Conheça os principais benefícios das soluções da Cylance

[av_image src=’http://www.proof.com.br/wp-content/uploads/2017/01/AI-845×321.png’ attachment=’6595′ attachment_size=’entry_with_sidebar’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

Conheça os principais benefícios das soluções da Cylance

[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_textblock size=” font_color=” color=”]
Para entender os benefícios, custos e riscos associados aos investimentos em soluções da Cylance, a Forrester entrevistou o CISO do governo de um grande condado dos Estados Unidos, e produziu o relatório Total Economic Impact™ (TEI) of Cylance, que avalia o potencial retorno de investimento (ROI) que as empresas podem obter ao investir na solução de proteção avançada CylancePROTECT®, e seus serviços de implantação e configuração, ThreatZero™.

O propósito do estudo é oferecer um framework de avaliação do potencial impacto da CylancePROTECT® e da ThreatZero™ em diversas organizações e mostrar como soluções de antivírus e cibersegurança avançada podem ajudar a conquistar, atender e reter clientes.

A CylancePROTECT® é uma solução de segurança da informação preditiva de próxima geração, que traz capacidades de inteligência artificial para prevenir a execução de malwares em endpoints em tempo real.

O produto geralmente é implementado com o ThreatZero™, um serviço contínuo de planejamento, integração e otimização da solução, que geralmente inclui a educação e o treinamento do usuário final, bem como total suporte na eliminação de ameaças e incidentes de segurança.

O CISO do governo do condado dos Estados Unidos já usava outras soluções de segurança, mas contava com um processo de mitigação de ameaças altamente manual que sobrecarregava a equipe e os recursos da TI.

As soluções também falhavam em prevenir ataques ao sistema de maneira preditiva.

Com as soluções da Cylance combinadas, a organização conseguiu reduzir significativamente as violações de segurança, chegando a quase zero.

A equipe de segurança da informação passou a ser capaz de identificar malwares antes que eles ganhassem acesso a registros públicos, reduzindo significativamente os custos de remediação e resposta a incidentes, e aumentando a produtividade da equipe de TI e segurança da informação.

Segundo o relatório, o condado americano obteve ROI e benefícios consideráveis e custos reduzidos.

De acordo com a análise, ao longo de três anos, a organização obteve benefícios de mais de US$ 7 milhões, enquanto os custos ficaram em torno de US$ 2,2 milhões.

Além disso, o condado obteve um valor presente líquido de mais de US$ 5,5 milhões durante o período de três anos do estudo.

O ROI em três anos, segundo o estudo, chegou a 251%.

Os benefícios quantificados incluem ainda a redução de custos devido à prevenção e à detecção de incidentes em tempo real antes que eles causassem danos à rede, à redução dos custos com a recuperação de endpoints e remediação de ameaças e ao equivalente a tempo completo de produtividade da equipe de TI e segurança.

O que levou o CISO a buscar a Cylance?

O condado americano era regularmente infestado de malwares e outros ataques, apesar de não contar com muitos registros de grandes violações públicas.

O objetivo da organização era manter baixos níveis de grandes violações de segurança com uma solução que oferecesse uma abordagem proativa de combate às ameaças e melhor capacidade de bloquear malwares do tipo zero-day.

Ao mesmo tempo, os times de TI e segurança também gastavam muito tempo na detecção de dispositivos infectados, deixando a organização mais vulnerável a outros riscos.

O condado americano já contava com outros fornecedores de soluções de segurança do endpoint, mas tinha de desempenhar processos de mitigação de ameaças altamente manuais para malwares do tipo zero-day e ameaças mais sofisticadas, que podiam ser identificadas pelas soluções presentes no ambiente da organização, mas não eram mitigadas automaticamente.

Isso gerava altos custos com a reconfiguração de máquinas, além de reduzir a produtividade do usuário final. Por causa disso, os recursos internos ficavam sob constante pressão.

Além disso, apesar de não contar com grandes violações em seu histórico, outros condados da região não estavam tendo tanta sorte.

