada de causas básicas e opções de resposta automatizada – para organizações com limitações de recursos e especialistas em cibersegurança.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos