Conheça os principais benefícios das soluções da Cylance

[av_image src=’http://www.proof.com.br/wp-content/uploads/2017/01/AI-845×321.png’ attachment=’6595′ attachment_size=’entry_with_sidebar’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

Conheça os principais benefícios das soluções da Cylance

[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_textblock size=” font_color=” color=”]
Para entender os benefícios, custos e riscos associados aos investimentos em soluções da Cylance, a Forrester entrevistou o CISO do governo de um grande condado dos Estados Unidos, e produziu o relatório Total Economic Impact™ (TEI) of Cylance, que avalia o potencial retorno de investimento (ROI) que as empresas podem obter ao investir na solução de proteção avançada CylancePROTECT®, e seus serviços de implantação e configuração, ThreatZero™.

O propósito do estudo é oferecer um framework de avaliação do potencial impacto da CylancePROTECT® e da ThreatZero™ em diversas organizações e mostrar como soluções de antivírus e cibersegurança avançada podem ajudar a conquistar, atender e reter clientes.

A CylancePROTECT® é uma solução de segurança da informação preditiva de próxima geração, que traz capacidades de inteligência artificial para prevenir a execução de malwares em endpoints em tempo real.

O produto geralmente é implementado com o ThreatZero™, um serviço contínuo de planejamento, integração e otimização da solução, que geralmente inclui a educação e o treinamento do usuário final, bem como total suporte na eliminação de ameaças e incidentes de segurança.

O CISO do governo do condado dos Estados Unidos já usava outras soluções de segurança, mas contava com um processo de mitigação de ameaças altamente manual que sobrecarregava a equipe e os recursos da TI.

As soluções também falhavam em prevenir ataques ao sistema de maneira preditiva.

Com as soluções da Cylance combinadas, a organização conseguiu reduzir significativamente as violações de segurança, chegando a quase zero.

A equipe de segurança da informação passou a ser capaz de identificar malwares antes que eles ganhassem acesso a registros públicos, reduzindo significativamente os custos de remediação e resposta a incidentes, e aumentando a produtividade da equipe de TI e segurança da informação.

Segundo o relatório, o condado americano obteve ROI e benefícios consideráveis e custos reduzidos.

De acordo com a análise, ao longo de três anos, a organização obteve benefícios de mais de US$ 7 milhões, enquanto os custos ficaram em torno de US$ 2,2 milhões.

Além disso, o condado obteve um valor presente líquido de mais de US$ 5,5 milhões durante o período de três anos do estudo.

O ROI em três anos, segundo o estudo, chegou a 251%.

Os benefícios quantificados incluem ainda a redução de custos devido à prevenção e à detecção de incidentes em tempo real antes que eles causassem danos à rede, à redução dos custos com a recuperação de endpoints e remediação de ameaças e ao equivalente a tempo completo de produtividade da equipe de TI e segurança.

O que levou o CISO a buscar a Cylance?

O condado americano era regularmente infestado de malwares e outros ataques, apesar de não contar com muitos registros de grandes violações públicas.

O objetivo da organização era manter baixos níveis de grandes violações de segurança com uma solução que oferecesse uma abordagem proativa de combate às ameaças e melhor capacidade de bloquear malwares do tipo zero-day.

Ao mesmo tempo, os times de TI e segurança também gastavam muito tempo na detecção de dispositivos infectados, deixando a organização mais vulnerável a outros riscos.

O condado americano já contava com outros fornecedores de soluções de segurança do endpoint, mas tinha de desempenhar processos de mitigação de ameaças altamente manuais para malwares do tipo zero-day e ameaças mais sofisticadas, que podiam ser identificadas pelas soluções presentes no ambiente da organização, mas não eram mitigadas automaticamente.

Isso gerava altos custos com a reconfiguração de máquinas, além de reduzir a produtividade do usuário final. Por causa disso, os recursos internos ficavam sob constante pressão.

Além disso, apesar de não contar com grandes violações em seu histórico, outros condados da região não estavam tendo tanta sorte.

Muitos sofreram violações de dados relacionadas a registros públicos e informações de segurança social.

Diante deste cenário, o condado passou a procurar por uma solução com melhor capacidade proativa.

Benefícios obtidos com a Cylance

De acordo com o relatório da Forrester, a implementação das soluções da Cylance trouxe uma série de benefícios ao governo do condado americano, como maior capacidade de identificar malwares do tipo zero-day, redução no tempo gasto com a remediação e a reconfiguração de dispositivos comprometidos, redução na possibilidade de violações de dados e redução nos requisitos de memória e hardware.

“Antes da Cylance, tínhamos de gastar muito tempo perseguindo problemas e reconfigurando máquinas. Esse custo não apenas reduzia a produtividade do usuário final, mas também ocupava nosso time interno de TI e segurança”, explica o CISO do condado.

O governo do condado citou ainda outro importante benefício da implementação das soluções da Cylance no ambiente: o sentimento psicológico de segurança trazido pelas soluções CylancePROTECT® e ThreatZero™.

O CISO notou que essa sensação de segurança ajudou a melhorar a moral dos funcionários do departamento de TI e aliviou os funcionários do sentimento de “viver no limite” devido à possibilidade constante de sérios ataques de malwares e violações de dados.

“Odeio dizer isso, mas a agonia dos meus colegas me permitiu justificar os meios.Os números de violações de dados dos últimos anos, o custo de recuperação de uma violação e a perda de confiança pública foram grandes incentivadores para nós”, afirma o CISO.

Menor incidência de ameaças do tipo zero-day e riscos de violação

Para o governo do condado o maior benefício quantificável da implementação do CylancePROTECT® no ambiente foi a habilidade de reduzir o risco de ataques do tipo zero-day.

Segundo o CISO da organização, antes da solução, o condado era 100% vulnerável a ataques cibernéticos e violações de dados.

A organização conta com cerca de 20 mil registros de clientes e estima que, caso haja uma violação de dados, cada dado perdido custe US$ 400.

Antes da implementação das soluções da Cylance, as possibilidades de violação ficavam por volta de 30%.

Segundo o relatório, o condado reduziu vulnerabilidades do tipo zero-day em 99%, representando uma economia anual de custos de US$ 2,37 milhões.

Antes, os problemas de segurança resultavam em uma média de seis remediações e reconfigurações de endpoint por mês.

Cada um desses problemas custava cerca de 12 horas de trabalho da equipe de TI e segurança, que tinha de identificar e implementar uma solução.

Os problemas também geravam 12 horas de downtime para cada usuário afetado.

A organização também ganhou a capacidade de agir de maneira proativa não só contra ataques do tipo zero-day, mas também em ataques baseados em memória e documentos maliciosos.

Isso resultou em um aumento da eficiência da equipe de TI e segurança.

Com o ThreatZero™, o condado aprendeu as melhores práticas de arquitetura da rede, gestão de patches e serviços que podem ser vulneráveis a ataques maliciosos.

“Antes que um exploit tenha chances de gravar algo no disco, estamos em modo de proteção de memória. Isso também nos protege da execução de scripts e programas maliciosos em tempo real”, afirma o CISO do governo do condado americano.

Tenha acesso ao relatório completo The Total Economic Impact™ of Cylance.

PROOF é a primeira empresa do Brasil a oferecer Cylance em MSS

Desde o último ano a PROOF é parceira da Cylance no Brasil, tornando-se a primeira empresa de serviços gerenciados de segurança (em inglês, managed security services – MSS) a oferecer uma solução de next-generation antivírus (NGAV) no Brasil.

As ameaças do tipo zero-day aumentaram 125% entre 2014 e 2015, tornando soluções como as da Cylance críticas para o negócio.

A PROOF alia um serviço especializado de segurança com uma das melhores soluções contra ameaças do tipo zero-day, ransomwares e outros ataques avançados. Saiba mais sobre os produtos da Cylance fornecidos pela PROOF.
[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_blog blog_type=’taxonomy’ link=’post_tag,211′ blog_style=’blog-grid’ columns=’3′ contents=’title_read_more’ content_length=’content’ preview_mode=’custom’ image_size=’medium’ items=’3′ offset=’0′ paginate=’no’ conditional=”]

NGAV devem substituir as soluções tradicionais 

Analistas preveem que, nos próximos cinco anos, o mercado de antivírus de próxima geração (Next Generation Antivírus, na sigla em inglês) deverá crescer a uma margem de 60% ao ano.

E esse crescimento será impulsionado pela demanda do mercado em obter soluções mais robustas, e que possam prevenir os ataques a partir do endpoint, e que utilizam como gatilho o comportamento do usuário final.

Embora o UBA (User Behaviour Analytics) faça o endereçamento essas demandas, ele não previne a infecção, e age apenas na detecção da ameaça quando já está agindo internamente.

Aliás, qual é a principal diferença dos antivírus de próxima geração em relação às soluções atuais de segurança?

Os antivírus tradicionais não conseguem fazer a prevenção, como veremos mais abaixo, e as ferramentas baseadas em UBA agem somente depois que o código malicioso está em ação na rede.

A partir deste ponto, é impossível definir qual é a extensão dos danos causados.

A questão é que os antivírus tradicionais não conseguem prevenir ou detectar qualquer tipo Ameaça Persistente Avançada (ATP, na sigla em inglês), por causa do seu alto grau de complexidade.

Apenas soluções que envolvem várias técnicas de prevenção e detecção estão prontas para mitigar este tipo de ataque.

Por que os tradicionais antivírus não funcionam mais?

Os antivírus tradicionais, ao longo de sua história, sempre funcionaram varrendo os arquivos à procura de algum tipo de assinatura – ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados.

As bases de dados das assinaturas, distribuídas pelas empresas de antivírus, acabam se revelando um método efetivo somente para as ameaças tradicionais – para esse novo tipo de ataque, são ineficientes por várias razões.

O número de códigos maliciosos e sua velocidade de criação são enormes – e, com isso, as bases de dados de assinaturas só vão aumentando.

Mais do que isso, o método de assinaturas é totalmente ineficaz contra ataques de dia zero (zero-day) – cujo código nunca foi visto antes.

Para coibir a complexidade dessas ameaças, o mais eficaz é utilizar sistemas que possam detectar malware com base no fato de que o código é malicioso – e irá se comportar como tal.

Sistemas tradicionais não conseguem fazer essa detecção pelo simples motivo de que não conseguem “aprender” com o comportamento da máquina.

Ou seja: é preciso utilizar técnicas de Inteligência Artificial para permitir a identificação de padrões de comportamento de máquina além da assinatura.

Machine Learning

Antivírus de próxima geração têm como base machine learning (aprendizado de máquina) e Inteligência Artificial.

Essas ferramentas têm seus algoritmos treinados para reconhecer se um determinado elemento é seguro ou não, a partir do aprendizado prévio.

Uma vez que os algoritmos estejam “treinados”, estão prontos para trabalhar com desafios reais e determinar o que é seguro e o que não é.

Aparentemente o problema estaria resolvido, mas a questão vai além.

Eventualmente, é possível que um arquivo seguro seja classificado como “inseguro”, ou uma aplicação seja bloqueada.

Nesses casos, como funciona um antivírus de próxima geração baseado em Inteligência Artificial?

Irá testar o arquivo para determinar seu grau de confiabilidade.

Se realmente houver uma ameaça, a AI (Artificial Intelligence) é capaz de utilizar esse conhecimento para mitigar ataques futuros.

Artificial Intelligence

Muitas empresas de Segurança da Informação estão desenvolvendo pesquisas voltadas para Inteligência Artificial – não é possível ignorar a tendência, principalmente com a complexidade cada vez mais alta dos ataques.

E uma delas é a norte-americana Cylance, que baseia seu antivírus de próxima geração em Inteligência Artificial.

A Cylance se especializou em criar proteção para o endpoint a partir do aprendizado de máquina, e não das assinaturas reativas.

A Cylance detecta e bloqueia ameaças conhecidas e desconhecidas.

E isso é possível porque a empresa desenvolveu uma plataforma de pesquisa baseada em machine learning que utiliza algoritmos e Inteligência Artificial para analisar e classificar milhares de características por arquivo, compartimentando-os até um nível atômico para decidir se um objeto é seguro ou não, em tempo real.

Como isso funciona?

Pense em como a máquina consegue distinguir a fotografia de um gato da de um cachorro. Cães e gatos têm orelhas e narizes, e são peludos. Para fazer essa distinção, é preciso analisar um volume enorme de detalhes.

O mesmo acontece ao tentar distinguir um PDF seguro de um código malicioso: não há um indicador único.

A rede de Inteligência Artificial precisa examinar uma enorme quantidade de dados para fazer um julgamento confiável.

A abordagem matemática da Cylance permite a interrupção de qualquer código malicioso, independente se o sistema tem algum conhecimento prévio daquele código, ou se o código está utilizando algum tipo de técnica para coibir sua identificação.

Recentemente, a PROOF fechou uma parceria com a Cylance para incorporar às ferramentas da fabricante ao seu serviço de MSS, que se tornou o primeiro no Brasil a oferecer soluções de antivírus de próxima geração.

As soluções de da Cylance são capazes de prevenir ameaças avançadas, do tipo zero-day e ransomwares, complementando ou substituindo os antivírus tradicionais.

Contra o Ransomware

Os antivírus de próxima geração são especialmente eficazes quando se trata do ransomware – uma das maiores ameaças de 2016, que consumiu recursos e tirou o sono de vários gestores.

Isso porque é muito fácil obter um código malicioso de ransomware – não é preciso que o criminoso tenha sequer conhecimentos específicos.

Para agravar a situação, o ransomware não está mais sendo utilizado para somente sequestro de dados e pedido de resgate.

Em alguns casos, o ransomware é usado como uma distração para acobertar um crime mais grave: primeiro o criminoso rouba credenciais, e depois criptografa as informações para manter o time de TI ocupado enquanto informações mais importantes ou sensíveis são roubadas.

No caso do ransomware, empresas como a Cylance também possuem soluções que endereçam essas ameaças de maneira mais efetiva, atuando na prevenção do problema.

O aprendizado de máquina e a Inteligência Artificial permitem realizar ações de prevenção altamente eficazes contra esse tipo de ameaça – que não é detectável pelo antivírus tradicional e embora possa ser identificada pelas ferramentas UBA, é possível que o aviso seja emitido tarde demais.

Ataques Zero-day

Em um teste realizado em janeiro deste ano, 140 códigos maliciosos de ataques zero-day rodaram em uma máquina de testes que utiliza o CylancePROTECT.

A ferramenta permitiu que apenas três códigos maliciosos fossem executados na máquina – um deles foi bloqueado na execução, e os outros dois seguiram.

O resultado do teste mostrou que a solução da Cylance bloqueou 97.9% das ameaças zero-day.

