Networking

CiberSegurança: EDR, XDR e MDR! Quais as diferenças?

0 Comentários

A cibersegurança é uma área transversal a vários setores, até porque hoje a dependência dos serviços digitais é enorme. A aposta na área da cibersegurança tem vindo a crescer bastante e são várias as soluções. Já ouviu falar em EDR, XDR e MDR? Conheça as diferenças.


Quem está mais por dentro da área da cibersegurança sabe que existem diferentes níveis de segurança. A existência de vários tipos de ameaças e mesmo os ataques zero day, “obrigam” a que as organizações implementem mecanismos de segurança defensivos robustos e eficazes.

A proteção do Endpoint é hoje fundamental, e nesse sentido tem havido também uma evolução das soluções de antivírus e surgiram novas soluções de monitorização, deteção e resposta de segurança: EDR, MDR e XDR.

EDR (Endpoint Detection and Response)

  • O EDR (Endpoint Detection and Response), em português, Deteção e Resposta de Endpoint, é uma tecnologia direcionada para a área da cibersegurança que monitoriza, de forma contínua, “endpoints” (smartphones, computadores, dispositivo IoT, etc).
  • A função desta solução é mitigar para possíveis ameaças maliciosas.
  • O EDR é implantado através da instalação de agentes em endpoints que são geridos por uma plataforma local (on premise) ou na cloud.
  • Depois de detetar uma ameaça, o EDR pode agir automaticamente, bloqueando atividades maliciosas, ou alertando os administradores

XDR (Extended Detection and Response)

  • O XDR é uma evolução do EDR que vai mais além dos endpoints, integrando e correlacionando dados de várias fontes de segurança, como redes, cloud e email.
  • Oferece uma visão mais ampla e integrada das ameaças, permitindo uma deteção mais abrangente e uma resposta mais coordenada.
  • O XDR recorre à telemetria e inteligência artificial para identificar padrões e assim correlacionar eventos para deteção de  uma atividade maliciosa em toda a infraestrutura de uma organização.

MDR (Managed Detection and Response)

  • O MDR é uma abordagem de segurança cibernética que envolve a contratação de serviço a terceiros para a deteção e resposta a ameaças
  • As organizações contratam um serviço de MDR para monitorizar, proativamente, a infraestrutura de segurança, detetar ameaças e responder a incidentes
  • Os serviços de MDR geralmente oferecem uma combinação de tecnologia, “expertise” em segurança e serviços geridos para ajudar as organizações a fortalecer a sua postura de segurança cibernética.

Se é responsável de cibersegurança de uma instituição, considere a implementação de uma solução deste tipo. Não tendo recursos humanos, poderá sempre optar por um serviço MDR.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança EDR MDR XDR

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Airbus mais perto dos voos movidos a hidrogénio: ZEROe arranca com sucesso
Artigo anterior

Airbus mais perto dos voos movidos a hidrogénio: ZEROe arranca com sucesso
Modo de voo ativado acidentalmente permitiu a esta avó salvar 20 mil euros no último segundo
Próximo artigo

Modo de voo ativado acidentalmente permitiu a esta avó salvar 20 mil euros no último segundo
PUB

Comentários

0

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.