O antivírus faz parte do pacote básico para que os equipamentos estejam protegidos. Ele surgiu no final da década de 80 e vem sendo aprimorado desde então. Na outra ponta, os criminosos também vem desenvolvendo novas formas de ameaças em quantidade e técnicas que ampliam os desafios de segurança. Para responder a esta evolução vemos o desenvolvimento de uma nova categoria de softwares voltados para nossa proteção: O EDR (Enpoint Detection & Response). Abaixo mais informações sobre o que é EDR e principalmente seus benefícios.
Entendendo o contexto
Antes de entrar na forma como o EDR funciona, vamos a uma breve explicação sobre como os antivírus funciona. Ele atua como guardião do equipamento, onde sua principal função é identificar os vilões que tentam atacar seus arquivos. Para isso, ele possui seu próprio banco de dados, com informações periodicamente atualizadas (várias vezes ao dia), que garante que ele reconheça uma ameaça e não a deixe invadir o computador.
Segundo o relatório “Solving the AV Problem” da SentinelOne são estimados em 350.000 a quantidade de variações de malwares criados por dia
Essa quantidade, associada a novas técnicas, faz com que esta atualização necessária para que o banco de dados do antivírus esteja em dia abra janelas de oportunidades para uma infecção.
E o que é EDR e como ele atua
Já o EDR foi projetado para usar múltiplas técnicas de segurança, incluindo inteligência artificial e aprendizagem de máquina. Assim, a solução é capaz de proteger contra ataques que passariam despercebidos por um antivírus tradicional, tais como:
- Malware sem-arquivo, executado na memória e indetectável pelo AV baseado em assinatura;
- Malware polimórfico que se autorregenera e altera os hashes até encontrar e explorar uma lacuna na proteção do AV;
- Documentos maliciosos que usam macros ou comandos DDE para se comunicar de volta com servidores maliciosos.
Com estas características, ele é o mais recomendado recurso para prevenção de ransomware.
Saiba mais sobre ransomware em: https://ravel.com.br/blog/ja-pensou-como-o-sequestro-de-dados-pode-prejudicar-o-seu-negocio/
Entendendo o que é EDR e tendo objetivo de implementar, saiba que é aconselhada uma implementação tendo uma equipe com conhecimento em segurança da informação para efetuar as configurações preventivas, acompanhar os alertas e informativos e ir aplicando as correções e ensinamentos ao sistema.
Para aumentar o nível de segurança dos servidores da empresa este recurso é muito interessante.
O EDR é uma das ferramentas que a Ravel pode implementar na sua empresa. Para mais informações, entre em contato para um melhor entendimento e preparação de um projeto mais adequado ao seu ambiente.