Muitos sofreram violações de dados relacionadas a registros públicos e informações de segurança social.

Diante deste cenário, o condado passou a procurar por uma solução com melhor capacidade proativa.

Benefícios obtidos com a Cylance

De acordo com o relatório da Forrester, a implementação das soluções da Cylance trouxe uma série de benefícios ao governo do condado americano, como maior capacidade de identificar malwares do tipo zero-day, redução no tempo gasto com a remediação e a reconfiguração de dispositivos comprometidos, redução na possibilidade de violações de dados e redução nos requisitos de memória e hardware.

“Antes da Cylance, tínhamos de gastar muito tempo perseguindo problemas e reconfigurando máquinas. Esse custo não apenas reduzia a produtividade do usuário final, mas também ocupava nosso time interno de TI e segurança”, explica o CISO do condado.

O governo do condado citou ainda outro importante benefício da implementação das soluções da Cylance no ambiente: o sentimento psicológico de segurança trazido pelas soluções CylancePROTECT® e ThreatZero™.

O CISO notou que essa sensação de segurança ajudou a melhorar a moral dos funcionários do departamento de TI e aliviou os funcionários do sentimento de “viver no limite” devido à possibilidade constante de sérios ataques de malwares e violações de dados.

“Odeio dizer isso, mas a agonia dos meus colegas me permitiu justificar os meios.Os números de violações de dados dos últimos anos, o custo de recuperação de uma violação e a perda de confiança pública foram grandes incentivadores para nós”, afirma o CISO.

Menor incidência de ameaças do tipo zero-day e riscos de violação

Para o governo do condado o maior benefício quantificável da implementação do CylancePROTECT® no ambiente foi a habilidade de reduzir o risco de ataques do tipo zero-day.

Segundo o CISO da organização, antes da solução, o condado era 100% vulnerável a ataques cibernéticos e violações de dados.

A organização conta com cerca de 20 mil registros de clientes e estima que, caso haja uma violação de dados, cada dado perdido custe US$ 400.

Antes da implementação das soluções da Cylance, as possibilidades de violação ficavam por volta de 30%.

Segundo o relatório, o condado reduziu vulnerabilidades do tipo zero-day em 99%, representando uma economia anual de custos de US$ 2,37 milhões.

Antes, os problemas de segurança resultavam em uma média de seis remediações e reconfigurações de endpoint por mês.

Cada um desses problemas custava cerca de 12 horas de trabalho da equipe de TI e segurança, que tinha de identificar e implementar uma solução.

Os problemas também geravam 12 horas de downtime para cada usuário afetado.

A organização também ganhou a capacidade de agir de maneira proativa não só contra ataques do tipo zero-day, mas também em ataques baseados em memória e documentos maliciosos.

Isso resultou em um aumento da eficiência da equipe de TI e segurança.

Com o ThreatZero™, o condado aprendeu as melhores práticas de arquitetura da rede, gestão de patches e serviços que podem ser vulneráveis a ataques maliciosos.

“Antes que um exploit tenha chances de gravar algo no disco, estamos em modo de proteção de memória. Isso também nos protege da execução de scripts e programas maliciosos em tempo real”, afirma o CISO do governo do condado americano.

Tenha acesso ao relatório completo The Total Economic Impact™ of Cylance.

PROOF é a primeira empresa do Brasil a oferecer Cylance em MSS

Desde o último ano a PROOF é parceira da Cylance no Brasil, tornando-se a primeira empresa de serviços gerenciados de segurança (em inglês, managed security services – MSS) a oferecer uma solução de next-generation antivírus (NGAV) no Brasil.

As ameaças do tipo zero-day aumentaram 125% entre 2014 e 2015, tornando soluções como as da Cylance críticas para o negócio.

