A Ericsson lançou recentemente uma funcionalidade de Detecção e Resposta de Endpoint (EDR) sem agente, projetada para melhorar a segurança cibernética de redes de telecomunicações e outras infraestruturas críticas. Este novo serviço expande o portfólio de Detecção e Resposta Estendida (XDR) do Gerenciador de Segurança da Ericsson, permitindo detecção e resposta contínuas a ameaças sem a necessidade de instalar agentes de software nos endpoints de produção.
A funcionalidade EDR sem agente foi desenvolvida em colaboração com a Sandfly Security e é especificamente direcionada a ambientes baseados em Linux, comuns em implantações de núcleo de telecomunicações, redes de acesso por rádio (RAN) e edge. Em muitos sistemas de nível operacional, os operadores tendem a evitar o uso de agentes de endpoint tradicionais, pois esses podem afetar a estabilidade, o desempenho ou o tempo de atividade do sistema. A solução da Ericsson fornece visibilidade para detecção de ameaças, busca proativa e forense por meio do monitoramento contínuo do comportamento do sistema nesses ambientes, garantindo ao mesmo tempo que a integridade operacional não seja comprometida.
A disponibilidade comercial será ajustada de acordo com a demanda dos clientes ao longo de 2026. A Sandfly Security, com sede na Nova Zelândia, é especializada em fornecer serviços de detecção e resposta automatizados e sem agente para sistemas Linux. A solução conjunta é integrada diretamente ao Gerenciador de Segurança XDR da Ericsson, permitindo que provedores de serviços de comunicação (CSPs) e operadores de infraestrutura crítica ampliem sua cobertura de detecção sem a necessidade de modificar sistemas de produção já consolidados.
Esta funcionalidade EDR sem agente oferece várias vantagens, incluindo detecção avançada de ameaças Linux para sistemas de missão crítica, investigação rápida de incidentes e análise de causa raiz, amplo suporte a distribuições e arquiteturas Linux comumente usadas, e opções de implantação local e isolamento air-gap para ambientes de alta segurança.
Keijo Mononen, responsável por soluções de segurança da Ericsson, afirmou: "As redes de telecomunicações são fundamentais para um mundo conectado, suportando serviços e infraestruturas críticas que devem estar sempre disponíveis. Ao integrar o EDR sem agente à solução Gerenciador de Segurança XDR da Ericsson, estamos aprimorando a capacidade de detecção e a visibilidade de segurança dos nossos clientes onde os agentes de endpoint tradicionais não são aplicáveis — fortalecendo a segurança enquanto mantemos a continuidade operacional."
À medida que os núcleos 5G standalone, as redes de acesso por rádio abertas (Open RAN) e a computação de borda expandem a superfície de ataque Linux na infraestrutura distribuída, os operadores de telecomunicações estão reforçando seus controles de segurança. Ao incorporar o monitoramento Linux sem agente em sua plataforma XDR, a Ericsson atende à demanda dos CSPs por controles de segurança não intrusivos em ambientes de nível operacional, enquanto os concorrentes estão cada vez mais posicionando a automação XDR e de Centros de Operações de Segurança (SOC) impulsionada por IA como elementos centrais das estratégias de resiliência para redes 5G e futuras 6G.
