Em 2018, o CTO e cofundador da Palo Alto Networks, Nir Zuk, cunhou um novo termo para descrever a maneira como as empresas precisavam abordar a segurança cibernética nos próximos anos. Esse termo, é claro, era detecção e resposta estendida (XDR). Ele descreveu uma infraestrutura unificada de segurança cibernética que trouxe detecção de ameaças de endpoint, análise e visibilidade de rede (NAV), gerenciamento de acesso e muito mais sob um único teto para encontrar e neutralizar ameaças digitais em tempo real.
E a visão de Zuk de XDR provou ser profética. Nos anos desde que ele cunhou a frase, as plataformas que alavancam o modelo XDR surgiram como líderes de fato do setor de segurança cibernética empresarial. Mas sua escala e complexidade os colocam em uma classe de produto que está fora do alcance de algumas empresas.
Felizmente, a comunidade de código aberto - como costuma fazer - preencheu o vazio do XDR com um produto acessível - porque é totalmente gratuito. Chama-se Wazuh e fornece às empresas as ferramentas necessárias para criar uma solução XDR personalizada que atenda às suas necessidades de segurança cibernética e orçamentárias ao mesmo tempo. Aqui está como.
Os principais recursos de uma plataforma XDR
Embora as variadas implementações de soluções XDR venham com conjuntos de recursos variados, a maioria das plataformas XDR tem alguns recursos importantes em comum. Eles incluem:
Análise de dados e funcionalidade de detecção
Wazuh
Grande parte da detecção de ameaças oferecida pelas soluções XDR vem na forma de análise de dados. Ao analisar os logs e o desempenho dos principais sistemas, geralmente é possível identificar atividades anormais ou ameaças. Para facilitar isso, as plataformas XDR normalmente realizam análises de tráfego externo e interno, comparam dados de desempenho e log com perfis de ameaças conhecidos e empregam técnicas de aprendizado de máquina para detectar padrões de ameaças emergentes, como os de ataques de dia zero.
Investigação de Ameaças e Resposta Ativa
As plataformas XDR não fornecem apenas às empresas uma maneira de identificar ameaças potenciais. Eles também fornecem ferramentas para ajudar os especialistas de TI a investigar essas ameaças e implantar várias contramedidas para neutralizá-las usando respostas ativas. Para tornar isso possível, a maioria das plataformas XDR fornece um sistema de alerta centralizado que pode agrupar alertas de log relacionados de vários sistemas em uma única interface do usuário. Essa interface do usuário também pode ajudar os administradores a responder a alertas orquestrando respostas em vários endpoints. Usando essa funcionalidade, os administradores podem atualizar as políticas de segurança de toda a empresa em resposta a um ataque detectado em um único endpoint.
Escalabilidade e Capacidade Evolutiva
Por último, mas não menos importante, as plataformas XDR facilitam para as empresas a integração de novos sistemas, tecnologias e endpoints para mantê-los protegidos. Isso significa que eles são construídos para escalabilidade e interoperabilidade com uma ampla variedade de outros produtos de tecnologia específicos de fornecedores. Dessa forma, eles são uma solução relativamente à prova de futuro que cresce com o negócio ao longo do tempo. Mas eles também incluem funcionalidades de aprendizado de máquina que ajudam seus recursos defensivos a se adaptarem a um determinado ambiente de tecnologia e melhorar à medida que funcionam.
Como o Wazuh oferece a funcionalidade XDR
O brilhantismo da abordagem do Wazuh ao XDR é que ele pode se integrar prontamente a uma variedade de outras ferramentas de segurança de código aberto. Isso significa que as empresas que o utilizam podem adaptar o sistema para atender às suas necessidades específicas sem que nenhum contrato de licenciamento complexo e caro atrapalhe. Por exemplo, PDQ Deploy para instalar software e patches em estações de trabalho, AbuseIPDB para detectar endereços IP maliciosos envolvidos em spam, tentativas de hackers e ataques DDoS e URLhaus para detectar URLs maliciosos usados para distribuição de malware.
Mas o núcleo da abordagem Wazuh XDR vem na forma de seu agente de monitoramento multiplataforma. É compatível com a maioria dos dispositivos por meio de seu suporte de SO de alto nível. Isso significa que as empresas podem implantá-lo para começar a coletar dados de endpoint com muito pouca personalização necessária. Esses agentes transmitem informações do sistema de volta ao servidor Wazuh, onde executa uma variedade de rotinas de detecção de anomalias e malware. Dessa forma, os administradores obtêm visibilidade instantânea da segurança do endpoint por meio da interface centralizada do servidor. Mas isso não é tudo.
Por meio de integrações com ferramentas como Suricata e OwlH, os administradores obtêm funções poderosas de detecção e visualização de intrusão de rede. Isso lhes dá o mesmo tipo de consciência situacional que outras grandes plataformas XDR oferecem, mas sem o preço associado. E o sistema pode até mesmo executar rotinas automatizadas de resposta a ameaças com base em dados de rede e endpoint – tomando medidas para interromper os ataques em suas trilhas com pouca ou nenhuma intervenção manual necessária.
E como o Wazuh é uma solução de código aberto, ele oferece o máximo em escalabilidade e recursos evolutivos. Ele já pode se integrar a soluções de aprendizado de máquina com foco em segurança, como o Macie da Amazon, oferecendo recursos de vigilância de dados armazenados. Mas a possibilidade de integrações adicionais é infinita. Isso significa que as empresas que optam por usar o Wazu
For 6 months, the infamous Emotet botnet has shown almost no activity, and now it's distributing malicious spam. Let's dive into details and discuss all you need to know about the notorious malware to combat it. Why is everyone scared of Emotet? Emotet is by far one of the most dangerous trojans ever created. The malware became a very destructive program as it grew in scale and sophistication. http://dlvr.it/SdR6Bq
Comentários
Postar um comentário