Mais do que isso, o modelo matemático utilizado pelo CylancePROTECT nesse teste foi o mesmo criado em setembro de 2015, e não teve qualquer atualização.

Ao contrário dos antivírus tradicionais, que precisam ter sua base atualizada, a Inteligência Artificial desenvolvida pela Cylance permite a prevenção de ataques complexos e desconhecidos.

Outro teste realizado pela Cylance consistiu em 14.658 amostras de malware, dividido em várias categorias diferentes, como backdoors, bots, vírus, worms, downloaders, aplicativos para roubo de senhas, entre outros.

Deste total, ao menos 97% foram bloqueados antes de serem executados.

Dados da Kaspersky estimam que o Brasil concentra 92,31% de todos os casos de ransomware na América Latina.

Além disso, informações do ISTR Symantec 2016 revelam que os ataques de ransomware cresceram 35% em relação ao ano de 2015, sendo registrados cerca de 992 ataques por dia.

Preocupante, não?

Os desafios na escolha de soluções de segurança do endpoint 

O budget de segurança da informação vem crescendo consideravelmente nos últimos anos, com as soluções de segurança do endpoint respondendo por, em média, 10% do budget total de segurança da TI em 2016.

Ainda assim, os profissionais de segurança enfrentam uma série de desafios para encontrar as ferramentas certas para proteger uma superfície de ataque cada vez maior e mais complexa.

As informações são do relatório The Forrester Wave: Endpoint Security Suites, Q4 2016

O estudo da Forrester avaliou uma série de fornecedores de suítes de segurança do endpoint com base em 25 critérios e destacou os nomes mais importantes da indústria, dentre eles a Cylance, empresa fornecedora de soluções de next-generation antivírus (NGAV) parceira da PROOF

Além de mostrar como cada fornecedor se saiu em cada um dos critérios, o Forrester Wave é uma importante ferramenta para que os profissionais de segurança da informação escolham a melhor solução para o seu ambiente, e oferece um importante ponto de vista do mercado, incluindo seus principais desafios e tendências, com base nas necessidades dos profissionais de segurança da informação entrevistados. 

Segundo o relatório da Forrester, as soluções de segurança do endpoint representam a “linha de frente” na batalha contra os cibercriminosos.

As violações estão se tornando cada vez mais comuns nas empresas e os funcionários são o principal alvo dos hackers.

Os efeitos desses incidentes cibernéticos podem ser devastadores para a organização, gerando consequências como perda de receita e de competitividade e danos à reputação. 

Novos dispositivos aumentam a superfície de ataque 

Segundo o estudo, cerca de 48% dos tomadores de decisão de empresas que sofreram violações de segurança no último ano disseram que o servidor corporativo é um dos principais alvos dos ataques externos.

Em seguida, aparecem os dispositivos corporativos, respondendo por 42%, e os dispositivos dos funcionários, com 40%. 

Esse novo cenário gera uma série de desafios para os profissionais de segurança, que enfrentam uma série de dificuldades para encontrar as ferramentas certas para proteger uma superfície de ataque cada vez maior – que só cresce com o aumento de dispositivos de funcionários ligados à rede corporativa. 

As consequências de contratar soluções de segurança do endpoint ineficientes podem ser altamente destrutivas, pois deixam a empresa vulnerável a uma série de ataques e ferramentas típicas do cibercrime atual, como malwares, exploit kits e técnicas de engenharia social. 

Diante desse cenário, cada vez mais empresas estão buscando as soluções certas de segurança do endpoint e considerando isso algo crítico para o negócio. 

Relação equilibrada entre prevenção e detecção 

De acordo com o Forrester Wave, o mercado de segurança do endpoint está crescendo porque os profissionais de segurança da informação enxergam nos fornecedores de suítes de segurança do endpoint uma maneira de vencer os principais desafios relacionados à segurança. 

Além disso, os profissionais de segurança da informação têm cada vez mais confiança de que os fornecedores de soluções de segurança do endpoint agem como parceiros estratégicos, sempre alertando e aconselhando nas tomadas de decisão relacionadas à segurança do endpoint. 

Os compradores, no entanto, acabam dando de frente com um mercado altamente fragmentado de soluções de segurança do endpoint.

Com o aumento no número de variantes de malware e métodos de ofuscação, os antivírus tradicionais estão se tornando cada vez menos efetivos em sua tarefa de proteger servidores e funcionários.

Como resultado, uma série de fabricantes de tecnologias começaram a se destacar ao cobrir essa lacuna. 

Por outro lado, uma série de fornecedores de antivírus tradicionais conseguiram se adaptar ao novo cenário, construindo ou adquirindo novas tecnologias que não lembram nada as tradicionais ferramentas baseadas em blacklists.

Há ainda as empresas que aumentaram suas defesas antimalwares com capacidades adicionais de análise de ameaças que vão além das listas estáticas. 

Com isso, os profissionais de segurança se veem diante de um mercado fragmentado, com um grande número de diferentes abordagens de segurança do endpoint, cada uma com seus benefícios e desafios. 

Quais as principais necessidades de segurança do endpoint? 

Não existe um conjunto único de soluções de segurança da informação que se aplique a todas as empresas.

Para obter o maior retorno de investimento, cada organização deve aplicar um assessment detalhado de todos os seus ativos, identificar seus pontos fracos e fortes e as principais ameaças ao negócio.

Só assim é possível entender quais soluções de segurança vão atender às necessidades da empresa. 

O relatório da Forrester recomenda categorizar os fornecedores com base em três necessidades fundamentais: prevenção, detecção e remediação de ataques.

Produtos de point geralmente cobrem apenas uma dessas necessidades, enquanto as suítes de segurança do endpoint atendem duas ou até três, dependendo dos níveis de aplicação automática de políticas de segurança de cada uma. 

Saiba mais sobre as necessidades que os fornecedores de soluções de segurança devem atender: 

Prevenir a execução de malwares e exploits 

Uma suíte de segurança do endpoint deve criar um ambiente em que malwares não possam se carregar na memória e exploits não sejam capazes de tirar vantagem de processos em andamento. 

Soluções de segurança do endpoint também devem prevenir ameaças ao reduzir a superfície de ataque com medidas como controle de aplicações e hardening. 

Detectar atividades maliciosas pós-execução 

Considerando que os hackers inevitavelmente conseguirão passar pelos controles de prevenção, suítes modernas de segurança do endpoint monitoram a memória dos sistemas para identificar malwares e aplicações maliciosas antes que elas atinjam seus objetivos. 

Algumas soluções focam apenas no comportamento dos processos, enquanto outras soluções mais avançadas incluem também a análise do comportamento do usuário para construir um contexto completo do ambiente. 

Remediar e conter atividades maliciosas e potenciais vulnerabilidades 

Depois de identificar atividades maliciosas e potenciais vulnerabilidades, uma solução de segurança do endpoint moderna deve ser capaz de ativar um processo automatizado de remediação sem que sejam necessárias ações significativas dos administradores da rede. 

As funções de remediação incluem, por exemplo, a quarentena de arquivos, o rollback de configurações, o bloqueio de comportamentos maliciosos de usuários e processos, entre outros.

Técnicas de remediação de vulnerabilidades (como a configuração de patches) também fazem parte das capacidades de remediação desejadas nas soluções de segurança do endpoint. 

Análise e contenção automática de ameaças são importantes diferenciais 

As abordagens tradicionais de segurança do endpoint se tornaram ultrapassadas e menos efetivas, fazendo com que a precisão na detecção de ameaças e as medidas automáticas de contenção se tornassem diferenciais importantes, ditando quais são os fornecedores de destaque no mercado. 

O Forrester Wave avaliou os pontos fortes e as fraquezas de fornecedores de suítes de segurança do endpoint com base em 25 critérios divididos em três grupos: oferta atual, estratégia e presença no mercado.

Tenha acesso ao relatório The Forrester Wave™: Endpoint Security Suites, Q4 2016 completo. 

A Cylance, uma das empresas avaliadas pela Forrester, está redefinindo o padrão de segurança do endpoint com uma solução de NGAV que já foi implantada em mais de 4 milhões de endpoints, protegendo milhares de clientes nas maiores empresas do mundo contra ameaças do tipo zero-day, ransomware e outros ataques sofisticados. 

A PROOF é a primeira empresa de serviços gerenciados de segurança (em inglês, managed security services – MSS) a oferecer uma solução de NGAV no Brasil.

Em parceria com a Cylance, a PROOF alia serviço especializado de segurança a uma solução contra ameaças avançadas. Conheça o MSS PROOF.

7 razões pra você mudar para um NGAV

[av_textblock size=” font_color=” color=”]

7 razões pra você mudar para um NGAV

[/av_textblock]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2016/12/NGAV.AV_.jpg’ attachment=’6385′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_textblock size=” font_color=” color=”]
Se nos últimos anos a principal preocupação dos gestores de Segurança da Informação foi garantir que criminosos não conseguissem avançar utilizando brechas na rede, ou vulnerabilidades em aplicações.

Nesse percurso, um aspecto ficou bastante desprotegido: o endpoint.

Durante todo esse período, gestores confiaram nas tradicionais soluções de antivírus para trazer segurança ao usuário final. 

Acontece que o cenário mudou, e muito, quando ameaças complexas entraram no jogo.

As ATPs (Ameaças Persistentes Avançadas) entraram no jogo e tiraram, definitivamente, o sono do gestor de Segurança da Informação.

Isso porque esse tipo de ataque é geralmente direcionado a uma indústria em particular, e por conta disso, há muita engenharia social envolvida.

Por este motivo, inclusive, a porta de entrada é geralmente o usuário final, que é atraído à armadilha e levado a fazer o download de algum potencial código malicioso.

Esse tipo de ataque é desenhado para infectar a rede e comprometer ativos e informações sem ser percebido até que todo o estrago já tenha sido feito. 

