Os crimes cibernéticos vem se tornando cada vez mais atraentes para as organizações criminosas quando comparadas as mais lucrativas atividades ilícitas como por exemplo, o tráfico de drogas. Calcula-se que até 2021 esses crimes gerem uma receita de US$6 trilhões por ano. Com isso em vista, empresas de qualquer tamanho se tornam alvos desses hackers e não podem mais confiar unicamente em ferramentas de segurança, tais como os antivírus tradicionais, para proteção de suas redes e dados. Está sendo cada vez mais necessário uma proteção avançada contra malware.
Mais de 75% de todos os antivírus atuais não conseguem detectar malwares avançados
Até o início dessa década os ataques cibernéticos executados pelos hackers eram muito rudimentares, onde a maioria aplicava técnicas de ataque de força bruta, o que exigia reduzido conhecimento técnico, habilidades mínimas de programação, acesso à internet e a índole criminosa para praticar esses crimes.
Como resposta a esse tipo de ataque a indústria de segurança da informação desenvolveu o Antivírus (AV) que consiste basicamente em verificar se um arquivo é ou não confiável, comparando sua assinatura com uma base de dados que precisa estar constantemente atualizada, desconsiderando o seu comportamento após essa inspeção.
Durante alguns anos essas soluções se mostraram eficazes em detectar e prevenir estes ataques primitivos, mesmo com algumas falhas inerentes ao método de detecção por assinatura, como por exemplo zero day malwares.
Porém, com os altos rendimentos provenientes de crimes cibernéticos, os hackers se tornaram profissionais e passaram a desenvolver ameaças muito mais sofisticadas, empregando novas técnicas de desenvolvimento de malware capazes de evadir a defesa proporcionada por um AV de geração passada (tradicional).
Antivírus Tradicional X Antivírus de Próxima Geração (da sigla em inglês NGAV)
As ferramentas de segurança tradicionais, que utilizam Sistemas de segurança “point-in-time” (AV) examinam os arquivos anexados aos e-mails, mensagens de texto e downloads apenas uma vez, no ponto de entrada. Essas ferramentas funcionam com base em um conjunto de regras preconcebidas (baseado em assinaturas), ou seja, se o arquivo satisfaz essas regras ele é considerado seguro e é permitido na rede. Utilizando este método a maioria das ameaças comuns e não sofisticadas são eliminadas, porém, ele não é capaz de fazer a proteção avançada contra malware, que incluem vírus polimórficos, conscientes do ambiente e que conseguem enganar as ferramentas de segurança “point-in-time“, fazendo-as acreditar que o malware é seguro.
Soluções de proteção avançadas contra malware (NGAV) usam um conjunto de Ferramentas de segurança retrospectiva, que examinam arquivos e anexos não somente no ponto de entrada, mas também os monitoram durante o tempo que estiverem dentro da rede, portanto durante todo o ciclo de vida do arquivo nos dispositivos (endpoints). Este é o caso da solução de proteção Cisco AMP, que permite que se obtenha visibilidade de todas as etapas do ataque de forma contínua, registrando informações dessas atividades e estabelecendo um registro do arquivo e seu efeito na rede antes, durante e após um ataque, possibilitando a análise de eventos e a formulação de planos de ação.
A segurança retrospectiva protege contra ameaças cibernéticas modernas
Como os hackers mudaram suas táticas usando criptografia, técnicas de hibernação, bem como vírus polimórficos e conscientes do ambiente, as empresas precisam de ferramentas de segurança que ofereçam visibilidade em seus sistemas em qualquer momento ao longo do tempo em um evento de violação de segurança, como as soluções de proteção Cisco AMP. As ferramentas de segurança retrospectiva também incluem correlação de cadeia de ataque, indicadores de comprometimento (IoC) e caça à trajetória e à violação, permitindo que a empresa veja exatamente como sua rede foi alterada, fornecendo a análise que os sistemas de segurança “point-in-time” (AV Tradicional) não podem entregar e mostrando a trajetória do malware por toda a rede através dos dispositivos (endpoints).
Com a visibilidade da segurança retrospectiva sua empresa pode
- Analisar metodicamente que eventos ocorreram durante uma violação;
- Conhecer com exatidão o ponto de entrada do malware;
- Inventário dos sistemas e dados comprometidos pelos hackers;
- Remediar, antecipar e prevenir ataques futuros semelhantes.
A segurança retrospectiva também reduz custos
No caso de um ataque, uma organização usando uma ferramenta de segurança “point-in-time” (AV Tradicional) deve envolver uma empresa de consultoria de segurança para realizar a perícia. No entanto, se a empresa contar com uma ferramenta de segurança retrospectiva (NGAV) fornecida pelas soluções de proteção Cisco AMP, seus diretores, gerentes e equipes de TI/Cibersegurança terão acesso a todas as informações necessárias para investigar a invasão e conceber uma estratégia para enfrentar o problema de segurança por si próprios.
Além disso, a rapidez e facilidade para identificar o ataque envolverá menos membros da equipe de TI, que poderão se envolver com outros projetos de negócio.
Defender-se, aumentando a visibilidade em sua rede
Embora, nenhuma ferramenta de segurança de rede possa impedir que 100% de malwares/ameaças invadam a rede, uma solução avançada de proteção usando técnicas de segurança retrospectivas habilita sua empresa a se proteger melhor contra os atuais e futuros ataques cibernéticos e principalmente, possibilita ações de correção rápidas e eficazes e entrega relatórios de comprometimentos completos e litigáveis em casos de uma violação.
A Microtel It Solutions é revenda autorizada Cisco, capacitada para especificar, vender e implementar as soluções Cisco AMP para Endpoints. Confira nossa página sobre soluções de proteção Cisco AMP e acesse outros materiais sobre a proteção avançada contra malware aqui e aqui. Também veja o vídeo sobre. Dúvida? Entre em contato!
Fontes:
The Fiction Tribe (Cisco)
Equipe Microtel IT