A PROOF alia um serviço especializado de segurança com uma das melhores soluções contra ameaças do tipo zero-day, ransomwares e outros ataques avançados. Saiba mais sobre os produtos da Cylance fornecidos pela PROOF.
[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_blog blog_type=’taxonomy’ link=’post_tag,211′ blog_style=’blog-grid’ columns=’3′ contents=’title_read_more’ content_length=’content’ preview_mode=’custom’ image_size=’medium’ items=’3′ offset=’0′ paginate=’no’ conditional=”]

NGAV devem substituir as soluções tradicionais 

Analistas preveem que, nos próximos cinco anos, o mercado de antivírus de próxima geração (Next Generation Antivírus, na sigla em inglês) deverá crescer a uma margem de 60% ao ano.

E esse crescimento será impulsionado pela demanda do mercado em obter soluções mais robustas, e que possam prevenir os ataques a partir do endpoint, e que utilizam como gatilho o comportamento do usuário final.

Embora o UBA (User Behaviour Analytics) faça o endereçamento essas demandas, ele não previne a infecção, e age apenas na detecção da ameaça quando já está agindo internamente.

Aliás, qual é a principal diferença dos antivírus de próxima geração em relação às soluções atuais de segurança?

Os antivírus tradicionais não conseguem fazer a prevenção, como veremos mais abaixo, e as ferramentas baseadas em UBA agem somente depois que o código malicioso está em ação na rede.

A partir deste ponto, é impossível definir qual é a extensão dos danos causados.

A questão é que os antivírus tradicionais não conseguem prevenir ou detectar qualquer tipo Ameaça Persistente Avançada (ATP, na sigla em inglês), por causa do seu alto grau de complexidade.

Apenas soluções que envolvem várias técnicas de prevenção e detecção estão prontas para mitigar este tipo de ataque.

Por que os tradicionais antivírus não funcionam mais?

Os antivírus tradicionais, ao longo de sua história, sempre funcionaram varrendo os arquivos à procura de algum tipo de assinatura – ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados.

As bases de dados das assinaturas, distribuídas pelas empresas de antivírus, acabam se revelando um método efetivo somente para as ameaças tradicionais – para esse novo tipo de ataque, são ineficientes por várias razões.

O número de códigos maliciosos e sua velocidade de criação são enormes – e, com isso, as bases de dados de assinaturas só vão aumentando.

Mais do que isso, o método de assinaturas é totalmente ineficaz contra ataques de dia zero (zero-day) – cujo código nunca foi visto antes.

Para coibir a complexidade dessas ameaças, o mais eficaz é utilizar sistemas que possam detectar malware com base no fato de que o código é malicioso – e irá se comportar como tal.

Sistemas tradicionais não conseguem fazer essa detecção pelo simples motivo de que não conseguem “aprender” com o comportamento da máquina.

Ou seja: é preciso utilizar técnicas de Inteligência Artificial para permitir a identificação de padrões de comportamento de máquina além da assinatura.

Machine Learning

Antivírus de próxima geração têm como base machine learning (aprendizado de máquina) e Inteligência Artificial.

Essas ferramentas têm seus algoritmos treinados para reconhecer se um determinado elemento é seguro ou não, a partir do aprendizado prévio.

Uma vez que os algoritmos estejam “treinados”, estão prontos para trabalhar com desafios reais e determinar o que é seguro e o que não é.

Aparentemente o problema estaria resolvido, mas a questão vai além.

Eventualmente, é possível que um arquivo seguro seja classificado como “inseguro”, ou uma aplicação seja bloqueada.

Nesses casos, como funciona um antivírus de próxima geração baseado em Inteligência Artificial?

Irá testar o arquivo para determinar seu grau de confiabilidade.

Se realmente houver uma ameaça, a AI (Artificial Intelligence) é capaz de utilizar esse conhecimento para mitigar ataques futuros.

Artificial Intelligence

Muitas empresas de Segurança da Informação estão desenvolvendo pesquisas voltadas para Inteligência Artificial – não é possível ignorar a tendência, principalmente com a complexidade cada vez mais alta dos ataques.

E uma delas é a norte-americana Cylance, que baseia seu antivírus de próxima geração em Inteligência Artificial.

A Cylance se especializou em criar proteção para o endpoint a partir do aprendizado de máquina, e não das assinaturas reativas.

