A gestão de vulnerabilidades associada ao Managed Detection and Response (MDR) são medidas críticas de cibersegurança para as organizações no cenário atual de cibersegurança. Antecipar as ameaças virtuais utilizando rastros digitais, ciência de dados e expertise humana para identificar, avaliar e corrigir as vulnerabilidades dos sistemas antes que as ameaças às possam explorar é a chave para atingir resiliência cibernética.

Como um exemplo prático da história recente, o ataque de malware WannaCry em 2017 demonstrou a importância destas práticas. O WannaCry explorou uma vulnerabilidade no protocolo SMB do Windows para se espalhar rapidamente, criptografando arquivos e exigindo pagamentos de resgate. Mais de 200 000 computadores em 150 países foram infectados, causando milhares de dólares em prejuízos. Em retrospectiva, é fácil observar que se as organizações tivessem gerido suas vulnerabilidades e utilizado serviços de detecção e resposta, o impacto poderia ter sido significativamente reduzido. Porém a proatividade na defesa cibernética que visa antecipar as ameaças e prevenir os ataques têm vindo a ganhar força apenas recentemente. As técnicas proativas de cibersegurança, como a caça às ameaças, a monitorização avançada e a análise preditiva, surgiram e continuam sendo desenvolvidas nos últimos 10 a 15 anos, mas ainda não são universalmente adoptadas.

As abordagens reativas de cibersegurança, concentradas na resposta às ameaças após a sua ocorrência, têm sido a norma durante muitos anos e a maioria das organizações ainda as utilizam.

Os serviços de Managed Detection and Response (MDR) se destacam por serem também preventivos. O MDR monitora as redes para detectar ameaças e anomalias conhecidas, bem como ataques desconhecidos de “dia zero”. Os serviços de MDR usam inteligência contra ameaças, análise e automação para responder rapidamente a incidentes.

Retomando o caso do WannaCry como exemplo, se as vítimas tivessem utilizado o MDR que monitora as tentativas de exploração de SMB e detecta o padrão de encriptação único do ransomware, a propagação do ataque poderia ter sido contida numa fase inicial, impedindo os danos.

Devido a gestão de vulnerabilidades contínua, o MDR é um dos caminhos mais rápidos para alcançar a resiliência cibernética. Organizações que contam com o MDR conseguem manter seus negócios operacionais, independentemente dos impactos das constantes tentativas de ataques.

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.