Todos os dias surgem novas ameaças na rede e, com isso, as empresas estão sempre buscando novas formas de se defender e garantir a segurança de seus dados. É nesse contexto que o EDR se mostra como uma alternativa eficiente.

Conforme a tecnologia avança, mais e mais pessoas têm acesso a ferramentas de invasão e utilizam essas soluções de forma maliciosa para obter vantagens financeiras. O principal alvo dos hackers são as pequenas e médias empresas, geralmente, as que investem menos em segurança da informação.

No entanto, é possível evitar tais ameaças escolhendo bem as ferramentas a serem aplicadas e mantendo todo o ambiente de TI controlado. Neste post vamos falar um pouco mais sobre o EDR e como ele pode ser aplicado para salvaguardar seus clientes. Boa leitura!

O que é EDR

O EDR, Endpoint Detection and Response, tem a capacidade de detectar vírus, malwares e outros tipos de ataque, além de responder a essas ameaças, o que podemos entender como um diferencial em relação ao antivírus comumente utilizado. Alguns MSPs acabam considerando o EDR como uma nova geração de antivírus, mas, na prática, ele vai muito além disso.

O antivírus comum, utilizado tanto em empresas como em residências, demonstra uma boa eficiência no reconhecimento de ameaças. Porém, ele não tem como reagir a isso, ou seja, apenas repassa essa informação ao técnico responsável, que deverá tomar as respectivas providências.

Já o EDR não toma uma postura passiva ao detectar alguma ameaça. A partir do momento que há a infecção em seu cliente, ele responde, ou seja, toma as medidas necessárias para neutralizar e evitar maiores problemas. Isso é possível graças ao motor da aplicação que é baseado em Inteligência Artificial.

Alguns antivírus também têm algum tipo de núcleo baseado em IA, mas o diferencial do EDR é que ele conta com vários. São eles que rastrearão todas as máquinas e aplicações pra detectar e responder às ameaças cibernéticas.

Importância do EDR na empresa

Estamos cada vez mais expostos a ameaças, e isso tende a aumentar. A complexidade dos ambientes de TI dentro das organizações é cada vez maior com tendências como BYOD, Bring Your Own Device, que acaba por inserir uma grande gama de dispositivos sem controle na rede das organizações.

Dentro desse contexto de ameaças, no qual cada ponto se torna um potencial vetor para o início de um ataque cibernético e cada dispositivo pode ser utilizado como entrada para a captura de dados, o MSP deve se atualizar para lidar com uma infraestrutura caótica.

As soluções de EDR auxiliam no controle de todos esses pontos de entrada dentro da rede de seus clientes, monitorando todos os terminais e controlando muitas das ameaças modernas, as quais não são detectadas pelos softwares antivírus comuns.

O EDR também ajuda a monitorar e proteger os sistemas contra os chamados APTs, Advanced Persistent Threats, as ameaças persistentes avançadas, que utilizam vulnerabilidades específicas para ter acesso à rede.

Para proteger realmente os seus clientes, o investimento em um EDR é muito mais adequado que a utilização dos antivírus comuns. Em uma comparação simples, poderíamos dizer que o EDR seria um plano de saúde completo, que atende a tudo o que você precisa, enquanto o antivírus é apenas um plano básico.

addeesolarwindsmsp-edr

Como usar na prática

Ao implementar o EDR, o MSP passa a ter um painel de gerenciamento de discos no qual pode ser feita a gestão das infecções. Existe o acesso a tais ameaças com Balcklist e Whitelist, podendo ser definida a política de acordo com o SLA assinado junto ao cliente.

Pode-se optar por uma política mais branda, em um cenário, por exemplo, em que o cliente é um desenvolvedor de software, no qual serão executadas várias aplicações com falhas de segurança apenas para questões de teste.

Também podemos aplicar uma política mais agressiva, na qual possamos verificar uma constante de falsos positivos, barrando qualquer tipo de infecção ou aplicação que possa parecer, ou se comportar como uma infecção, evitando ao máximo qualquer ameaça.

O primeiro passo, antes da aplicação do EDR, é sempre acordar junto ao cliente, qual a necessidade em relação ao controle de ameaças. A partir do momento que a política for definida, o EDR começará a atuar nas infecções do ambiente.

Sempre que um possível ataque for identificado, ou qualquer suspeita que seja, de acordo com a agressividade da política definida, ele vai direto para o painel do MSP, auxiliando na construção da inteligência da ferramenta.

Então, na prática, seu funcionamento é o seguinte: o MSP tem seu dashboard, no qual definirá as políticas de cada um dos seus clientes e, com base nisso, atuará em cada um dos ambientes para trazer ao painel central todas as informações.

A partir disso, o MSP pode gerar relatórios para aprimorar os seus serviços e repassar tais documentos aos seus clientes, o que gera valor e demonstra como o MSP está agindo para evitar as ameaças. A principal ideia é, justamente, agregar valor a ferramenta, fornecendo ao cliente dados acerca do que foi infectado, barrado, e o que pode ser respondido.

Benefícios do EDR

Ao apostar no EDR, o MSP pode ter acesso a várias vantagens que facilitam o controle das ameaças em todos os seus clientes. Isso é algo muito mais eficiente que os antivírus comuns. Vamos aos principais benefícios:

  • alertas e relatórios — permite uma visualização completa do status da segurança em cada um dos clientes, gerando informações importantes para agregar valor;
  • resposta avançada — recursos de análise e resposta, incluindo a automação da resposta às ameaças;
  • detecção avançada — o EDR é capaz de detectar ameaças mais elaboradas com muito mais eficiência que os antivírus comuns;
  • funcionalidades de controle — munido de antimalware, antiexploração e antiphishing;
  • suporte de SO — suporta vários sistemas operacionais;
  • integração — o EDR permite a integração com outras soluções de segurança da informação, permitindo um controle muito mais eficaz dos ambientes de seus clientes.

O EDR é uma solução completa para o monitoramento e controle eficaz da segurança da informação em seus clientes. Essa ferramenta é a única capaz de proteger contra o chamado Dia Zero, quando a assinatura da ameaça ainda não foi determinada.

Quer entender mais sobre o assunto? Entre em contato conosco e conheça a nossa solução para o seu MSP!

Luís Montanari
Autor

Especialista em Marketing e Vendas para Empresas de TI e MSPs. Sou pai da Helenna e da Cecília, Comunicólogo, Marketeiro e Vendedor. Além de um profundo apaixonado por tecnologias e boas cervejas. Tenho mais de 10 anos de experiencia em vendas e gestão de pessoas, sendo os últimos 8 dedicados ao mercado de Tecnologia e Serviços de TI. Ao longo dos últimos anos, me especializei no mercado MSP e ajudei dezenas de empresas à redesenharem seus serviços e suas ofertas. Atuo como líder dos times de Marketing, Pré-vendas e Vendas da ADDEE SolarWinds MSP, trabalhando para transformar Empresas de Suporte em verdadeiros MSPs! #SaaS #InsideSales #Inbound #Sales #Marketing #RMM #Backup #Gestão #SPIN #BANT #B2B #MSPsummit #souMSP #TransformacaoDigital

Escreva um comentário

Share This