A segurança no endpoint está passando por um renascimento com uma série de novos produtos e serviços que apostam em uma abordagem diferente, deixando de lado o foco em antivírus e firewalls e enfatizando táticas mais pragmáticas, focadas em detecção e resposta nos dispositivos dos usuários.

Grandes empresas reconhecidas pela qualidade de suas soluções “tradicionais” de segurança nos endpoints, porém, não estão ficando para trás. Gigantes como a Symantec logo devem apresentar suas próprias ofertas de proteção de endpoint adotando uma abordagem de detecção e resposta a incidentes. Outras organizações, como Cisco, RSA Security e Palo Alto Networks também têm se atualizado, principalmente, por meio de parcerias com startups promissoras especializadas na segurança de endpoints.

Endpoints ainda são um alvo importante

Os endpoints ainda são umas das principais escolhas dos hackers para invadir redes corporativas. As ferramentas de detecção e resposta a incidentes levam vantagem por conseguir captar e armazenar informações e usá-las para responder e mitigar incidentes futuros. Elas trabalham detectando bugs não corrigidos e eventos suspeitos no endpoint, para isolar, investigar e remediar a situação. Depois, compartilham a inteligência do ataque com o resto da rede, caso o evento tenha sido bem sucedido em contornar o sistema.

Assim, além de detectar o que os antivírus tradicionalmente deixam passar, essas novas soluções de segurança também servem de fonte para investigações forenses caso uma violação de segurança ocorra.

Ferramentas “tradicionais” ainda são predominantes

Esse novo tipo de segurança nos endpoints, no entanto, não significa a morte dos antivírus. Dados do Gartner mostram que o mercado de antivírus tradicional ainda tem receita bastante superior à do mercado de segurança de endpoints baseado em detecção e resposta. Enquanto o primeiro tem receita de US$ 3,5 bilhões e está presente em mais de 400 milhões de pontos, o segundo tem receita de US$ 130 milhões e está presente em cerca de 5 mil empresas – cerca de 250 mil endpoints.

Os antivírus ainda existem na maioria dos desktops Windows ao redor do mundo e devem permanecer uma parte importante da segurança para bloquear ameaças de malware do “dia a dia”, que nunca vão deixar de existir. Esse tipo de software também deverá ser mantido por algumas empresas por razões de compliance e outras exigências.

O mercado de segurança de endpoints baseado em detecção e resposta a incidentes, porém, deve crescer. O Gartner prevê que, em 2018, é possível que 80% das atuais plataformas de proteção de endpoint incluam recursos relacionados ao monitoramento de atividades de usuários e capacidades forenses – em 2013, apenas 5% traziam esses recursos.

Empresas que compram esse tipo de produto não o fazem com o objetivo de substituir sistemas tradicionais, mas para melhorar a atual segurança dos endpoints. Soluções de detecção e resposta a incidentes para endpoints suplementam tecnologias tradicionais baseadas em assinaturas oferecendo uma maior detecção de anomalias e maior visibilidade ao longo de todos os endpoints.