A maneira como as empresas estão investindo em segurança digital vem mudando: a automatização dos processos deixa de ser voltada somente para a prevenção de ameaças e tem sido adotada uma maior abordagem nos processos de detecção e resposta. Por isso, cada vez mais, se tem falado sobre MDR (Managed Detection and Response ou Detecção e Resposta Gerenciadas).

Para organizações que desejam maximizar suas estratégias de segurança, mas não podem financiar equipes de segurança em tempo integral, iniciativas como MDR podem ser uma opção viável.  Por quê?

Para facilitar o trabalho das equipes de segurança, ao criar um time de resposta a incidentes, é necessário montar uma estrutura organizacional com uma política que seja aplicável e principalmente efetiva. (esse trecho parece meio fora de lugar)

Essencialmente, a MDR é composta por analistas de segurança e analistas de resposta que examinam os registros de uma organização para verificar a ocorrência de eventos suspeitos. Como por exemplo: a detecção e análise proativa de ameaças, incluindo análise de vulnerabilidades, correções, atualizações de firmware e o monitoramento dos sistemas de prevenção e detecção de invasão (IDS/IPS).

Após o registro de uma atividade maliciosa, a equipe fará uma análise mais aprofundada. A MDR é, então, responsável pela pesquisa de ameaças e pela resolução dos incidentes. 

Com isso é criado um processo de entrega para a solução do caso analisado - como uma notificação ao cliente, inteligência de ameaça ou alguma outra ação pré-definida.

Empresas que falharam em atualizar seus sistemas para corrigir brechas já conhecidas - e que poderiam ter sido evitadas - exemplificam a importância da abordagem MDR.

A MDR contribui para uma mudança de mentalidade das empresas de se transformar e equilibrar a prevenção com métodos inovadores.  

*Filipi Pires é especialista em Segurança da Informação