Desde 2011, a Integratto Tecnologia disponibiliza soluções de infraestrutura e segurança para negócios que buscam a redução de custos operacionais, aumento de produtividade, segurança e continuidade. Para levar esses benefícios aos nossos clientes, estamos sempre buscando por aprimorar o nosso portfólio, estabelecendo parcerias com empresas líderes no mercado de tecnologia e que estão sempre à frente das novas tendências e necessidades do profissional de T.I. A mais recente é com a TrendMicro, multinacional com mais de 30 anos de atuação, reconhecida por grandes referências de mercado pelas suas soluções de dados corporativos e cibersegurança para empresas, data centers, ambientes em nuvem, redes e endpoints.
Pensando nisso, realizamos uma entrevista com o Network Security Engineer da Integratto, Paulo Barbosa, que falou um pouco sobre os motivos pelos quais realizamos essa parceria e como pretendemos levar mais proatividade e visibilidade às rotinas de segurança de nossos clientes com essa adição ao portfólio.
Confira a entrevista:
Por que a Integratto optou por fazer essa parceria com a TrendMicro?
Fizemos vários estudos de mercado e tecnologia que queríamos trabalhar e dentro dessas pesquisas a Trend Micro foi a melhor pelos motivos abaixo:
- Mindshare e força do nome: a TrendMicro possui uma das maiores bases de Endpoint instaladas no mundo, e desde 2002 é líder no Gartner e outras empresas como Forrester, IDC etc.
- Produtos: a Trend Micro possui um portfólio grande de soluções, não se limitando apenas em Endpoint, e indo ao encontro com nossa estratégia futura, que é atender Cloud com segurança e segurança integrada com XDR (detecção e resposta multicamadas).
Quais são os diferenciais das soluções da TrendMicro?
Além da força do nome e maturidade de estar a muito tempo na liderança do mercado, a Trend possui um portfólio vasto e integrado. A solução de XDR é outro diferencial, ao oferecer uma console central que possibilita visualizar de forma correlacionada todos os eventos que ocorrem no Endpoint, na nuvem, no e-mail e na rede, dando visão técnica mais precisa e rápida do que está acontecendo no ambiente da empresa.
Quais são as principais tendências para o futuro das soluções de segurança da informação?
O mercado de SI está passando por diversas mudanças. Com o trabalho remoto cada vez mais presente nas organizações, surge a necessidade de um acesso seguro nas empresas, utilizando soluções de ZTNA (Zero Trust Network Access), que é uma evolução das tradicionais VPNs.
Está se tornando cada vez mais necessário ter o controle, visibilidade dos ativos e fornecer proteção onde quer que eles estejam, e novas soluções estão surgindo para atender essa demanda, como SASE (arquitetura de rede que combina recursos VPN e SD-WAN com recursos de segurança nativos da nuvem).
As ameaças estão cada vez mais sofisticadas e difíceis de serem detectadas, vindo de várias fontes diferentes como Internet, E-mail, Endpoint, Box, entre outros, fazendo com que os Endpoint tradicionais não consigam detectar essas ameaças. Nesse sentido, as soluções de EDR (detecção e resposta de endpoint) e XDR vão proporcionar maior segurança e visibilidade.
A gestão de vulnerabilidade VM também é um tópico que tenho observado bastante, principalmente pela alta exigência de algumas regulamentações como LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation). Ter a visibilidade dos riscos que os ativos das empresas estão representando para sua organização e poder corrigir antes que sofram um ataque é algo que as empresas estão buscando.
Quais aspectos os clientes devem analisar ao escolher uma solução de segurança de endpoint?
- Primeiro, procure os recursos de EDR em sua solução de EPP incumbente fornecida por meio do mesmo agente, console de gerenciamento e serviço sempre que possível.
- Prefira soluções de EDR hospedadas na nuvem, dando preferência a fornecedores que ofereçam automação e recursos / serviços gerenciados em torno da detecção de comportamento suspeito e anômalo.
- Dê preferência a fornecedores que podem ajudar a remover vulnerabilidades, configurações incorretas e proteger o endpoint contra-ataques, além de fornecer a facilidade de responder rapidamente a problemas com acesso direto para correção quase em tempo real.
- Procure Endpoint que tenha plataforma de XDR e integração com soluções externas como Firewalls, E-mail Security, Cloud. O XDR vai te propor maior visibilidade da superfície de ataque da empresa e detecção e resposta mais rápidas e eficazes sem investimento de um SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response), usados por empresas maiores.
O que o Gartner e o MITRE ATT&CK dizem sobre a TrendMicro e por que essas informações são relevantes?
Muitos CIOs e demais responsáveis por avaliarem soluções para sua empresa utilizam o Gartner como fonte de pesquisa para tomada de decisão, e a Trend é reconhecida como líder em proteção de Endpoint desde 2002. Essa é uma informação que pode ser decisiva na escolha do fabricante.
O MITRE é uma instituição americana sem fins lucrativos que estuda a anos como os ataques acontecem e como os hackers agem. Com base nesse levantamento o MITRE iniciou os testes de bancadas onde colocam os fabricantes a prova de ataques reais utilizado por grupos de hackers e no final emitem relatório com a pontuação de quanto dos ataques a solução conseguiu bloquear. A TREND ficou em primeiro lugar no último teste realizado, MITRE ATT&CK EVALUATIONS—APT29.
Por que as soluções tradicionais de combate a ameaças virtuais não atendem mais às necessidades das empresas?
As soluções antivírus mais antigas oferecem proteção insuficiente contra as ameaças avançadas de hoje e falta de velocidade de resposta. Além disso, não fornecem a capacidade de mostrar a causa raiz ou o dano causado, sendo necessária uma solução mais sofisticada como EDR e XDR.
Ficou interessado em saber mais sobre as últimas soluções de segurança e como elas podem ajudar o seu negócio? Visite agora a nossa página de Segurança da Informação.