[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/11/segurança-endpoint-2-1500×430.jpg’ attachment=’6171′ attachment_size=’featured’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]
Garantir a segurança de endpoints voltou a ser um grande desafio para as empresas.

Hoje, a premissa nas organizações é de que em algum momento incidentes envolvendo segurança da informação  irão acontecer – A questão não é mais “se” haverá um ataque cibercriminoso, e sim “quando”-.

O cenário atual

Dados do PwC’s Global Economic Crime Survey de 2016, apontam que o cibercrime foi o segundo tipo de crime contra propriedade financeira mais relatado no ano.

Mesmo assim, a maioria das organizações ainda não está adequadamente preparada para se proteger e combater ciberataques.

Segundo a mesma pesquisa da PWC, 63% das organizações do mundo não possui um plano operacional completo contra incidentes cibernéticos.

Ao mesmo tempo em que os ciberataques estão crescendo e se sofisticando, as empresas estão se distribuindo cada vez mais.  

Muitas estão adotando políticas em que o home office é permitido e incentivado, além de práticas como o BYOD (bring your own device ou, traga seu próprio dispositivo) em que os funcionários são incentivados a trazerem de casa os próprios gadgets.

Tudo isso se adiciona ao fato de que as empresas estão cada vez mais globalizadas e muitas vezes possuem diferentes escritórios espalhados pelo mundo, o que faz com que o número de endpoints também cresça e, consequentemente, o número de alvos para o cibercrime também.

Alvos de todos os tamanhos

Ao contrário do que muitos pensam, o problema não se restringe apenas às grandes empresas.

A questão da segurança da informação e combate a esses incidentes é um problema de todas as companhias.

Dados do ISTR (Internet Security Threat Report) 2016 da Symantec, apontam que os últimos cinco anos demonstraram um crescimento constante nos ataques destinados a negócios com menos de 250 funcionários.

Se há possibilidade de lucro, hackers vão tentar atacar, não importa o tamanho da organização.

Então, é melhor ter um plano – como alertou o próprio chefe da divisão de crimes cibernéticos do FBI

“You’re going to be hacked. Have a plan” – Joseph Demarest (FBI)

Endpoints no mundo corporativo

A importância da segurança de endpoints no contexto corporativo tem sido cada vez mais evidenciada. Dados do ISTR Symantec 2016, atestam que o momento é de fato desafiador.

Os dispositivos de endpoint  não incluem só os computadores desktop. Hoje, podem incluir laptops, smartphones, impressoras, e todos os dispositivos que trocam dados e se conectam com a rede de informações das empresas

– O que facilita que o ataque a um dispositivo represente uma ameaça real a toda a rede.

Por exemplo, o número de campanhas de Spear-Phishing direcionados à funcionários de grandes e pequenas empresas cresceu 55% em 2015.

Esses ataques são muito utilizados para obtenção de informações importantes, como dados bancários e informações corporativas.

Se um funcionário for fisgado, o hacker pode ter acesso ao core de informações da organização.

E por que isso aconteceu? As pesquisas apontam que os usuários são o elo frágil dos esquemas de segurança –

E o endpoint se torna o principal alvo de cibercriminosos.  

O Antivirus como conhecemos não está mais dando conta do recado?

AV Tradicional

O modelo de proteção via “vacina”, baseado em assinaturas, que espera ser atacado para passar a reconhecer as ameaças, não é mais suficiente como principal proteção de endpoints.

O problema é que novos malwares cada vez mais avançados e sofisticados surgem a cada minuto.

Paciente Zero

Os antivírus tradicionais precisam de um paciente zero para formular proteções para futuros ataques. É como se alguém precisasse ser infectado por um vírus e só a partir da resposta imunológica desse corpo fosse possível desenvolver uma vacina para o combate à doença.

Esse modelo de funcionamento não permite uma resposta ágil e acaba sendo uma eterna corrida atrás de remédios para os ataques.

Hoje, cibercriminosos conseguem facilmente identificar brechas e a partir delas direcionarem e desenvolverem seus ataques.   

Frequentemente muitas companhias relatam brechas que as soluções tradicionais de endpoint security não conseguem mais cobrir.

Só neste ano, vimos organizações como ABC, LinkedIn, e diversos hospitais americanos sofrendo incidentes por conta dessas brechas.

 Prós e Contras

As soluções tradicionais de antivírus são mais baratas, maduras e efetivas para todos os tipos de assinaturas binárias.

Porém, não são efetivas no bloqueio de ameaças avançadas como ransomware e zero-days (segundo o ISTR, essa vulnerabilidade cresceu 125% em relação à 2013).

Surge um novo Mindset

Em meio a essa mudança no cenário, uma nova onda de empresas (oriunda de organizações veteranas do mercado de segurança) surgiu oferecendo soluções de segurança de endpoints com outra perspectiva.

Se os antivírus tradicionais precisam de um paciente zero para formular o combate ao ataque, o antivírus da nova geração (NGAV, como estão sendo chamados), trabalha com foco em prevenção, aliado a detecção e uma alta capacidade de resposta.

É o surgimento de uma nova tecnologia de prevenção, que permite o combate a malwares conhecidos e desconhecidos.

E por que isso é inovador?

As soluções chamadas “Next-Generation Antivirus” são mais proativas e adaptáveis à detecção e mitigação de riscos em meio a incessante invasão de novos malwares que estamos vivenciando atualmente.

Por falar nisso, você sabia que mais de 430 milhões de novos malwares foram descobertos em 2015?  

Por enquanto, esse novo tipo de segurança de endpoints não significa a morte dos antivírus tradicionais.

Dados do Gartner mostram que o mercado desses antivírus ainda tem receita bastante superior ao do mercado de segurança da nova geração de antivírus.

Mesmo assim, as empresas tradicionais do mercado já perceberam que não podem ficar para trás e logo devem apresentar suas próprias ofertas de proteção de endpoint adotando uma abordagem de detecção e resposta a incidentes.

Conclusão

As organizações modernas precisam pensar segurança além da reatividade. A estratégia para manter as empresas seguras e protegidas deve ser proativa, visando a detecção ágil e a resposta dinâmica a esses novos ataques.

Os NGAVs surgiram para tornar essa prevenção possível.

Quer saber mais sobre essas e outras tendências do mercado de segurança e ter um bom panorama sobre como o cenário atual está influenciando o posicionamento dos CISOs?

Então você vai gostar do nosso post sobre a mudança de paradigma dos CISOs no cenário de segurança: A MUDANÇA DE PARADIGMA DOS CISOs
[/av_textblock]

[av_blog blog_type=’taxonomy’ categories=’35’ link=’post_tag,210′ blog_style=’blog-grid’ columns=’3′ contents=’title’ content_length=’excerpt_read_more’ preview_mode=’custom’ image_size=’entry_with_sidebar’ items=’3′ offset=’0′ paginate=’no’ conditional=”]