Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é a MDR?

Saiba mais sobre a deteção e resposta geridas (MDR) e como esta pode ajudar a proteger a sua organização contra as ciberameaças.

Descubra os especialistas do Microsoft Defender para XDR

MDR definido

A deteção e resposta geridas (MDR) é um serviço de cibersegurança que ajuda a proteger proactivamente as organizações contra as ciberameaças, utilizando a deteção avançada e a resposta rápida a incidentes. Os serviços MDR incluem uma combinação de tecnologia e conhecimentos humanos para efetuar a caça, monitorização e resposta a ciberameaças.

À medida que o atual cenário de ciberameaças continua a evoluir, é mais importante do que nunca que as organizações se protejam de ciberataques cada vez mais sofisticados. Desde ransomware a tentativas de phishing bem disfarçadas, os cibercriminosos estão a ficar mais astutos. No entanto, à medida que as organizações de todos os sectores enfrentam escassez de talentos, muitos departamentos de TI debatem-se para manter as suas equipas de segurança totalmente equipadas com funcionários com as competências adequadas.

Neste ambiente, um número crescente de organizações está à procura de um parceiro de deteção e resposta gerida (MDR) de confiança para assumir tarefas morosas e aumentar as suas  equipas de segurança internas existentes. Quando uma organização trabalha com um fornecedor de segurança MDR, obtém acesso a tempo inteiro a um centro de operações de segurança (SOC) sem a necessidade de contratar funcionários de TI adicionais. A MDR não só mantém a sua empresa, funcionários e dados seguros, como também ajuda a preservar a reputação da sua marca e a reforçar a confiança dos clientes.

Como funciona a MDR?

A deteção e resposta geridas combinam tecnologia de ponta com conhecimentos humanos para monitorizar, detetar e responder a ciberameaças contra a sua organização em tempo real e 24 horas por dia.

Embora as ofertas de MDR variem consoante o fornecedor, estes serviços incluem normalmente

  • Monitorização e resposta a ciberameaças 24 horas por dia
  • Caça às ciberameaças conduzida por peritos humanos
  • Contenção para evitar a propagação de ciberataques
  • Resposta a incidentes para eliminar as ciberameaças
  • Análise das causas profundas para evitar a recorrência de ciberataques
  • Relatórios sobre cibersegurança entregues semanal e mensalmente
  • Controlos regulares da segurança

Ao contrário da deteção e resposta a ameaças (TDR) — uma ferramenta utilizada para identificar e travar as ciberameaças —, a TDR é um serviço de gestão humana que gere estas ferramentas de cibersegurança e os dados que fornecem.

Proteção proactiva em cinco passos

O processo de deteção e resposta gerida inclui geralmente as cinco etapas seguintes:

Passo 1: Definir prioridades

É extremamente moroso para as equipas de segurança analisarem os inúmeros alertas de cibersegurança que recebem todos os dias. É por isso que muitos parceiros MDR oferecem o que é conhecido como priorização gerida. Ao utilizar uma combinação de automação e análise humana, o MDR analisa o enorme volume de alertas da sua organização e separa os falsos positivos das ciberameaças significativas. Depois, apresentam um fluxo de alertas de alta qualidade à sua equipa de segurança.

Passo 2: Investigação

A MDR oferece capacidades proactivas e abrangentes de caça a ciberameaças, 24 horas por dia. As plataformas de informação sobre ciberameaças recolhem dados críticos sobre potenciais riscos, que são depois transmitidos aos analistas. Estes especialistas humanos possuem competências e conhecimentos alargados para identificar e responder a ciberameaças furtivas que, por vezes, não são detetadas por soluções tecnológicas automatizadas.

Passo 3: Investigação

Os analistas da MDR também investigarão as ciberameaças para dar à sua organização uma compreensão clara da extensão e importância da ciberameaça. Fornecerão informações detalhadas, incluindo o tipo de ciberataque, quando ocorreu, quem foi afetado e a gravidade do ciberataque. Utilizando esta informação valiosa, planeiam uma resposta eficaz e identificam os passos seguintes.

Passo 4: Remedeie

A correção é o processo de interromper o ciberataque para impedir a sua propagação. Isto pode envolver a remoção de malware, o isolamento de redes ou sistemas afetados, a expulsão de intrusos, a limpeza do registo e a eliminação de mecanismos de persistência de malware. Uma correção eficaz garante que a sua rede volta ao estado anterior ao ciberataque.

Passo 5: Neutralizar

Depois de o ciberataque ter sido travado e a rede ter voltado ao seu estado anterior, os analistas efetuam uma análise da causa principal. Isto permite-lhes erradicar totalmente o ciberataque e evitar futuras ocorrências do mesmo tipo de ciberameaça.

Vantagens da MDR

A deteção e resposta geridas é uma abordagem proativa, dinâmica e rentável para proteger a sua organização contra ciberataques. Descubra as muitas vantagens de estabelecer uma parceria com um fornecedor da MDR.

  • Cobertura 24 horas por dia

    Os fornecedores da MDR oferecem monitorização e proteção contínuas da cibersegurança. Isto garante que as ciberameaças contra a sua organização são detetadas e travadas rapidamente - a qualquer hora do dia ou da noite.

  • Risco reduzido

    Com o aumento dos ciberataques, é essencial proteger a sua organização e os seus dados. A MDR ajuda a caçar, detetar e responder proactivamente a ciberameaças potencialmente prejudiciais - e a reduzir o risco de uma grande violação de dados.

  • Cibersegurança rentável

    A MDR é uma forma económica de proteger a sua organização contra ciberameaças sem ter de contratar mais funcionários para a equipa de segurança a tempo inteiro. Estes serviços podem também ajudá-lo a evitar uma violação de dados dispendiosa.

  • Melhoria da conformidade

    Muitas soluções da MDR são concebidas para o ajudar a cumprir requisitos específicos do sector - e os especialistas em segurança da MDR são frequentemente especializados em conformidade regulamentar. O seu fornecedor de MDR pode fornecer informações valiosas que o ajudam a simplificar os seus relatórios de conformidade.

  • Diminuição dos encargos com TI

    A deteção e resposta a ciberameaças pode ser um trabalho demorado, imprevisível e urgente. Ao subcontratar estas tarefas a um fornecedor da MDR, a sua equipa de TI pode concentrar-se em projetos mais estratégicos e gratificantes a longo prazo.

  • Experiência de segurança reforçada

    Quando trabalha com um fornecedor de MDR, tem acesso rápido a analistas de cibersegurança altamente qualificados, sem a necessidade de mais pessoal na sua equipa do centro de operações de segurança (SOC). Uma vez que os analistas da MDR lidam com um elevado volume e uma vasta gama de ciberameaças, oferecem um nível de especialização que pode ser difícil de encontrar noutros locais.

Casos de utilização da MDR

A MDR detecta e responde rapidamente a uma variedade de ciberameaças, incluindo aquelas que podem escapar aos métodos de deteção tradicionais. Seguem-se alguns exemplos específicos de como a MDR podem ajudar a proteger a sua empresa e a reduzir os riscos.

  • Malware

    Os sistemas antivírus tradicionais baseiam-se na deteção de assinaturas, em que é criada uma impressão digital para cada variante de malware. Mas os criadores de malware estão a adaptar-se, criando variantes únicas para contornar estas proteções. Para resolver este problema, os fornecedores de MDR podem procurar e mitigar proactivamente as infeções por malware nos sistemas internos da sua organização.

  • Phishing

    Embora muitas organizações tenham adotado soluções inteligentes de prevenção de phishing, ainda existe o risco de os funcionários receberem e reagirem a e-mails de phishing. Os serviços MDR também podem desempenhar um papel na deteção de ataques informáticos mais complexos de phishing do tipo adversary-in-the-middle (AiTM) e de comprometimento de correio eletrónico empresarial (BEC). Com a caça proactiva às ciberameaças, os serviços MDR podem ajudar a descobrir um potencial ataque informático de phishing ou AiTM nas suas fases iniciais, analisar o seu âmbito completo e monitorizar continuamente atividades suspeitas ou anómalas.

  • Conformidade regulamentar

    As organizações atuais enfrentam um ambiente regulamentar complexo, especialmente no que diz respeito à proteção de dados. Quando trabalha com um parceiro MDR, a sua organização obtém acesso a especialistas em cibersegurança e conformidade. Ao utilizar capacidades de deteção especializadas que identificam os ciberataques que visam os dados sensíveis da sua empresa, irá melhorar a sua postura de segurança e a conformidade regulamentar.

  • ciberameaças na cloud

    A maioria das organizações atuais adotou alguma forma de computação em nuvem, que oferece poderosas vantagens comerciais. No entanto, a mudança de um ambiente local para um ambiente de cloud apresenta desafios de segurança complexos e únicos. Os fornecedores da MDR podem ajudá-lo a correlacionar a atividade na nuvem com origem no compromisso no local e a detetar a exfiltração de dados na nuvem e as violações de aplicações da nuvem.

  • Ciberataques de movimento lateral

    Quando os ciberataques conseguem entrar no seu ambiente, tentam avançar através de sistemas e contas para aceder a dados e causar mais danos. Os fornecedores de MDR podem ajudar a identificar este movimento lateral, ao detetar o aumento de privilégios, tentativas de instalar ferramentas de acesso remoto e alterações aos controlos de acesso.

  • Ciberataques em rede

    Os fornecedores da MDR podem utilizar proteções de cibersegurança no limite da rede para detetar e bloquear muitos destes ataques. No entanto, os ciberataques mais sofisticados descobrem frequentemente formas de contornar ou ultrapassar estas proteções. Os especialistas em MDR conhecem táticas especializadas para lidar com estas ciberameaças mais avançadas.

MDR vs. XDR, MXDR, EDR, MSSP e SIEM

A MDR é uma das muitas ofertas de cibersegurança. Ao contrário da maioria das ferramentas de cibersegurança, que são normalmente plataformas tecnológicas, a MDR é um serviço gerido que combina tecnologia com conhecimentos humanos.

Eis algumas diferenças entre o MDR e outras ferramentas populares de prevenção de ciberameaças:

MDR vs. XDR

A deteção e resposta alargadas (XDR) é uma ferramenta de software como serviço (SaaS) que combina produtos e dados de segurança em soluções simplificadas. O XDR oferece uma solução de segurança cibernética mais eficiente para organizações com ambientes híbridos e multicloud, que podem levar a desafios de segurança complexos. No entanto, o XDR não é um serviço gerido que inclui uma equipa de analistas humanos como o MDR.

MDR vs. MXDR

A deteção e resposta alargadas geridas (MXDR) é a próxima geração de MDR. Tal como o MDR, a MXDR é um serviço gerido que combina soluções tecnológicas com conhecimentos humanos. No entanto, com a MXDR, o fornecedor utiliza soluções de segurança XDR para alargar a proteção a uma maior variedade de ambientes de TI. Uma vez que estes serviços oferecem uma cobertura abrangente, monitorização em tempo real e procura de ciberameaças para além do ponto final a MXDR é frequentemente mais rápido e mais eficaz do que o MDR tradicional. Além disso, a MXDR fornece uma imagem mais completa da história de ciberataque.

MDR vs. EDR

Uma ferramenta frequentemente utilizada pelos fornecedores de MDR, a deteção e resposta de pontos finais (EDR) rastreia comportamentos e ocorrências em pontos finais e responde a ciberameaças utilizando a automatização baseada em regras. Quando a EDR deteta uma anomalia, é enviado um alerta para a equipa de segurança para uma investigação mais aprofundada. Atualmente, as soluções EDR incluem frequentemente capacidades avançadas, como aprendizagem automática, análise comportamental e ferramentas de integração, e tornaram-se uma característica principal das plataformas de proteção de terminais (EPPs). Pode ser difícil e moroso para as equipas de segurança interna gerir estes sistemas complexos, e é aí que um serviço MDR pode ajudar.

MDR vs. MSSP

Os antecessores dos serviços MDR, os fornecedores de serviços de segurança geridos (MSSP), foram criados para fornecer monitorização e gestão de sistemas de segurança. Um MSSP fornece monitorização geral da rede e dos pontos finais de uma organização e, em seguida, envia alertas para a equipa de segurança interna. Ao contrário dos fornecedores de MDR, os MSSP geralmente não respondem ativamente às ciberameaças.

MDR vs. SIEM

A gestão de informações e eventos de segurança (SIEM) é uma solução tecnológica que recolhe dados das ferramentas de segurança existentes numa organização e, em seguida, analisa as informações para identificar ciberameaças. O SIEM não inclui um elemento humano como os serviços MDR.

Escolha os serviços de segurança MDR corretos

No atual cenário cada vez mais complexo de ciberameaças, é essencial tomar medidas para reduzir o risco da sua organização. Os serviços de MDR oferecem às organizações uma solução eficaz, proactiva e económica que não requer pessoal adicional.

Se está a considerar soluções MDR, é importante escolher um fornecedor de confiança que ofereça serviços fiáveis. Procure um parceiro que se alinhe com as suas necessidades exclusivas e forneça respostas rápidas a ciberameaças, um elevado nível de especialização no seu sector e uma cobertura abrangente 24 horas por dia.

Saiba mais sobre o Microsoft Security

Especialistas do Microsoft Defender para XDR

Ajude a travar os ciberataques e a evitar futuros comprometimentos com proteção e conhecimentos especializados liderados por humanos.

Saber mais

Especialistas do Microsoft Defender para Procura

Alargue a investigação proativa de ciberameaças para além do ponto final.

Saiba mais

Microsoft Defender XDR

Interrompa os ciberataques entre domínios com a visibilidade expandida e a IA incomparável de uma solução XDR unificada.

Saber mais

Microsoft Defender para Endpoint

Detecte, investigue e responda rapidamente a ciberameaças avançadas nas suas redes.

Saber mais

Microsoft XDR

Acelere a sua resposta com visibilidade ao nível do incidente e interrupção automática de ciberataques com o XDR.

Saber mais

Perguntas mais frequentes

  • A MDR é um serviço de cibersegurança que combina tecnologia e conhecimentos humanos para ajudar as organizações a procurar, detetar e responder rapidamente a ciberameaças de forma proactiva.

  • As soluções de MDR ajudam as organizações a resolver vários desafios empresariais, incluindo ciberameaças em constante evolução, escassez de talentos, preocupações com a conformidade, envolvimento dos funcionários de TI e custos de segurança - tudo isto ao mesmo tempo que proporcionam uma cobertura de segurança permanente.

  • A deteção e resposta geridas (MDR) é um serviço de cibersegurança que ajuda a proteger proactivamente as organizações contra as ciberameaças, utilizando a deteção avançada e a resposta rápida a incidentes. Os serviços MDR incluem uma combinação de tecnologia e conhecimentos humanos para efetuar a caça, monitorização e resposta a ciberameaças. Um centro de operações de segurança (SOC), que pode ser uma equipa interna ou subcontratada, é uma equipa centralizada que monitoriza, analisa e responde a ciberameaças. Quando uma organização trabalha com um fornecedor de serviços MDR, obtém acesso a um SOC a tempo inteiro sem necessidade de pessoal adicional.

  • A MDR incorpora ferramentas tecnológicas e analistas humanos para caçar, detetar e responder a ciberameaças. O processo MDR inclui geralmente as cinco componentes ou etapas seguintes:

    1. Priorizar
    2. Investigação
    3. Investigação
    4. Remedeie
    5. Neutralizar

Siga o Microsoft 365