Uma ferramenta Extended Detection and Response (XDR)

Com base no mesmo assunto

Q1968334

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |

Q1968334 Segurança da Informação

coleta, agrega, analisa e armazena grandes volumes de dados de log de toda a empresa. Embora capture dados de dezenas de fontes e sensores, é uma ferramenta analítica passiva que emite alertas. Outra plataforma é necessária para resolver os desafios dessa ferramenta para detecção e resposta eficazes a ataques direcionados.

é usada por equipes experientes de operações de segurança para construir e executar multi-stage playbooks que automatizam ações em um ecossistema de soluções de segurança conectado por API. Essa solução requer um SOC altamente maduro para implementar e manter integrações de parceiros da empresa.

fornece à empresa a capacidade de monitorar endpoints quanto a comportamentos suspeitos. Em seguida, correlaciona as informações para fornecer contexto crítico para detectar ameaças e, finalmente, executa atividades de resposta automatizada, como isolar um endpoint infectado da rede.

permite que um único dispositivo, como um firewall, atue como um agente entre a rede pública e as redes privadas. Isso permite que um grupo inteiro de dispositivos seja representado por um único endereço IP exclusivo quando eles fazem algo fora da rede.

amplia o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. Ainda correlaciona automaticamente dados em vários vetores de segurança, agilizando a detecção de ameaças para que os analistas de segurança consigam agir antes que o escopo da ameaça se amplie.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E

A alternativa E é a correta porque captura a essência do que é um sistema de Extended Detection and Response (XDR). Este tipo de solução de segurança busca ir além dos pontos de extremidade (endpoints) tradicionais, como desktops e dispositivos móveis, estendendo a detecção e capacidades de resposta a uma gama mais ampla de fontes de dados. Isso inclui redes, servidores e cargas de trabalho na nuvem (cloud workloads).

A característica distintiva do XDR é a sua habilidade de correlacionar automaticamente dados através de múltiplos vetores de segurança, o que efetivamente aumenta a velocidade e a eficácia na detecção de ameaças. Ao fazer isso, os analistas de segurança podem agir mais rapidamente para conter e mitigar as ameaças, o que é crucial para evitar que o escopo do ataque cresça e cause maiores danos.

O XDR é projetado para fornecer uma visão mais holística e integrada, permitindo uma abordagem mais proativa e eficiente na gestão de ameaças. Isso é extremamente importante em um cenário em que os atacantes estão constantemente evoluindo suas táticas e onde a superfície de ataque das empresas continua a se expandir com a adoção de novas tecnologias.

Essa abordagem integrada é o que distingue o XDR de outras soluções de segurança que podem funcionar em silos, tratando os dados de segurança separadamente e, muitas vezes, requerendo manual intervenção para correlacionar informações e responder a incidentes.

Em resumo, a alternativa E descreve de forma acurada a capacidade do XDR em fornecer um mecanismo de defesa aprimorado e abrangente contra ameaças à segurança da informação, o que é essencial no contexto atual de ameaças cibernéticas avançadas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O XDR (detecção e resposta estendidas) coleta e correlaciona automaticamente os dados em várias camadas de segurança – e-mail, endpoint, servidor, workload em nuvem e rede. Isso permite uma detecção mais rápida de ameaças e melhor investigação e tempos de resposta por meio de análises de segurança.

Fonte: TrendMicro

Endpoint detection and response (EDR)

É uma tecnologia de segurança cibernética que monitora continuamente um "endpoint" (por exemplo, telefone celular, laptop, dispositivo de Internet das Coisas) para mitigar ameaças cibernéticas maliciosas
É usada para identificar comportamentos suspeitos e ameaças persistentes avançadas em endpoints em um ambiente e alertar os administradores
São principalmente uma ferramenta de alerta em vez de uma camada de proteção

Extended Detection and Response (XDR)

Funciona coletando e correlacionando dados em vários pontos de rede, como servidores, e-mail, cargas de trabalho em nuvem e endpoints.
Os dados são então analisados e correlacionados, dando-lhes visibilidade e contexto, e revelando ameaças avançadas
Depois disso, as ameaças são priorizadas, analisadas e classificadas para evitar colapsos de segurança e perda de dados
Ajuda as organizações a ter um nível mais alto de conscientização cibernética, permitindo que as equipes de segurança cibernética identifiquem e eliminem vulnerabilidades de segurança

É interessante analisar a evolução na segurança da rede.

Antes o foco era na proteção do Endpoint usando, por exemplo, o EPP. Endpoint Protection Platform (EPP).
Depois uma das preocupações passaram a ser também em quanto tempo as vulnerabilidades eram descobertas. Usando, por exemplo, o EDR (Endpoint Detection and Response). Eliminamos a letra C.
Agora, a preocupação passou a ser não somente o EndPoint, mas também em vários lugares (XDR). Por isso o X que significa extendido. Nosso gabarito.

Ao analisar a sigla do XDR, Eliminamos a letra A, pois ela diz: Detecção e Resposta. Não é algo passivo. O que o EPP não pegar o EDR pega, o que o o EDR não pegar, o XDR pega.

A letra D foi apenas para encher linguiça

A letra B fala sobre playbook (manual). Ele é manual específico para lidar com eventos individuais de cibersegurança que precisa ser testado e validado periodicamente na rede. Contém procedimentos desde de quando é detectado, pessoas que trabalham nessa parte e até quando o problema é resolvido. Logo, é algo bem mais amplo do que uma ferramenta que é o XDR. Eliminamos a letra B.

Referências:

https://xtech.com.br/edr-vs-epp-qual-e-a-diferenca/
https://www.memphisnetwork.com.br/playbook-de-resposta-a-incidentes-de-ciberseguranca/

>>Seguimos>>

Definições das afirmativas:

A)SIEM

B)SOAR

C)EDR

D)NAT

E)XDR

Tirou daqui https://www.ibm.com/br-pt/topics/dfir#:~:text=O%20que%20%C3%A9%20DFIR%3F,preservar%20as%20provas%20contra%20cibercriminosos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Uma ferramenta Extended Detection and Response (XDR)

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas