Pessoa digitando em um notebook

O que é XDR? Tecnologia é a mais eficiente na guerra contra a ciberpandemia

A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio x” da ameaça.

A tecnologia XDR é capaz de bloquear qualquer ameaça existente. Com ciberataques contra empresas cada vez mais comuns, uma cena tem se tornado bastante frequente nas companhias vítimas: assim que constatado o ataque, a equipe de tecnologia da informação se reúne às pressas para entender o que aconteceu e como sanar o problema.

Dentro dessas reuniões, há um questionamento que é quase unânime: como fomos invadidos se temos antivírus? E a resposta para essa pergunta é bem simples: com ataques cada vez mais sofisticados e totalmente baseados em Inteligência Artificial, o antivírus se tornou uma mera ferramenta figurativa.

Isso porque  antigamente os antivírus eram o principal mecanismo para defender um dispositivo de infecções, analisando o risco por meio de assinaturas. De maneira análoga, é como se esses softwares aplicassem “vacinas” que protegiam o sistema operacional.

Enquanto isso, os atuais ataques, baseados em I.A., são tão sofisticados que é necessário avaliar um conjunto de dados para verificar se é ou não uma ameaça. Não basta mais olhar somente o dispositivo, é preciso ir além e verificar dispositivos, serviço de nuvem, rede Wi-Fi. Uma vulnerabilidade, por mínima que seja, pode gerar prejuízos catastróficos.

Dentro desse novo cenário, uma tecnologia de segurança é capaz de bloquear toda e qualquer ameaça existente, incluindo as mais recentes criadas: XDR (detecção e resposta estendidas). Isso porque ela deixa de analisar somente um dispositivo e passa a analisar outras variáveis, como o comportamento dos aplicativos, sistemas, usuários e da própria rede, por exemplo.

A tecnologia XDR faz um verdadeiro “raio x” da ameaça, identificando o comportamento: avalia os endereços de internet acessados, se está capturando teclas digitadas, quais pastas estão sendo acessadas. Ou seja, essa I.A. consegue identificar qualquer comportamento suspeito sem nenhuma interação humana, o que garante também total privacidade aos usuários. 

Apesar de analisar muitas variáveis, essa avaliação leva fração de tempo/segundo por causa da tecnologia adotada.

Vamos analisar um exemplo prático da diferença entre um antivírus tradicional e uma solução utilizando tecnologia XDR. Esse exemplo cobre uma ameaça muito comum, especialmente após a pandemia, pois a maior parte das empresas migrou para o home office: alteração de DNS do roteador.

Utilizando I.A., os hackers varrem continuamente a internet em busca de roteadores com falhas. Ao identificar um dispositivo desprotegido, eles alteram seu DNS, que é o responsável por converter um endereço de site para algo que seja entendível pelo computador ou celular. Ao fazer essa alteração, ao digitar um endereço legítimo, a vítima é redirecionada sem que perceba para um endereço falso e aí você pode ter seus dados e dispositivos totalmente comprometidos. 

Um antivírus não identifica essa ameaça, porque ela está no roteador e não no dispositivo em que está instalada. Já o XDR, que também analisa a rede cabeada e Wi-Fi, alerta no mesmo instante a ameaça existente.

Exemplos como esse mostram o porquê de tantas empresas ainda serem atacadas, mesmo tendo a falsa ideia de que estão protegidas. Se sua empresa ainda utiliza um antivírus tradicional como forma de proteção, a questão não é se ela será atacada, mas sim quando isso irá acontecer. Com apoio da I.A., os hackers trabalham 24h por dia, 7 dias por semana, buscando apenas uma vulnerabilidade para que possam concretizar mais um ataque com sucesso.

E muitas pessoas devem estar se questionando se essa tecnologia já chegou ao Brasil. Não só chegou como a primeira solução de segurança do mundo que oferece 100% de automação na abordagem XDR (Detecção e Resposta Estendidas) é brasileira: o dfndr enterprise, criado pela PSafe e disponível no mercado desde 2021.

Baseada em I.A., a solução está revolucionando o mercado de cibersegurança empresarial e ajudando as empresas brasileiras a se protegerem contra essa ciberpandemia que vivemos. Em breve, deverá ajudar também as empresas americanas.

Tags: