Blog WatchGuard

Nem Todas as Plataformas de XDR São Iguais

No mundo do software, as palavras “unificada” e “integrada” são muitas vezes usadas como sinônimos. No entanto, os líderes de segurança precisam entender as diferenças entre plataformas unificadas de modo abrangente e plataformas com integradas via API em uma organização, além de compreender como elas podem afetar muitas coisas de maneira significativa, do custo à eficiência. Em primeiro lugar, é necessário definir os termos.

  • Integração baseada em API: plataformas de XDR integradas são geralmente desenvolvidas por diversos fornecedores e consistem em soluções de segurança criadas de maneira lógica por equipes diferentes com critérios diversos. Elas não compartilham estrutura de dados, funcionalidades etc. Além disso, essas diferenças de arquitetura e design se repetem para cada fornecedor integrado. Muitas vezes, as soluções de XDR integradas são conectadas por APIs, têm dados totalmente diferentes com mais de um banco de dados não conectado e não funcionam bem com outras tecnologias. 
  • Unificação abrangente: plataformas unificadas são desenvolvidas por um fornecedor com acesso ao código-fonte das soluções de segurança e têm uma estrutura de dados compartilhada. Isso permite que os fornecedores integrem controles de segurança de modo compreensivo e criem uma plataforma unificada, bem como casos de uso colaborativos que não poderiam ser implementados de outra forma e uma estrutura de dados compartilhada em um banco de dados unificado.

Agora que entendemos melhor as diferenças entre plataformas de XDR unificadas e integradas, confira seis grandes motivos que explicam por que implementar uma solução de detecção e resposta multidomínios (XDR) via API não é o ideal.

Plataformas de XDR Unificadas X Integradas: Qual é a Diferença?

1.Integrações abrangentes via unificação x integração

Obter dados, registros e unificação de telemetria abrangentes é mais importante para contar com uma integração nativa significativa que permita novos recursos de detecção e resposta ao longo do tempo. Os controles de segurança não compartilham a mesma estrutura de dados, fazendo com que, muitas vezes, a integração via APIs seja superficial.

2.O XDR se torna vulnerável ao controle de versões de API

A sustentabilidade de um XDR baseado em API em médio e longo prazo é questionável. Os fornecedores podem aplicar alterações à API que exigem atualizações constantes para aproveitar os recursos novos e existentes. Essas alterações e atualizações podem gerar problemas de integração e compatibilidade, aumentando a carga de trabalho das equipes de segurança.

3.Falta de recursos-padrão de integração

Mesmo no curto prazo, a falta de padrões nas APIs torna as implementações de XDR altamente dependentes das implementações de outros fornecedores no próprio controle de segurança. Desse modo, é mais difícil recuperar os mesmos dados e responder a invasores de maneira consistente, independentemente da solução integrada. Isso dificulta a implementação de um programa de segurança consistente e completo para diversos fornecedores e domínios.

4.Falta de flexibilidade para evoluir na mesma velocidade que os agentes da ameaça

Os agentes da ameaça estão em constante evolução, sempre criando novas técnicas de evasão. Para buscar novas técnicas dos agentes da ameaça, é preciso ter novos sensores de atividade, bem como coletar e automatizar a análise do novo tipo de telemetria e dado. É um trabalho muito ativo e dinâmico que exige o monitoramento de novos comportamentos, a coleta de telemetria nova e a implementação de novos recursos de correlação de dados em diversos domínios. Em outras palavras, na medida em que detecções e respostas proativas são um recurso dinâmico, a integração de API é estática. Uma vez realizada, ela permanece a mesma por muito tempo, pois é caro evoluir. Por sua vez, isso cria um obstáculo para a eficácia das equipes de segurança.

5.Problemas de segurança e escalabilidade

O principal problema do uso de APIs por fornecedores é que nem todas elas são seguras. Além de deixar a plataforma incorporada vulnerável a ataques cibernéticos, as APIs podem fazer com que o desempenho da plataforma dependa do design e da escalabilidade vertical e horizontal da API em questão. Portanto, se uma API tiver problemas de escalabilidade, isso afetará o desempenho da plataforma como um todo.

6.Falta de acesso de implementação para integração profunda e adaptabilidade a novos requisitos

Uma segurança unificada e a capacidade de detectar novas técnicas de ataque entre domínios só são possíveis se a integração dos controles de segurança for nativa, tiver a mesma estrutura de dados e for conduzida por um único fornecedor com acesso ao código-fonte de controle. Essa unificação em uma só plataforma de segurança é a única maneira de criar casos de uso que, de outra forma, não seriam possíveis. Veja os casos de uso da abordagem de segurança Melhor em Conjunto da WatchGuard.

https://www.watchguard.com/br/wgrd-partners/comprehensive-security

Para saber mais sobre a arquitetura e os benefícios da Plataforma de Segurança Unificada da WatchGuard, baixe os Principais Motivos para Comprar da WatchGuard e acesse a página da web sobre a abordagem da Plataforma de Segurança Unificada