{"id":24330,"date":"2025-10-10T09:00:06","date_gmt":"2025-10-10T12:00:06","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24330"},"modified":"2025-10-13T11:50:51","modified_gmt":"2025-10-13T14:50:51","slug":"is-it-time-for-xdr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/is-it-time-for-xdr\/24330\/","title":{"rendered":"J\u00e1 \u00e9 hora de migrar para o XDR?"},"content":{"rendered":"

O equ\u00edvoco de achar que \u201csomos pequenos demais para sermos um alvo\u201d est\u00e1 se tornando menos comum nos dias de hoje. Os diversos ataques \u00e0 cadeia de suprimentos nos \u00faltimos anos mostraram que n\u00e3o \u00e9 necess\u00e1rio ser o alvo principal dos invasores para sofrer um ataque sofisticado. Basta ter um cliente ou parceiro importante, ou simplesmente uma base de clientes ampla. Por isso, muitas pequenas e m\u00e9dias empresas (PMEs) j\u00e1 adotaram solu\u00e7\u00f5es de EDR h\u00e1 muito tempo. Felizmente, o mercado oferece produtos EDR modernos que s\u00e3o acess\u00edveis at\u00e9 mesmo para pequenas empresas e que n\u00e3o s\u00e3o particularmente dif\u00edceis de gerenciar.<\/p>\n

Mas ser\u00e1 que a funcionalidade EDR \u00e9 suficiente para suas necessidades ou \u00e9 hora de come\u00e7ar a considerar o XDR? Para responder a isso, voc\u00ea precisa fazer quatro perguntas adicionais.<\/p>\n

Sua equipe de seguran\u00e7a cibern\u00e9tica consegue lidar com o volume de alertas?<\/h2>\n

Qualquer profissional de seguran\u00e7a cibern\u00e9tica que use um console EDR precisa processar um enorme n\u00famero de alertas de endpoints. Um \u00fanico incidente pode acionar centenas de alertas semelhantes. Por exemplo, quando o mesmo arquivo malicioso \u00e9 detectado em uma centena de terminais diferentes. Cada alerta consome tempo e aten\u00e7\u00e3o do especialista em seguran\u00e7a cibern\u00e9tica. Esse trabalho repetitivo e exaustivo \u00e9 uma das principais causas de burnout da equipe de seguran\u00e7a.<\/p>\n

Com o Kaspersky Next XDR Optimum<\/a>, alertas relacionados s\u00e3o agrupados, permitindo que os operadores vejam instantaneamente um panorama mais completo do incidente. As a\u00e7\u00f5es de resposta tamb\u00e9m podem ser aplicadas a todos os alertas semelhantes com um \u00fanico clique, em vez de trat\u00e1-los um por um. Isso reduz a carga de trabalho da equipe e diminui de forma significativa o tempo de resposta a incidentes.<\/p>\n

Seus especialistas t\u00eam tempo suficiente para investigar os incidentes?<\/h2>\n

Suponha que sua solu\u00e7\u00e3o EDR detecte atividade maliciosa em uma de suas esta\u00e7\u00f5es de trabalho. A resposta l\u00f3gica de um operador de EDR \u00e9 isolar o dispositivo e investig\u00e1-lo a fundo. Mas isso leva tempo, e ao se tratar de um incidente s\u00e9rio, tempo \u00e9 a \u00fanica coisa que voc\u00ea n\u00e3o tem. Primeiro, pode n\u00e3o estar imediatamente claro em que est\u00e1gio o ataque foi detectado. Pode ser que os invasores j\u00e1 tenham obtido acesso a outros endpoints. Em segundo lugar, um grande n\u00famero de ataques atuais ocorre devido a credenciais corporativas comprometidas. O operador n\u00e3o tem como saber se um funcion\u00e1rio abriu acidentalmente um anexo de e-mail malicioso ou se um estranho efetuou login se passando por aquele funcion\u00e1rio para atacar a infraestrutura. E, se for o \u00faltimo caso, o invasor pode tentar obter acesso com o mesmo nome de usu\u00e1rio e senha em outro lugar.<\/p>\n

O Next XDR Optimum permite bloquear usu\u00e1rios diretamente no Active Directory a partir do cart\u00e3o de alerta. Isso ajuda a conter o ataque, limitar poss\u00edveis danos e ganhar tempo valioso para que uma investiga\u00e7\u00e3o mais completa seja feita.<\/p>\n

Sua equipe de seguran\u00e7a cibern\u00e9tica tem contexto suficiente para responder \u00e0s amea\u00e7as?<\/h2>\n

Um alerta EDR informa ao operador que um arquivo malicioso foi detectado em uma esta\u00e7\u00e3o de trabalho, permitindo que ele comece a tomar a\u00e7\u00f5es defensivas. Mas, \u00e0s vezes, isso n\u00e3o \u00e9 suficiente. Um arquivo malicioso pode ser apenas parte de um ataque maior, que exigiria investiga\u00e7\u00e3o mais profunda para ser detectado e neutralizado.<\/p>\n

O Next XDR Optimum d\u00e1 aos operadores acesso ao Kaspersky Cloud Sandbox, onde arquivos suspeitos podem ser enviados a um ambiente de nuvem isolado e analisados com seguran\u00e7a para descobrir suas a\u00e7\u00f5es reais. O sistema ajuda a criar um indicador de comprometimento, permitindo uma verifica\u00e7\u00e3o r\u00e1pida da infraestrutura em busca da mesma amea\u00e7a em outros endpoints.<\/p>\n

Seus funcion\u00e1rios t\u00eam consci\u00eancia suficiente das amea\u00e7as cibern\u00e9ticas?<\/h2>\n

Voltando \u00e0 quest\u00e3o da sobrecarga de alertas: especialistas em seguran\u00e7a cibern\u00e9tica que trabalham com um sistema EDR ao investigar um incidente \u00e0s vezes descobrem que a causa do alerta foi erro humano. Algu\u00e9m abriu um anexo malicioso de e-mail ou clicou em um link que levou a uma p\u00e1gina de phishing. A experi\u00eancia mostra que aumentar a conscientiza\u00e7\u00e3o dos funcion\u00e1rios reduz muito a carga de trabalho das equipes de seguran\u00e7a cibern\u00e9tica em geral e, em particular, o volume de alertas. Para isso, um programa educacional bem estruturado \u00e9 mais eficaz do que palestras e lembretes ocasionais.<\/p>\n

Esse benef\u00edcio n\u00e3o est\u00e1 diretamente relacionado \u00e0 funcionalidade XDR; contudo, cada licen\u00e7a do Kaspersky Next XDR Optimum inclui Kaspersky Security Awareness Training direcionado para funcion\u00e1rios com maior probabilidade de causar incidentes de alto impacto (executivos, membros das equipes financeiras, usu\u00e1rios privilegiados e qualquer pessoa que j\u00e1 tenha sido v\u00edtima de engenharia social). Mas, acima de tudo, o Next XDR Optimum permite que o especialista em seguran\u00e7a cibern\u00e9tica atribua um curso adequado a um usu\u00e1rio diretamente do cart\u00e3o de alerta, sem interromper a resposta ao incidente. A experi\u00eancia mostra que li\u00e7\u00f5es aprendidas imediatamente ap\u00f3s uma falha que causou um incidente s\u00e3o especialmente memor\u00e1veis e \u00fateis, ajudando a evitar que o mesmo erro se repita no futuro.<\/p>\n

Se sua equipe de seguran\u00e7a cibern\u00e9tica se sentir sobrecarregada por alertas ou precisar de mais ferramentas de gerenciamento e contexto de amea\u00e7as, vale a pena considerar migrar para o Kaspersky XDR Optimum<\/a>. A migra\u00e7\u00e3o do Kaspersky EDR Optimum para o XDR Optimum n\u00e3o requer recursos adicionais para implementa\u00e7\u00e3o nem para o re-treinamento da equipe. E o pequeno aumento de custo \u00e9 amplamente compensado pela melhoria significativa na seguran\u00e7a da infraestrutura da sua empresa.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Usando a linha de produtos Kaspersky Next como exemplo, explicamos as diferen\u00e7as pr\u00e1ticas entre o XDR Optimum e o EDR Optimum.<\/p>\n","protected":false},"author":2757,"featured_media":24358,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1333,3385,3275,2359],"class_list":{"0":"post-24330","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-edr","11":"tag-kaspersky-next","12":"tag-next","13":"tag-xdr"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/is-it-time-for-xdr\/24330\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/is-it-time-for-xdr\/29687\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/is-it-time-for-xdr\/24759\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/is-it-time-for-xdr\/12863\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/is-it-time-for-xdr\/29577\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/is-it-time-for-xdr\/28609\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/is-it-time-for-xdr\/13859\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/is-it-time-for-xdr\/54433\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/is-it-time-for-xdr\/35519\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/is-it-time-for-xdr\/35144\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/next\/","name":"Next"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2757"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=24330"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24330\/revisions"}],"predecessor-version":[{"id":24359,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24330\/revisions\/24359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/24358"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=24330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=24330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=24330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}