Pular para o conteúdo principal

Os ataques estão cada dia mais mais coordenados. A cyberdefesa também precisa estar antenada a essas tendências

Hoje tive uma conversa muito interessante com um cliente. Falamos sobre a complexidade que vem com a interrupção das ameaças atuais e como os atacantes cibernéticos estão se tornando mais sofisticados quando se trata de perpetrar um ataque.
Contei sobre as técnicas que os cibercriminosos estão usando e sobre as tendências de segurança cibernética que nossos especialistas da SophosLabs prevêem para 2019.
Mas o ponto crucial da conversa veio quando eu comentei sobre nossos recursos de integração entre todas as nossas soluções e como fornecemos uma “segurança sincronizada“, em que o cliente percebe uma resposta automática a um incidente, simplificando a administração de TI e dando maior profundidade na análise de ameaças desconhecidas. Desta forma, encurtando a superfície dos ataques.
Eu senti que eu estava dizendo a ela todas as características fundamentais do nosso modelo de Sincronização Segurança, mas próximo ato me disse …. se parece interessante, eu vi outras plataformas que fazem o mesmo.
Foi quando pensei que, como expliquei, nem todos os modelos são os mesmos e muitas vezes usam apenas um nome ou logotipo de mercado que acabou sendo bem-sucedido (como aconteceu com a mágica do Machine Learning), mas que realmente existem diferenciais importantes.
Isso me levou a escrever o artigo a seguir, a fim de dar uma rápida visão geral do potencial da Sophos na interconexão e não apenas porque encabeçamos essa questão. Mas também porque continuamos a demonstrar liderança neste assunto.

Vamos ver alguns casos de uso

Exemplo 1. O endpoint e / ou o servidor avisam o Firewall de que estão comprometidos para evitar que a ameaça se espalhe pela rede.

Nesse cenário, o invasor é incapaz de fazer um movimento lateral do ataque, pois quando a ameaça é detectada, o firewall atua automaticamente modificando suas regras para impedir a propagação.

Exemplo 2. Um dispositivo móvel da empresa não está em conformidade com os padrões de segurança e, automaticamente, o Access Point bloqueia o acesso à rede até que os níveis de segurança apropriados sejam restaurados. Você pode ver um vídeo explicativo de como nossa tecnologia funciona em tempo real.
Neste exemplo, podemos ver a integração entre um dispositivo móvel e um AP Sophos, mas também pode integrar um terminal (windows) com um AP para oferecer o mesmo benefício.

Exemplo 3. Quando é detectado na organização usuários de “alto risco” que estão constantemente recebendo spam ou phishing, é possível enviar campanhas éticas de phishing para avaliar seu nível de conscientização de segurança. No final do dia, o elo mais fraco da cadeia é o usuário final :)

Exemplo 4. Quando um usuário faz o download de malware ou viola políticas de DLP ou da Web dentro da organização, ele permanece em uma estrutura de alto risco e está inscrito para receber campanhas éticas de phishing, nas quais o nível de conhecimento dos problemas é avaliado. de segurança.

Exemplo 5. Integração entre o Endpoint e a Criptografia.
Nesta oportunidade, vemos como uma máquina que está comprometida terá suas chaves de criptografia revogadas, impedindo o roubo de informações confidenciais da organização.
Então, quando a ameaça é removida da máquina, o Safeguard restaura as chaves de criptografia e o usuário retorna o acesso normal às informações.
Deixo um vídeo onde o processo técnico de integração entre as duas soluções é explicado: https://www.youtube.com/watch?v=GHkwHDxkX2Y
Há vários exemplos em que podemos falar sobre nossos recursos de segurança sincronizados entre as diferentes soluções, como o reconhecimento de aplicativos (controle de aplicativos de sincronização) ou a integração entre nossa solução de proteção de email e proteção de endpoint. Mas eu vou deixar aqui para não aborrecer você.

Conclusão

Podemos ver como as ameaças evoluíram para aumentar a superfície de ataque, mas se tivermos uma única plataforma de gerenciamento que faça com que todas as soluções se comuniquem, tornaremos a vida mais difícil para os cibercriminosos;)


Quem Somos ?

A Dereco Tecnologia oferece as melhores soluções de cybersegurança para empresas. 
Representamos a SOPHOS um fornecedor de segurança global que opera em 200 países.

Solicite uma cotação conosco ou uma versão de demonstração.

.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais