No cenário atual de cibersegurança, as empresas enfrentam desafios cada vez maiores na deteção e resposta a incidentes. A Logicalis, um dos principais providers globais de serviços digitais geridos, destaca-se como o primeiro parceiro da Cisco a lançar globalmente o Extended Detection and Response (XDR), como um Serviço Gerido (MXDR).
Artur Martins, CISO da Logicalis Portugal, oferece insights valiosos sobre como a solução MXDR amplia a deteção ao integrar múltiplas fontes de dados, permitindo uma resposta mais completa e eficiente.
Em que medida é que o MXDR amplia a deteção além dos sistemas tradicionais de EDR?
Artur Martins: Para além da componente de EDR, a tecnologia Cisco XDR atua também como um SIEM ou agregador de logs que recebe informação de várias fontes relevantes, como equipamentos de rede, sistemas centrais de autenticação, concentradores VPN, entre outros. Isto permite que no final o XDR detete e atue não só em problemas ao nível do endpoint, como um tradicional EDR, mas também que reaja a situações de risco detetadas pelo conjunto dos equipamentos conectados.
Quais são os casos de uso mais comuns onde o MXDR demonstrou o seu valor?
Artur Martins: O MXDR prima pela gestão centralizada não só da deteção de incidentes de várias fontes possíveis, mas também na automatização de ações concretas, como o bloqueio de um utilizador na AD, ou de um IP na firewall de perímetro.
Como é feita a personalização e o ajuste das regras de deteção para se alinhar às necessidades específicas do cliente?
Artur Martins: O XDR permite a configuração dos vários alertas gerados por uma fonte ou pela combinação de alertas em várias fontes, podendo ajustar situações de nomenclatura, classificação ou mesmo falsos positivos. A equipa de gestão de serviço tirará proveito destas funcionalidades para customizar e adaptar à realidade do Cliente e das suas necessidades.
Quais são os principais benefícios estratégicos que o MXDR oferece às empresas?
Artur Martins: Tecnologicamente o XDR não só possibilita a deteção de incidentes pela correlação de eventos como um SIEM, mas também permite a ação de contenção ou erradicação de incidentes atuando diretamente sobre o endpoint, ou sobre o equipamento de rede. Em termos de gestão, o “M”XDR significa que o cliente final delega toda a configuração, monitorização e ação de utilização da ferramenta a cargo da Logicalis, obtendo um serviço de qualidade na deteção e reposta a incidentes.
Como é que o MXDR se integra com as tecnologias de segurança existentes, como as soluções da Microsoft e Cisco?
Artur Martins: O Cisco XDR possui dezenas de integrações out-of-the-box, e tem um ambicioso roadmap de novos conectores e novas integrações onde a própria Logicalis participa e ajuda a definir prioridades.
Qual é a importância das parcerias estratégicas com os principais vendors com quem a Logicalis trabalha para a oferta MXDR?
Artur Martins: O fornecedor de serviços deverá ter não só o conhecimento técnico sobre a plataforma como também uma relação muito próxima com o fabricante (neste caso Cisco) para garantir que quaisquer problemas ou necessidades sejam rapidamente endereçados. A Cisco é um parceiro estratégico da Logicalis a nível mundial, e vice-versa.
Como é que a Logicalis planeia evoluir e melhorar continuamente o serviço de MXDR?
Artur Martins: A forma modular como damos suporte ao nosso serviço SOC permite a um cliente evoluir não só com tecnologia XDR, mas também com serviços e outras ferramentas. Para além da componente tecnológica do XDR que continuará em evolução constante, a Logicalis oferece uma visão holística sobre vários módulos de serviços que podem ser acoplados como Pentesting, ou Hardening de um sistema vulnerável.
A evolução constante das soluções e serviços tecnológicos por parte da Logicalis, aliada às parcerias estratégicas, posiciona a organização como um pilar essencial para empresas que busquem não só proteger, mas também evoluir na forma como enfrentam os riscos digitais do futuro.
➡️ Para saber mais sobre a abordagem holística da Logicalis à segurança, fale connosco: www.pt.logicalis.com/contactos
