Detecção e resposta gerenciadas, ou MDR (do inglês Managed Detection and Response) é um modelo de serviço de cibersegurança que vem ganhando tração no mercado. Mas afinal, o que é a detecção e resposta gerenciada?

O Gartner descreve o MDR como um serviço que oferece aos clientes recursos modernos de operações de segurança, entregues remotamente, permitindo às organizações detectar, analisar, investigar e responder ativamente, com a resposta e contenção de ameaças.

Os provedores de serviços MDR oferecem um serviço chave, que cobre áreas como endpoint, rede e serviços em nuvem para coletar registros, dados e informações contextuais relevantes. Este processo permite a investigação por caçadores qualificados de ameaças (o processo de threat hunting).

Uma capacidade essencial dos fornecedores de MDR é que eles iniciam medidas para a contenção ativa e a interrupção de incidentes cibernéticos. Ou seja, o MDR gerencia a resposta a possíveis ataques.

Por se tratar de um serviço, o MDR entrega um pacote completo para o cliente, contendo as ferramentas e os profissionais necessários para prestar a detecção e resposta gerenciada. Como consequência, a integração do serviço é rápida, com o tempo entre a contratação e os primeiros resultados sendo reduzido. Não há necessidade de treinamento ou de aquisição de tecnologias adicionais.

O MDR entrega às empresas resiliência cibernética, que conforme a NIST e o Gartner, é o que as organizações precisam para lidar com o cenário atual de cibersegurança. A NIST define resiliência cibernética como: “A capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, tensões, ataques ou compromissos em sistemas que utilizam ou são habilitados por recursos cibernéticos. A resiliência cibernética destina-se a permitir que a missão ou objetivos comerciais que dependem de recursos cibernéticos sejam alcançados em um ambiente cibernético contestado.” (NIST SP 800-172)

A detecção e resposta gerenciada (especificamente a resposta) traz, devido a antecipação e resposta a ameaças, uma forte postura de resiliência cibernética para as organizações, ao ponto do Gartner projetar que até 2025, 50% das empresas utilizarão o MDR para atender as demandas do mercado.

---

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.