A melhor defesa para os ATPs é uma forte proteção no endpoint e a utilização de um antivírus de próxima geração (Next-Generation Antivirus), solução que trabalha com um número variado de técnicas de prevenção, garantindo que nenhuma possibilidade de execução do código malicioso e invasão seja levada adiante.  

.

O que as empresas devem esperar de um antivírus de próxima geração? 

A proteção deve estar no cerne de uma solução para endpoint e as empresas devem procurar por soluções avançadas que auxiliam em todos os estágios de um ataque.

No primeiro estágio, de prevenção, a ferramenta deve conseguir interromper o funcionamento do malware antes que ele seja executado.

O segundo estágio é o de prevenção – a ferramenta deve agir na identificação rápida da ameaça, caso seja executada.

O terceiro estágio é o de resposta, ou seja, a ferramenta precisa agir imediatamente uma vez que a ameaça é detectada. 

Conheça as sete razões pelas quais a sua empresa deve adotar soluções de antivírus de próxima geração: 

.

1. Ajuda o gestor no controle da variável mais difícil: o comportamento do usuário

Gestores de SI sabem que o aspecto mais difícil na gestão da segurança é o controle do comportamento do usuário.

Tecnologias UBA podem auxiliar na identificação do problema, mas fazem pouco quando o assunto é prevenção.

Entre o download do código malicioso e sua identificação –por meio do UBA– pode haver semanas ou até mesmo meses.

Neste sentido, os antivírus de próxima geração são primordiais para prevenir as ameaças antes mesmo de chegarem ao ambiente interno. 

.

2. Auxilia na prevenção efetiva

Uma proteção avançada para endpoint deve conter técnicas que detenham ameaças já bem mapeadas pelo mercado.

Ferramentas que contenham uma camada extra de software que execute ações preventivas contra ameaças conhecidas são capazes de bloquear possíveis invasões.

Para que isso realmente funcione, é preciso contar com um fornecedor que tenha um banco de dados de ameaças realmente atualizado –e mais do que isso, que forneça updates regulares à ferramenta no cliente.   

A prevenção basicamente deve manter focar em evitar a ameaça antes mesmo que ela alcance o usuário, eliminando a possibilidade de contágio.

Isso pode ser feito a partir da prevenção à exposição, evitando páginas web suspeitas de abrigarem código malicioso, e controlando devices que são utilizados no dia a dia, mas que podem originar um ataque, como pendrives.  

.

3. Realiza a detecção dinâmica de vulnerabilidades

Utilizar vulnerabilidades de código como vantagem para invadir é uma técnica sofisticada.

Nesse contexto estão as ameaças de engenharia social que induzem o usuário a baixar arquivos e que são potenciais ameaças para invasões mais elaboradas.

A proteção ao endpoint deve incluir ferramentas anti-exploit, e que evitam ataques que utilizam vulnerabilidades envolvendo aplicações ou recursos de memória.

Isso é possível se a ferramenta trabalhar a partir do método do ataquem e não apenas atuar na prevenção utilizando o escaneamento do código shell.

Essa abordagem, aliás, é muito mais efetiva, já que os métodos de invasão não variam tanto – pelo menos não o seu cerne, ao contrário do código shell, muito fácil de ser modificado. 

.

4. Faz a detecção dinâmica do malware

Detectar e bloquear ataques com alvo fixo ou um exploit de dia zero precisa ser uma das principais funções de uma ferramenta efetiva de proteção do endpoint.

E isso envolve monitoramento em tempo real e análise de comportamento de aplicações e processos, com base nas atividades desempenhadas pelo sistema operacional, incluindo memória, disco, registro, rede entre outros.

Já que vários ataques começam utilizando esses processos de sistema e aplicações para mascarar suas atividades, a habilidade de inspecionar a execução desses processos e compreender seu contexto real de execução é a chave.

Esse método de detecção é mais efetivo quando roda no próprio equipamento – permitindo resguardar o endpoint mesmo quando ele está offline. 

.

5. Mitigação

Detectar ameaças é necessário, mas não é suficiente.

A habilidade de realizar ações de mitigação deve ser também uma parte integral de proteção ao endpoint.

As opções de mitigação de ameaças devem se basear nas políticas da empresa, e serem flexíveis o suficiente para cobrir um número abrangente de casos de uso, como a inclusão de arquivos em quarentena, a interrupção de processos suspeitos, a desconexão de uma máquina infectada da rede, até mesmo seu desligamento completo.

A mitigação deve ser automatizada e periodizada.

A mitigação rápida durante os estágios iniciais do ciclo de vida do malware minimizam os danos e aceleram a remediação.  

.

6. Remediação

Durante sua execução um malware geralmente cria, modifica ou apaga arquivos de sistema e registro, e altera configurações.

Essas alterações, ou o que é deixado para traz, pode causar mau funcionamento do sistema e instabilidade.

A ferramenta de proteção do endpoint deve estar apta a restabelecer o equipamento para seu estado antes do ataque, enquanto faz o log do que foi alterado e do que foi remediado com sucesso.  

.

7. Forensics

Já que nenhuma tecnologia é 100% efetiva, a habilidade de investigar em tempo real as origens do ataque também é uma função importante em uma ferramenta de proteção ao endpoint.

Ter visibilidade da atividade maliciosa no endpoint é essencial para o rápido entendimento do escopo do ataque e para a adoção de medidas apropriadas. 

.

É possível obter tudo isso de uma única solução? 

A partir dessas informações, as organizações precisam escolher entre obter uma solução de antivírus de próxima geração que integre as necessidades de proteção, prevenção, detecção e remediação, ou contar com várias soluções, de fornecedores diferentes, o que vai fatalmente exigir que haja integração manual das soluções.

Mais do que isso: as ferramentas precisarão conversar entre si para correlacionar e priorizar alertas.

O principal desafio, na segunda opção, é que é necessário haver sempre a intervenção manual para analisar os dados das soluções de maneira individual, a fim de se coordenar uma resposta.

Para muitas empresas de médio porte, isso significa dedicar recursos que vão pesar no orçamento e acabar deixando outros projetos a descoberto.  

Ou seja, um antivírus de próxima geração que seja efetivo precisa cobrir todos os pontos de maneira automatizada, e depender o mínimo de qualquer intervenção operacional humana para seu correto funcionamento. 

Gostou do nosso material?

Que tal conferir alguns dos nossos outros eBooks?

[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_one_half first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/NGAV-CYLANCE-300×206.png’ attachment=’6462′ attachment_size=’medium’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ngav-cylance’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

ANTIVÍRUS DE PRÓXIMA GERAÇÃO

[/av_textblock]
[/av_one_half]

[av_one_half min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/cylanceprotect-300×209.png’ attachment=’6461′ attachment_size=’medium’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/cylance_protect’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

CYLANCE PROTECT

[/av_textblock]

[/av_one_half]

A história do antivírus: tudo que você precisa saber

[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’6383′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]
[/av_slideshow_full]

[av_textblock size=” font_color=” color=”]

A história do antivírus: tudo que você precisa saber

Desde que a primeira linha de código começou a rodar, milhões de vírus, códigos maliciosos e táticas hackers surgiram para roubar dados valiosos ou prejudicar indivíduos e negócios.

A lista de ameaças atual é longa: keyloggers, cavalos de tróia, worms, botnets, spywares, rootkits, adware, entre outros. A história do antivírus nos ajuda a entender a importância das soluções do endpoint diante desse cenário. 

O primeiro malware conhecido da história foi o Elk Cloner, que surgiu em 1981. O vírus foi criado para ser uma piada com o computador Apple II, que era popular na época. Como não havia nenhuma ferramenta de proteção disponível no mercado, foi difícil removê-lo. 

A primeira “epidemia” cibernética que vimos para o PC da IBM, no entanto, foi o Brain, que surgiu em 1986. O malware foi criado por desenvolvedores do Paquistão como um esquema de gestão de direitos digitais que acabou dando errado, destruindo uma série de HDs e exigindo a formatação e a reinstalação completa de centenas de máquinas. 

Não demorou muito para que hackers passassem a usar esses “precursores” e outros códigos maliciosos por shareware disponibilizados em sistemas BBS, onde vítimas buscaram softwares, aplicativos e informações.

Quando descobriam que o conteúdo que tinham baixado era, na verdade, um vírus, já não havia nada a ser feito além de remover além de formatar seus sistemas e começar do zero. 

Em 1987, a infecção cibernética mais comum era conhecida como STONED Virus, que resultou em uma praga de diferentes variantes que diferiam apenas na mensagem exibida na tela da vítima.

O STONED e suas variantes tinham um nível mais elevado de sofisticação, pois usavam uma tecnologia chamada Terminate, Stay Resident (TSR), ou memória de vírus, que permitia a ele infectar qualquer disco próximo da máquina, mesmo que seus arquivos digitais fossem deletados. 

Em 1989, os danos causados por malwares já não se restringiam a “incômodos”. Eles já eram capazes de causar danos significativos aos dados e às máquinas de ambientes corporativos e domésticos.

Após o surgimento do STONED Virus, um grupo chamado Virus-L passou a ser usado para atualizar indivíduos sobre segurança, com o compartilhamento de informações, ferramentas e shareware para remover infecções. 

Entre os indivíduos que faziam parte do grupo estavam John McAfee e Eugene Kaspersky. Em 1989, McAfee deu início ao seu próprio negócio vendendo soluções para proteger hardwares e softwares.

Foi neste momento que a história do antivírus começou e essa ferramenta ganhou cada vez mais importância. 

Logo em seguida, outras marcas, como Kaspersky e Norton surgiram no mercado com ferramentas que operavam de maneira semelhante. 

A entrada dos antivírus no mercado 

A história do antivírus foi essencial para a cibersegurança, pois a ferramenta automatizou o processo de remover malwares e ainda garantiu que a máquina poderia retornar ao que era, sem a necessidade de formatação e reinstalação de sistemas. 

Se antes o departamento de TI passava horas tentando eliminar uma infecção que podia se espalhar por toda a rede e depois tinha de começar tudo “do zero”, com os antivírus, isso mudou.

Bastava abrir um arquivo, checar se havia indícios de que ele estava infectado e, se necessário, checar a base de dados de assinatura. 

Uma assinatura era formada de algum texto ou outra parte do malware para identificar o que havia sido detectado, junto do tamanho, em que o número exibido era o tamanho em bytes do fim do arquivo que continha o vírus em questão. 

A transição para a internet 

Se já era difícil lidar com vírus e ataques maliciosos em um sistema fechado, quando a internet entrou em ação, nos anos 1990, os malwares se tornaram uma preocupação ainda maior para os PCs corporativos. 

A habilidade de enviar e-mails, baixar programas e rodas scripts codificados deu aos hackers a possibilidade de infectar e roubar dados de qualquer lugar do mundo.

Em 1991, por exemplo, centenas de vírus estrangeiros de diversas partes do mundo passaram a preocupar os departamentos de TI. 

O Michelangelo foi criado para infectar sistemas DOS, o worm ILOVEYOU infectou milhões de máquinas e o SQL Slammer atacou o Microsoft SQL e o MSDE, “quebrando a internet”. 

Com a mudança no cenário de ameaças, os softwares de antivírus começaram a fazer avanços em suas capacidades de detecção e ganharam a habilidade de se atualizar online, melhorando consideravelmente sua efetividade. 

Os avanços apareceram em diversas áreas, incluindo detecção com base em assinaturas, detecção de rootkit e proteção em tempo real. 

A introdução da web também permitiu a expansão dos antivírus baseados na nuvem, dos firewalls, das ferramentas de varredura e das ferramentas desenvolvidas para remoção de arquivos e problemas específicos do computador e da rede. 

Funcionamento dos antivírus 

Hoje os antivírus são parte essencial de qualquer estratégia de segurança, mesmo que sua empresa conte com múltiplas camadas de softwares modernos de proteção.

Os antivírus atuam checando cada arquivo aberto na máquina. 

Toda vez que abrimos um arquivo executável, o antivírus faz uma checagem para compará-lo com vírus, worms e outros tipos de malware conhecidos.

Ele também é capaz de chegar programas em busca de comportamentos prejudiciais que indiquem algum vírus desconhecido. 

O antivírus checa vários tipos de arquivos e, apesar de o usuário também poder escolher por desativá-lo, essa pode ser uma péssima ideia.

O antivírus atua bloqueando a entrada de malwares.

Depois que um vírus se instala na máquina, pode ser muito difícil removê-lo. 

Os antivírus dependem de assinaturas para detectar malwares.

Eles são capazes de baixar automaticamente novas assinaturas em diversas frequências.

Quando um antivírus analisa um arquivo e nota que alguma de suas partes bate com um trecho de algum malware, o programa para a execução do arquivo e o coloca em “quarentena” – em que o usuário pode escolher deletar a potencial ameaça ou escolher executá-la mesmo assim. 

Next-generation antivírus: a evolução da proteção do endpoint 

Nos últimos anos, com o aumento no nível de sofisticação das ameaças, empresas reconhecidas pela qualidade de soluções “tradicionais” de segurança do endpoint, como antivírus e firewalls, passaram a apostar em uma nova abordagem capaz de responder a ameaças avançadas, que são soluções de próxima geração. 

Apesar de ainda serem importantes, os antivírus acabaram se tornando soluções de segurança “limitadas”, pois buscam apenas pedaços de códigos encontrados em outros tipos de ataques já documentados.

O número de códigos maliciosos e sua velocidade de criação são enormes, e só vão aumentando, tornando o método de assinaturas ineficaz contra ameaças avançadas e ataques de zero-day, em que o código nunca foi visto antes. 

O next-generation antivírus (NGAV) vai além das assinaturas, e consegue detectar a presença de código malicioso pelo seu comportamento.

Os NGAVs são feitos com base em aprendizado de máquina e inteligência artificial e, por isso, conseguem aprender o comportamento normal da máquina para identificar quando um programa está infectado. 

Como conseguem identificar comportamentos anormais nos sistemas, os NGAVs se mostram eficientes até contra ransomwares.

As soluções tradicionais de antivírus são ineficientes contra o ransomware, pois todos os dias surgem novos códigos maliciosos e variantes desse tipo de ameaça. 

As soluções de next-generation antivírus da Cylance endereçam ameaças como ransomware e zero-day de maneira mais efetiva, atuando na prevenção do problema. 

Se quiser entender um pouco mais a respeito sobre o cenário de ameaças avançadas, confira o IN|SECU.RE, nossa curadoria de relatórios de segurança da informação!
[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,162′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/ransomware-saber.png’ attachment=’7032′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/info-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

INFOGRÁFICO RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Buyers-Guide-MSSP_vCapa-01.png’ attachment=’7013′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/buyers-guide-mssp’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

BUYER’S GUIDE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Tudo-que-você-precisa-saber-sobre-ransomware-MAT-RICO.jpg’ attachment=’6450′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

EBOOK RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]