Cybersecurity

Zerum NDR. Fortaleça suas ações de detecção e resposta

Uma estratégia de cibersegurança baseada na Defesa em Profundidade, comumente chamada de Defense-in-Depth, tem como objetivo criar camadas de defesa para dificultar que o invasor contorne as diversas medidas de segurança e obtenham acesso ao ambiente de rede, o que pode comprometer toda a infraestrutura de serviços e a operação digital.

Este tipo de estratégia é bastante comum e esta é uma das razões da importância de se complementar as ferramentas de defesa e orquestração, com a devida integração entre os dispositivos. Pois, mesmo com a proteção de borda bem definida e estruturada, existe o risco de que o atacante cruze a fronteira. Quando isso ocorre, como temos visto em notícias cada vez mais frequentes, o agente malicioso pode se esconder em sua rede por um longo período sem ser detectado, enquanto captura as informações de forma ilícita.

Neste ponto, o Network Detection and Response (NDR) proporciona ampla visibilidade e inteligência para detectar e investigar as ameaças que superam os mecanismos de proteção da linha de frente e, a partir daí, fornece insights valiosos para ações de resposta e contenção. Ferramentas como SIEM e EDR cumprem bem o seu papel, contudo, não proporcionam a visibilidade de rede para detectar ameaças persistentes avançadas.

A complementação das soluções é o caminho adequado a se trilhar, disso a importância do NDR, destacado também pelo Gartner, em seu Gartner Market Guide for Network Detection and Response, publicado em junho de 2020, recomendando que:

“Empresas devem considerar fortemente o uso de NDR para complementar ferramentas baseadas em assinatura e sandboxes. Inúmeros clientes relataram que as ferramentas de NDR detectam tráfego suspeito que outras ferramentas de segurança de perímetro não são capazes de identificar.”

O NDR proporciona monitoração contínua da comunicação de rede, incluindo o tráfego Leste-Oeste. Com o uso de machine learning e inteligência artificial para aprendizado de comportamento de dispositivos (UEBA), é possível detectar ameaças internas (insider threats), exfiltração de dados, movimentação lateral, comportamento suspeito ou malicioso de usuários e dispositivos de rede, além de diversas outras ameaças à segurança das informações.

 Conheça alguns benefícios proporcionados pelo NDR:

  • Por se tratar de uma ferramenta passiva, o agente malicioso não consegue saber se seu comportamento está sendo observado por mecanismos de monitoração no ambiente, portanto não conseguirá adotar medidas anti-forense;
  • Oferece visibilidade mesmo em ambientes com criptografia TLS, podendo inclusive descriptografá-lo para análise, permitindo encontrar indicadores maliciosos e identificar ataques;
  • Possibilidade de orquestrar ações de bloqueio integradas com ativos de terceiros a partir de playbooks de resposta customizados;
  • Análises pregressas a partir da coleta e armazenamento do tráfego de rede, o que garante o conjunto de evidências que vão comprovar a dinâmica e a materialidade dos incidentes.

Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.







    Related articles

    Soluções de Network Detection & Response no Gartner Hype Cycle
    Soluções de Network Detection & Response no Gartner Hype Cycle

    O Gartner® publicou seu Hype Cycle for Security Operations anual, o qual analisa...

    2 dias atrás

    By Zerum Team

    Gestão de TI embasada em análise de performance
    Gestão de TI embasada em análise de performance

    Com uma previsão de alcançar uma renda de $13,818.98 bilhões em 2026, o...

    2 semanas atrás

    By Zerum Team

    Assimetria entre atacante e defensor na cibersegurança
    Assimetria entre atacante e defensor na cibersegurança

    O atacante só precisa ser bem-sucedido uma única vez enquanto o defensor deve...

    4 semanas atrás

    By Zerum Team