Em 2023, as empresas precisaram, em média, de 204 dias para identificar violações, segundo o IBM Security Cost of a Data Breach Report 2023. Com a evolução exponencial das ciberameaças, a cibersegurança fica obsoleta rapidamente, limitando a eficácia das abordagens tradicionais de defesa cibernética.
Some-se a isso, a enxurrada de alertas de segurança que deixam as organizações ainda mais expostas às ciberameaças, com SIEMs (Security Information and Event Management), muitas vezes, não conseguindo correlacionar adequadamente todos os dados relevantes. E XDRs (Extended Detection and Response) que precisam superar o problema da qualidade de dados.
Para garantir eficácia na compreensão das ameaças, obter detecções mais precisas e rápidas, com redução de riscos no ambiente corporativo, a CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, distribuidor Cato Networks desde 2023, anuncia o primeiro XDR baseado em SASE (Secure Access Service Edge) e Inteligência Artificial do mundo.
De acordo com Alisson Santos, gerente de produtos da Cato Networks na CLM, a empresa percebeu que o XDR precisava evoluir, produzir dados mais limpos e detecção de ameaças mais precisa. “Para aprimorar a forma de o XDR absorver e processar os dados, a Cato integrou o XDR à sua plataforma SASE. Isso permitiu uma abordagem mais abrangente às operações de segurança, tudo em um único fabricante”, comenta.
Diferentemente de outras soluções, o Cato SASE Cloud identifica o que é malicioso no tráfego, analisando milhões e milhões de logs, gerados nos dispositivos de segurança providos pela própria nuvem da Cato, seja IDS, CASB, ZTNA, NFGW, antimalware ou SGW, e os correlaciona. “O ponto alto da Cato é estar um passo adiante na defesa cibernética por reunir detecção avançada de ameaças, capacidades de resposta e segurança de endpoints em uma arquitetura unificada e nativa da nuvem. Essa solução também é comercializada no modelo de serviço gerenciado (e white label) possibilitando aos canais e parceiros atenderem seus clientes como OPEX, com pagamento mensal”, assinala Santos.
Além de usar Inteligência Artificial e Machine Learning para entender o comportamento de tudo o que é conectado à rede da organização. AI/ML desempenham um papel importante no XDR baseado em SASE, com algoritmos avançados que fornecem mais precisão em mecanismos de correlação e detecção. A ML da CATO é treinada com petabytes de dados, com trilhões de eventos, concentrados em um único data lake. Os dados são coletados por meio dos sensores nativos, que não requerem integração ou normalização, sem necessidade de redução de dados. A IA/ML é treinada com base nesses dados brutos para eliminar detecções perdidas e eventuais falsos positivos.
A solução usa os recursos funcionais e operacionais do Cato SASE Cloud para solucionar dificuldades como o tempo de implantação prolongado, a qualidade limitada dos dados e a experiência inadequada de investigação e resposta, muitas vezes associada às soluções legadas de XDR.
Convergência: demanda global atual
Por sua vez, o Cato SASE Cloud atende uma demanda global iminente, ao convergir vários recursos de segurança: Firewall-as-a-Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA) e prevenção avançada de ameaças, incluindo IPS e Next-generation Anti Malware.
A integração dessas capacidades é um passo adiante na defesa cibernética por reunir detecção avançada de ameaças, capacidade de resposta e segurança de endpoints em uma arquitetura unificada e nativa em nuvem.
“Isso revoluciona a forma como as empresas protegem suas redes e dados contra ameaças cibernéticas cada vez mais sofisticadas”, assinala Santos.