Segurança informática ativa e os conceitos de SIEM, SOAR e XDR.

A capacidade para proteger o património, os recursos, os ativos e os dados de uma organização, contra violações e ataques de segurança informática é um desafio permanente e de crescente dificuldade. O aumento do trabalho remoto, criou ainda mais oportunidades para os cibercriminosos explorarem, dificultando a tarefa das organizações em protegerem-se, tornando esse desafio cada vez mais complexo.

Por isso, ter um conjunto de ferramentas padrão, resilientes, robustas e de fácil operação, para poder a ajudar a mitigar e a prevenir essas ameaças, torna-se cada vez mais critico. Para isso a indústria de segurança informática, desenvolveu os conceitos de Security Incident and Event Management (SIEM), Security Orchestration Automated Response (SOAR) e eXtended Detection and Response (XDR).

Security Incident and Event Management (SIEM) – A gestão de incidentes e eventos de segurança, normalmente será materializada, por uma ferramenta que a organização usa para recolher dados de toda a organização, incluindo infraestrutura, hardware, software e outros recursos informáticos; faz depois análises, procura correlações, ou anomalias e gera alertas e incidentes de segurança informática. Pode também consultar o artigo What is SIEM? | Microsoft Security.

Security Orchestration Automated Response (SOAR) – A resposta automatizada de orquestração de segurança (SOAR), recebe alertas de várias fontes, como por exemplo um sistema SIEM (por isso, normalmente as funcionalidades de SIEM e SOAR estão integradas numa mesma plataforma). O sistema SOAR normalmente desencadeia então fluxos de trabalho e processos automatizados orientados por ação, para executar tarefas de segurança automaticamente que atenuam, ou resolvem o problema encontrado.

eXtended Detection and Response (XDR) – A deteção e resposta estendidas (XDR) é projetado para fornecer segurança inteligente, automatizada e integrada em toda o domínio da organização; pode ajudar a prevenir, detetar e responder a ameaças em identidades, dispositivos (endpoints), aplicações, e-mail, IoT, infraestrutura e plataformas de nuvem (cloud); de referir que uma ferramenta XDR usada, pode não cobrir todos os aspetos anteriormente referidos. Pode também consultar o artigo What is extended detection and response (XDR)? | Microsoft Security.

Os sistemas de Security Incident and Event Management (SIEM) e Security Incident and Event Management (SIEM), na maioria dos fabricantes estão integradas e são uma plataforma única, por exemplo a Microsoft, tem a plataforma Microsoft Azure Sentinel, neste caso uma solução nativa de nuvem (cloud).

Os sistemas eXtended Detection and Response (XDR), são por exemplo o Microsoft 365 Defender (para proteger os seus utilizadores finais), ou o Microsoft Defender for Cloud (solução para proteger infraestruturas multi nuvem (multi cloud)), ou por exemplo o Trend Micro Worry-Free Business Security, ou a versão na nuvem (cloud) Trend Micro Worry-Free Services (para proteger os seus utilizadores finais).

A Dataframe é Bronze Partner, da Trend Micro, estando habilitada a comercializar e a implementar a mais recentes soluções de segurança informática (como as referidas acima); fornecemos também todo o tipo de soluções Microsoft, tendo a Dataframe profissionais certificados, possuindo dezenas de certificações, entre elas a de Microsoft Certified: Azure Administrator Associate.

Data da última atualização: 12 de Dezembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Deixe um comentário