Pontos principais
Os MSPs estão adotando rapidamente ferramentas de detecção e resposta de endpoints (EDR) para fortalecer as defesas além das soluções antivírus tradicionais.
- Adote o EDR para obter visibilidade avançada das ameaças: Metade dos MSPs já usa EDR, e outros 11% planejam adotá-lo dentro de um ano, o que indica um forte impulso em direção aos recursos de detecção e resposta.
- Substitua ferramentas de endpoint desatualizadas: 55% dos MSPs substituíram seus antivírus existentes por EDR, indicando consolidação nas pilhas de proteção de endpoint e intensa concorrência entre os fornecedores.
- Priorizar a prevenção em vez da análise: Apesar dos recursos de investigação do EDR, a maioria dos MSPs ainda se concentra na prevenção de violações em vez de analisar ou responder a comprometimentos.
- Enfrentar os desafios de recursos e complexidade: Os limites orçamentários, a escassez de pessoal e a confusão do mercado continuam sendo os principais obstáculos, com poucos MSPs tendo gerenciamento de EDR em tempo integral ou cobertura após o expediente.
Com os ataques cibernéticos evoluindo rapidamente e se tornando mais prejudiciais, os MSPs estão buscando ativamente novas maneiras de aumentar o nível de suas ofertas de segurança além do antivírus (AV) tradicional. Para muitos, as ferramentas de detecção e resposta de endpoints (EDR) representam uma próxima etapa natural. Mas quantos MSPs realmente adotaram o EDR? O que essas ferramentas de EDR funcionam – e não funcionam – para os MSPs? E como isso se compara à tração que as soluções de EDR estão obtendo no mundo da TI interna?
Fizemos uma pesquisa com 160 MSPs, MSSPs e profissionais de TI para descobrir. Mas antes de vermos o que eles disseram, uma rápida introdução.
Descubra como o NinjaOne integra o EDR em sua pilha existente com menos sobrecarga operacional.
O que é EDR?
Em um nível mais elevado, a detecção e resposta de endpoints (EDR) é um software projetado para ajudar as organizações a identificar, interromper e reagir a ameaças que tenham contornado suas outras defesas.
Para ser ainda mais conciso, ele não impede a entrada de coisas ruins. Ele permite que você saiba quando ele está presente para que você possa responder mais rapidamente.
Para obter uma resposta mais detalhada, consulte nossa postagem no blog, “What is EDR? A Clear Definition of Security’s Hottest Buzzword”
Tipos de ferramentas de EDR
Antes estritamente limitadas a grandes organizações que podiam se dar ao luxo de manter analistas de segurança, as ferramentas de EDR estão migrando para o mercado inferior. Os fornecedores concentraram seus esforços em torná-los mais acessíveis e em agrupá-los com outras soluções de segurança de endpoint para criar plataformas multifuncionais mais atraentes.
Essa convergência de soluções voltadas para a prevenção de comprometimentos (AVs e NGAVs) e soluções voltadas para a detecção e resposta a comprometimentos (EDR) tornou a segurança de endpoints um espaço incrivelmente lotado, competitivo e obscuro.
No entanto, em geral, a maioria dos fornecedores de segurança de endpoint agora oferece EDR de uma das três maneiras:
Com esse contexto fora do caminho, vamos nos aprofundar nos resultados de nossa pesquisa.
Resultados da pesquisa EDR
Perguntas que fizemos:
- Taxa de adoção: Quantos MSPs e profissionais internos de TI estão utilizando ferramentas de EDR?
- Como o EDR está sendo adicionado às pilhas de segurança existentes?
- Quantas ferramentas de segurança de endpoint os entrevistados estão gerenciando atualmente?
- Por que os entrevistados estão investindo em ferramentas de EDR?
- Quais são as principais prioridades de segurança dos entrevistados e como elas se relacionam com o EDR?
- Quanto tempo os entrevistados gastam gerenciando EDR?
- Quais são os desafios que estão impedindo a adoção do EDR?
Quantos MSPs e profissionais internos de TI estão utilizando ferramentas de EDR?
Metade dos nossos MSPs entrevistados indicaram que já estavam utilizando EDR. Desses, um terço disse que estava usando um provedor de detecção e resposta gerenciada (MDR) para ajudar a gerenciá-la. Outros 11% dos MSPs planejam investir em EDR nos próximos 12 meses, o que significa que a adoção do EDR pode chegar a quase dois terços dos MSPs em 2020.
Como o EDR está sendo adicionado às pilhas de segurança existentes?
Esta é uma estatística que deve preocupar os fornecedores tradicionais de segurança de endpoints:
55% dos MSPs que possuem EDR decidiram remover e substituir sua solução de segurança de endpoint existente por ela.
Essa é uma indicação de quão brutal é a concorrência nesse espaço. Em geral, não há espaço em uma pilha de segurança para ficar em segundo lugar.
Mas e quanto aos profissionais de TI internos? Acontece que eles estão se dividindo de forma mais equilibrada entre rasgar e substituir, adicionar EDR como uma ferramenta complementar e encontrar maneiras de adicionar a funcionalidade EDR à sua solução existente. Portanto, os fornecedores de AV podem respirar aliviados, certo? Bem… não exatamente.
Quando perguntamos aos MSPs e aos profissionais de TI internos que ainda não fizeram a mudança qual seria o cenário ideal, a maioria disse que estava inclinada a adotar uma abordagem de remoção e substituição.
Parece que muitos MSPs estão procurando adotar uma abordagem “um-em-um-out” para gerenciar sua pilha. Isso nos leva à nossa próxima pergunta…
Quantas ferramentas de segurança de endpoint os entrevistados estão gerenciando atualmente?
Talvez um dos motivos pelos quais os MSPs, em particular, estejam hesitantes em simplesmente adicionar uma camada de EDR seja o fato de que três em cada quatro já estão gerenciando mais de uma solução de segurança de endpoint. Isso e as margens.
Os profissionais de TI internos não ficam muito atrás, com quase 6 em cada 10 dizendo que usam mais de uma solução.
Poucos MSPs ou profissionais de TI estão usando mais de quatro soluções, e uma porcentagem relativamente pequena espera que o número total de ferramentas que estão gerenciando aumente.
Por que os entrevistados estão investindo em ferramentas de EDR?
Tanto para os MSPs quanto para os profissionais de TI, o principal motivo para investir em EDR não poderia ser mais simples: eles estão interessados em adicionar recursos de detecção e resposta. Mas o que é realmente interessante é que, para os MSPs, o segundo maior motivador foram as ameaças que contornaram suas defesas.
Para 45% dos MSPs que têm EDR, um dos principais motivadores da adoção foi o fato de as coisas passarem pelo seu AV.
À primeira vista, isso também faz sentido. Sofra algumas infecções e o argumento de venda do EDR, “o comprometimento é inevitável”, fará você balançar a cabeça. Mas lembre-se de que a maioria dos MSPs que investiram em EDR não apenas o adicionaram à sua pilha, mas também retiraram a proteção existente e a substituíram pelo EDR.
Isso levanta outra questão: os MSPs estão sendo atraídos para as ferramentas de EDR pela funcionalidade central de EDR – investigação e análise de ameaças, fluxos de trabalho de correção automatizados, etc. – ou porque os fornecedores de segurança estão tornando a funcionalidade NGAV uma parte essencial do pacote?
Em outras palavras, os MSPs estão realmente buscando novos recursos ou estão simplesmente buscando uma ratoeira melhor?
Os próximos gráficos – prioridades e tempo gasto em ferramentas de EDR – indicam que muitas vezes pode ser o último caso.
Quais são as principais prioridades de segurança dos entrevistados e como elas se relacionam com o EDR?
A adoção do EDR está obviamente em ascensão, mas, por enquanto, a prioridade ainda é, em geral, evitar comprometimentos (o trabalho do AV/NGAV), e não analisá-los (um dos principais recursos fornecidos pelo EDR).
É interessante observar que, além de ser a prioridade mais baixa (relativamente falando), a análise dos compromissos do também é o recurso mais prático e com maior uso de recursos dessa lista, exigindo bastante tempo e conhecimento especializado para ser realizado.
Por falar em tempo…
Quanto tempo os entrevistados gastam gerenciando EDR?
De modo geral, quanto mais experiência em segurança um usuário de EDR tiver, ou quanto mais especializada for a sua função, mais tempo ele dedicará à sua utilização total. Caso em questão: um terço dos MSSPs gasta de 5 a 8 horas por dia gerenciando EDR. Nenhum MSP ou entrevistado de TI interno disse que gasta mais de 4 horas. Metade dos entrevistados da MSP relatou que gasta menos de uma hora por dia em seu EDR.
Talvez não seja surpresa o fato de que apenas 5% dos MSPs afirmaram ter uma pessoa dedicada ao gerenciamento de EDR. Talvez um pouco mais surpreendente, 30% dos MSPs informaram que não tinham cobertura de gerenciamento de EDR à noite ou nos fins de semana.
Um terço dos entrevistados de TI interna disse ter uma pessoa dedicada a gerenciar o EDR. 27% disseram que não há cobertura à noite ou nos finais de semana.
Quais são os desafios que estão impedindo a adoção do EDR?
Não é de surpreender que a falta de orçamento e de pessoal esteja no topo da lista de obstáculos no caminho para a adoção do EDR. Esses aspectos podem ser desafiadores, mas, para um terço dos MSPs, um grande obstáculo é simplesmente o fato de o mercado de segurança de endpoints ter se tornado muito concorrido e confuso.
Certamente podemos nos solidarizar. De fato, elaboramos um guia gratuito para ajudar a esclarecer as coisas.
Ofereça uma segurança de ponta para endpoints por meio de uma ferramenta confiável de gerenciamento de TI.
→ Experimente o NinjaOne gratuitamente ou assista a uma demonstração
Deseja mais fatos sobre EDR e dicas para avaliar soluções?
Faça o download gratuito de nossas 26 páginas MSP‘s Hype-Free Guide to EDR. Ele responde a todas as perguntas que você deve fazer sobre EDR, portanto, quando seus clientes, seu chefe ou clientes em potencial perguntarem sobre isso, você terá respostas.
