As redes estão em todo o lado. Englobam todos os telemóveis, tablets, portáteis, computadores, servidores, routers e switches. Estendem-se ao longo de linhas de fibra ótica e Ethernet, bem como por satélite e Wi-Fi. 

Cada vez mais, a conectividade de rede faz parte de objetos do quotidiano, como automóveis, eletrodomésticos e outros dispositivos. O perigo pode espreitar em qualquer lugar.

Basta apenas um elemento de segurança descuidado, um sistema hackeado ou até um sensor desprotegido para que cibercriminosos fiquem livres para realizar todo o tipo de ações nefastas. 

As ferramentas de deteção e resposta de rede existem para lidar com estas ameaças. 

Aqui estão algumas das principais tendências em deteção e resposta de rede:  

1. Consolidação de Ferramentas 

À medida que as empresas continuam a adotar plataformas Secure Access Service Edge (SASE), a necessidade de soluções pontuais atuais dedicadas a Network Detection and Response (NDR) está a diminuir. Estas soluções situam-se a meio da ligação de rede. Não requerem a complexidade observada em algumas ofertas atuais.  

“Em vez disso, os dados críticos da rede são desenvolvidos nativamente como parte da plataforma SASE/SSE e enviados para grandes data lakes que são explorados com ferramentas de ML e AIOps”, afirmou John Spiegel, Diretor de Estratégia, CTO de Campo e Co-organizador do SSE Forum, Axis Security. “As profundas insights analíticas criadas podem ser aproveitadas para análise forense de segurança e informações críticas sobre a experiência digital, permitindo que as equipas do Centro de Operações de Segurança (SOC) e do Centro de Operações de Rede (NOC) compreendam os riscos de segurança e as métricas de desempenho das aplicações a partir de uma plataforma unificada.”      

2. Segurança da API 

A Interface de Programação de Aplicações (API) torna-se o método de facto para integrar software heterogéneo. É também a cola que liga diferentes componentes de software que formam uma aplicação web. No entanto, as ameaças às APIs são pouco compreendidas, em parte porque as estruturas de segurança de APIs ainda estão a evoluir rapidamente. Além disso, descobrir o número total de APIs externas e internas numa organização está longe de ser fácil.

As soluções de deteção e resposta gerida (MDR) estão a evoluir para abordar as preocupações de segurança de APIs através de capacidades de monitorização, complementadas por proteção de APIs e integrações de soluções especializadas em segurança de APIs, disse A.N. Ananth, Presidente e Diretor de Estratégia da Netsurion. .  

3. Evolução da Terminologia 

O mercado utilizava o termo Deteção e Resposta de Endpoint (EDR). Mais recentemente, surgiram diferentes designações. A Deteção e Resposta de Rede é uma delas. Mas também houve Deteção e Resposta Estendida (XDR) e Deteção e Resposta Geridas (MDR). Neste último caso, um Fornecedor de Serviços Geridos (MSP) ou um fornecedor assume a prestação do serviço a partir do negócio e entrega-o através da nuvem. Os serviços MDR estão também a incorporar o acesso a recursos SOC que estão de prontidão para resolver quaisquer problemas que possam surgir. Nesta era de falta de acesso a talento especializado em cibersegurança, tais serviços são muito procurados. 

“Cada vez mais, os compradores optarão por serviços do tipo SOC para capacidades de deteção e resposta”, afirmou Ananth. “Os fornecedores de MDR terão de se concentrar em ameaças emergentes e em adversários de grande dimensão, como grupos criminosos e estados-nação, que visam o mercado intermédio.”  

4. Verticalização da Indústria de MDR 

Atualmente, o MDR é fornecido como um serviço horizontal que abrange todas as indústrias. No entanto, recentes campanhas de ataque promovidas por sindicatos do crime organizado começaram a traçar perfis de aplicações e arquiteturas industriais para identificar vulnerabilidades para penetração. 

“Isto exige que as ofertas de MDR integrem as características da indústria na deteção e resposta a ataques profundos verticalizados”, disse Ananth. “Isto significa, essencialmente, melhores capacidades para integrar com aplicações de negócios e tecnologias específicas de um setor vertical, com casos de uso correspondentes para mecanismos de deteção e resposta.”  

5. MDR Multicloud 

A pandemia acelerou a adoção da cloud e muitas organizações utilizam mais do que um fornecedor. Os compradores, como tal, estão a optar por soluções que proporcionam uma visão unificada das ameaças multicloud e SaaS. Estas organizações também esperam um quadro unificado e automatizado para integrar, descobrir e monitorizar recursos na cloud, tais como os do Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).  

“As redes e arquiteturas de segurança legadas são inadequadas e não conseguem fornecer a segurança e o desempenho necessários num ambiente de utilizadores e aplicações que se tornou altamente distribuído, interativo e móvel através da Internet”, afirmou Mauricio Sanchez, analista da Dell’Oro Group.

A tendência, portanto, é que as empresas considerem a deteção e resposta de rede como um item abrangente que não cobre apenas dispositivos locais e recursos de rede. Abrange todos os aspetos da rede, incluindo todos e quaisquer recursos de nuvem dentro do perímetro alargado da organização. As ferramentas devem ser capazes de fornecer esta funcionalidade. Se abordarem apenas o Azure e não o AWS, por exemplo, ficarão atrás dos fornecedores que podem funcionar em todos os recursos de nuvem. Longe vão os dias em que as empresas colocavam todos os seus ativos de nuvem no Google, Azure ou AWS. Atualmente, geralmente têm aplicações a funcionar em todas elas.