A Cylance detecta e bloqueia ameaças conhecidas e desconhecidas.

E isso é possível porque a empresa desenvolveu uma plataforma de pesquisa baseada em machine learning que utiliza algoritmos e Inteligência Artificial para analisar e classificar milhares de características por arquivo, compartimentando-os até um nível atômico para decidir se um objeto é seguro ou não, em tempo real.

Como isso funciona?

Pense em como a máquina consegue distinguir a fotografia de um gato da de um cachorro. Cães e gatos têm orelhas e narizes, e são peludos. Para fazer essa distinção, é preciso analisar um volume enorme de detalhes.

O mesmo acontece ao tentar distinguir um PDF seguro de um código malicioso: não há um indicador único.

A rede de Inteligência Artificial precisa examinar uma enorme quantidade de dados para fazer um julgamento confiável.

A abordagem matemática da Cylance permite a interrupção de qualquer código malicioso, independente se o sistema tem algum conhecimento prévio daquele código, ou se o código está utilizando algum tipo de técnica para coibir sua identificação.

Recentemente, a PROOF fechou uma parceria com a Cylance para incorporar às ferramentas da fabricante ao seu serviço de MSS, que se tornou o primeiro no Brasil a oferecer soluções de antivírus de próxima geração.

As soluções de da Cylance são capazes de prevenir ameaças avançadas, do tipo zero-day e ransomwares, complementando ou substituindo os antivírus tradicionais.

Contra o Ransomware

Os antivírus de próxima geração são especialmente eficazes quando se trata do ransomware – uma das maiores ameaças de 2016, que consumiu recursos e tirou o sono de vários gestores.

Isso porque é muito fácil obter um código malicioso de ransomware – não é preciso que o criminoso tenha sequer conhecimentos específicos.

Para agravar a situação, o ransomware não está mais sendo utilizado para somente sequestro de dados e pedido de resgate.

Em alguns casos, o ransomware é usado como uma distração para acobertar um crime mais grave: primeiro o criminoso rouba credenciais, e depois criptografa as informações para manter o time de TI ocupado enquanto informações mais importantes ou sensíveis são roubadas.

No caso do ransomware, empresas como a Cylance também possuem soluções que endereçam essas ameaças de maneira mais efetiva, atuando na prevenção do problema.

O aprendizado de máquina e a Inteligência Artificial permitem realizar ações de prevenção altamente eficazes contra esse tipo de ameaça – que não é detectável pelo antivírus tradicional e embora possa ser identificada pelas ferramentas UBA, é possível que o aviso seja emitido tarde demais.

Ataques Zero-day

Em um teste realizado em janeiro deste ano, 140 códigos maliciosos de ataques zero-day rodaram em uma máquina de testes que utiliza o CylancePROTECT.

A ferramenta permitiu que apenas três códigos maliciosos fossem executados na máquina – um deles foi bloqueado na execução, e os outros dois seguiram.

O resultado do teste mostrou que a solução da Cylance bloqueou 97.9% das ameaças zero-day.

Mais do que isso, o modelo matemático utilizado pelo CylancePROTECT nesse teste foi o mesmo criado em setembro de 2015, e não teve qualquer atualização.

Ao contrário dos antivírus tradicionais, que precisam ter sua base atualizada, a Inteligência Artificial desenvolvida pela Cylance permite a prevenção de ataques complexos e desconhecidos.

Outro teste realizado pela Cylance consistiu em 14.658 amostras de malware, dividido em várias categorias diferentes, como backdoors, bots, vírus, worms, downloaders, aplicativos para roubo de senhas, entre outros.

Deste total, ao menos 97% foram bloqueados antes de serem executados.

Dados da Kaspersky estimam que o Brasil concentra 92,31% de todos os casos de ransomware na América Latina.

Além disso, informações do ISTR Symantec 2016 revelam que os ataques de ransomware cresceram 35% em relação ao ano de 2015, sendo registrados cerca de 992 ataques por dia.

Preocupante, não?