Alex Amorim, CISO e DPO, correspondente da Conteúdo Editorial, comenta que o EDR reforça a tendência no controle do ambiente de infraestrutura de segurança e aponta o crescimento de soluções automatizadas capazes de monitorar o ambiente de terceiros para estar em conformidade com a LGPD
Por: Alex Amorim, ⌚ 20/11/2021 às 00h40 - Atualizado em 20/11/2021 às 00h56
De volta a Las Vegas, a Black Hat USA encerrou nesta quinta-feira (08/08) a sua jornada, iniciada no dia 03 de agosto, apresentando as principais tendências e novidades em segurança da informação, cobrindo desde vulnerabilidades críticas encontradas em máquinas de votação, aeronaves, carros, dispositivos móveis, plataformas de mídia social e muito mais.
Alex Amorim, CISO e DPO, correspondente da Conteúdo Editorial durante a Black Hat USA, confirma a tendência e crescimento do EDR (Endpoint Detection and Response) no mercado. As plataformas EDR são ferramentas que se concentram na detecção de possíveis atividades mal-intencionadas, geralmente por meio do uso de monitoramento contínuo. O ideal é que a EDR forneça visibilidade dos endpoints por meio da coleta de dados de dispositivos e, em seguida, use essas informações para detectar e responder a potenciais ameaças externas.
“Percebi na Black Hat que há uma forte tendência entre diferentes fornecedores apontando o EDR para a substituição do antivírus, uma vez que é agente mais leve – cerca de 30 Megas -, hospedado na nuvem e com ações automatizadas para analisar comportamentos para a tomada de decisão e identificar se a máquina está ou não comprometida”, observa Amorim. “Um dos venders com quem conversei comparou o antivírus com o EDR com a evolução dos veículos produzidos pela indústria automotiva, como se o primeiro fosse um carro popular, que precisa de muitas peças e manutenção constante, já a segunda tecnologia a um ‘tesla’, automóvel que já vem com tecnologia inovadora, mais leve, mais dinâmico e com maior autonomia”.
Pontos espalhados na nuvem
A consolidação do EDR também reflete uma das orientações do Gartner, quando afirma que os CISOS devem determinar um Agente de Segurança de Acesso à Nuvem (CASB – Cloud Access Security Broker, em inglês). Isso porque fornecem um ponto de controle para a visibilidade e o gerenciamento para organizações que adotaram vários aplicativos de Software como Serviço (SaaS).
Portanto, o céu é o limite no combate ao cybercrime, mas ainda não é possível dizer se esse movimento significa a morte anunciada do antivírus porque não são todos os vendors que oferecem uma solução full de EDR, capaz de controlar toda a operação de todo o ecossistema da infraestrutura.
“Mas, como o EDR é relativamente novo, algumas empresas já migraram para essa tecnologia, ainda que num modelo híbrido e há os que deixaram o antivírus porque o custo é alto, já que depende de constante atualização com a última versão de DAT (vacina), exige que o agente se comunique com o console, além de outros aspectos que geram uma grande dor de cabeça para as equipes de infraestrutura. Em contrapartida, algumas empresas de EDR oferecem um único agente para todo o ambiente (Windows, Linux, Mobile, etc.) e isso é fantástico porque é muito mais fácil de gerenciar o ambiente porque todo o controle é automatizado”.
Além do perímetro, o xerife
Uma das grandes preocupações dos CISOS é como automatizar o ambiente de segurança da informação das empresas de forma a responder rapidamente à ANPD sobre os incidentes ocorridos, ainda que a autoridade ainda não tenha iniciado a sua operação e o Ministério Público já esteja notificando e multando algumas organizações.
Por isso, quem sonha com uma solução mais avançada das que já existem para controlar o ambiente de terceiros, na ânsia de estar em conformidade com as exigências da LGPD, uma boa notícia. Amorim destaca, ainda, que muitos fornecedores presentes na Black Hat estão apostando em soluções automatizadas de monitoramento e análise do ambiente de terceiros, que não é apenas o envio de formulários.
“Isso faz muito sentido porque se observarmos os últimos vazamentos, todos foram baseados em empresas terceiras. Com essas soluções, não há mais como confiar apenas na gestão dos contratos. Temos que ter a mesma preocupação ou até maior com os prestadores de serviços no ecossistema”, avalia quando aponta ser esse um dos elos fracos na segurança do negócio.
Esses e outros assuntos serão tratados no Security Leaders São Paulo, realizado pela Conteúdo Editorial. Em sua 10ª edição, o evento terá como key note speaker, Uri Halperin, assistente de Inteligência do Primeiro Ministro de Israel. Uri é Coronel das Forças de Defesa de Israel e veterano de alto escalão da comunidade de inteligência israelense. É especializado em assessorar altos funcionários no combate ao terrorismo, segurança nacional e estratégia de Israel.
* Alex Amorim, correspondente da Conteúdo Editorial durante a Black Hat USA 2019