Webinar Safetech Innovations: EDR și XDR – anatomia unei apărări cibernetice moderne
În 29 mai 2025, Safetech Innovations a susținut webinarul „EDR și XDR: Anatomia unei apărări cibernetice moderne”, un eveniment dedicat profesioniștilor interesați să înțeleagă contextul actual al amenințărilor cibernetice, implicațiile reglementărilor europene în domeniu și soluția robustă de a trata aceste provocări, constituită din platforma EDR/XDR Cynet și serviciile Safetech de monitorizare și răspuns la amenințări cibernetice.
Participanții au avut ocazia să afle detalii esențiale despre cerințele Directivei NIS2 și ale Regulamentului DORA, două inițiative legislative majore care stabilesc noi standarde de securitate IT în Europa. În cadrul sesiunii, experții Safetech Innovations – Cătălin Gherghiceanu (Presales Manager) și Călin Tămaș (Specialist în securitate cibernetică) – au exemplificat, inclusiv prin demonstrații practice ale capabilităților platformei Cynet, modul în care o soluție completă de tip EDR/XDR poate consolida apărarea cibernetică a organizațiilor. În calitate de partener oficial Cynet Security în România, Safetech Innovations oferă această soluție avansată atât ca reseller, cât și ca Managed Security Services Provider (MSSP).
Rolul EDR, NDR și XDR în anatomia unui sistem rezilient și antifragil
Cătălin Gherghiceanu a deschis webinarul prezentând două modele de mediu – VUCA (Volatility, Uncertainty, Complexity, and Ambiguity), dar și mai recentul BANI (Brittle, Anxious, Non-linear, Incomprehensible) – pe baza cărora a evidențiat provocările de securitate cibernetică cu care se pot confrunta organizațiile. Folosind aceste modele ca puncte de referință, specialistul Safetech Innovations a conturat principalele strategii de răspuns și obiectivele de securitate cibernetică ce trebuie atinse, precum și tehnologiile și mecanismele care pot sprijini atingerea acestora, astfel:
- VUCA (control rațional, planificat): Monitorizare continuă, patch management, threat intelligence, analiză de risc, scenarii anticipate, GRC (Governance, Risk, Compliance), awareness, politici clare, profilarea actorilor, SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response), segmentare, redundanță, planuri Disaster Recovery/ Business Continuity, audituri regulate, proceduri clare, responsabilități bine definite, coordonare în lanț, simulări procedurale.
- BANI (adaptare lucidă, antifragilă): Chaos engineering, AI/ML pentru anomalii, simulări black swan drills, detecție autonomă, reacție distribuită, autonomie locală, empatie decizională, improvizare lucidă, arhitecturi antifragile, Zero Trust, failover automatizat, backup activ, toleranță la colaps, playbook sub stres, leadership adaptiv, comunicare empatică, suport psihologic.
Managerul a subliniat rolul esențial al standardelor și reglementărilor, care oferă direcții clare pentru implementarea unei strategii eficiente de apărare cibernetică. A făcut, totodată, o paralelă cu organismul uman – o sursă de inspirație atât pentru adoptarea noilor tehnologii, cât și pentru adaptarea acestora în funcție de specificul organizațional, astfel încât să fie utilizate cât mai eficient. Ulterior, Cătălin Gherghiceanu a trecut în revistă cele mai moderne tehnologii din domeniul securității cibernetice, cu accent pe EDR, NDR și XDR, și a evidențiat modul în care acestea contribuie la alinierea organizațiilor cu cerințele reglementărilor actuale, precum Directiva NIS2 și Regulamentul DORA.
„EDR, NDR și XDR oferă mecanisme multiple de detecție, oferă vizibilitate foarte bună, de obicei end-to-end, asupra activelor din cadrul rețelei, au capabilități de izolare și răspuns automate prin intermediului playbook-urilor SOAR-ului, și, de asemenea, sunt capabile să învețe din evenimentele pe care le observă/monitorizează, și din comportamentul utilizatorilor și dispozitivelor. (…) Am ajuns la concluzia că, la nivel de dispozitive, rețea, aplicații, date și utilizatori din rețeaua pe care dorim să o protejăm, EDR/NDR/XDR pot susține direct aproximativ 70% (17/25) din cadranele Cyber Defense Matrix/NIST CSF. Drept urmare, dintr-o rețea care se dorește rezilientă, aceste tehnologii nu pot lipsi”, a precizat Cătălin Gherghiceanu.
În continuare, Cătălin Gherghiceanu a oferit principalele coordonate ale platformei all-in-one Cynet, care este la bază o soluție EDR, cu capabilități XDR.
În evaluările MITRE ATT&CK, Cynet se clasează pentru al doilea an consecutiv pe primul loc la categoria soluțiilor EDR, datorită performanței remarcabile în configurația standard: a reușit să detecteze și să prevină toate tipurile de atac testate, fără a le cunoaște în prealabil și fără a genera alerte false – cu o rată de 0% fals pozitive. „Din punctul nostru de vedere – pentru că Safetech Innovations utilizează această soluție inclusiv ca platformă SOC, deci avem un feedback concret și real, din piață – soluția este foarte eficientă și vine la un cost accesibil”, a adăugat Cătălin Gherghiceanu. Acesta a făcut și o analiză detaliată a modului în care platforma Cynet ajută la conformarea cu reglementările NIS2 și DORA.
În a doua parte a webinarului, Călin Tămaș a susținut o serie de demonstrații practice prin care a evidențiat, prin exemple concrete, punctele forte ale platformei Cynet și modul în care aceasta se diferențiază de alte soluții EDR. De asemenea, a explicat capabilitățile extinse ale platformei, care ridică nivelul de protecție oferit la standardele unui sistem XDR.
Specialistul Safetech Innovations a detaliat procesul de instalare a platformei și a agenților, cum se realizează integrarea cu medii cloud, beneficiile acestor integrări și tipurile de date colectate.
Demonstrația a evidențiat modul în care Cynet protejează în timp real infrastructura clienților și a oferit o prezentare a procesului de investigație.
Totodată s-au prezentat și tool-urile avansate puse la dispoziție de Cynet pentru analiștii de securitate și operatori, care permit investigații avansate, dincolo de cele automate realizate nativ de platformă.
Puteți urmări prezentările din cadrul webinarului în înregistrarea video a webinarului „EDR și XDR: Anatomia unei apărări cibernetice moderne”.
Safetech Innovations poate oferi acces la platforma Cynet sub formă de trial sau PoC (Proof of Concept), poate organiza demonstrații tehnice și poate furniza evaluări personalizate, fie bugetare, fie adaptate scenariului concret pe care doriți să-l acoperiți. În plus, putem completa implementarea cu servicii specializate din cadrul centrului propriu de operațiuni de securitate, STI CERT.
Acest prim webinar marchează începutul unei serii dedicate celor mai eficiente soluții moderne de protecție cibernetică. Vă invităm să fiți alături de noi și la următorul eveniment, care va avea loc pe 11 iunie 2025, de la ora 15:00, și va aborda tema „SOC-ul modern: Centralizare inteligentă și autonomie locală cu Open XDR”.
Pentru informații suplimentare ne puteți contacta la adresa sales @ safetech.ro sau telefonic, la +40 21 316 0565.