Portal do Cliente
Conteúdo Geral
Desenvolvendo defesas resistentes com recursos limitados
Brasiline
21 de agosto de 2020

A maior parte das organizações hoje, independentemente de seu tamanho, localização ou setor, entende que quando se pensa em um ataque cibernético, a questão não é mais se ele acontecerá, mas quando ele acontecerá. Atualmente, ninguém pode se considerar imune.

Porém, ter tempo, recursos ou (sinceramente) motivação para navegar efetivamente pelo atual cenário de ameaças e segurança — é outra questão.

A maioria dos analistas de segurança de informações — e não há um número deles nem perto de suficiente — tem excesso de trabalho. Cuidar dos novos funcionários e seus dispositivos, entender as novas leis e questões de conformidade, informar-se sobre as ameaças mais recentes – tudo isso precisa ser feito antes de realmente entrar no negócio real da proteção corporativa.

Basicamente, pouquíssimos profissionais de segurança, se houver algum, podem se dar ao luxo de investir todo seu tempo perseguindo ameaças novas e exóticas e reagindo a elas.

É nesse ponto que entram os fornecedores de cibersegurança e seus produtos e soluções.

Nosso trabalho é ajudar você a proteger sua infraestrutura integralmente e manter seus usuários seguros, com a menor despesa possível em termos de recursos, inclusive tempo e dinheiro, além de especialistas caros e difíceis de obter.

Os desafios

Primeiro, vamos examinar alguns dos problemas que os gerentes de TI e de segurança de TI enfrentam hoje.

Maior ameaça de ataques avançados ou direcionados

Os ataques direcionados e as ameaças complexas são um problema enorme, e estão crescendo. As ferramentas dos cibercriminosos estão se tornando tão baratas e acessíveis que praticamente qualquer pessoa que tem um computador pode realizar um ataque avançado. Isso significa que as organizações que achavam estar ‘fora do radar’ em termos de ameaças avançadas estão descobrindo que as coisas mudaram do jeito mais difícil.

A grande maioria das ameaças cibernéticas entra pelo endpoint ou é criada para ser ativada nele (ou ambos).

Assim, uma das melhores maneiras de proteger seus ativos é protegendo seus endpoints. Segundo um estudo do SANS Institute2, 28% das organizações pesquisadas tiveram endpoints acessados por atacantes, e 24% não sabem se houveram violações.

Falha humana

Infelizmente, acoplado à maioria de seus endpoints encontra-se o componente mais vulnerável da infraestrutura de qualquer organização, o usuário. Os usuários podem acessar regularmente seus dados corporativos remotamente e em seus próprios dispositivos e, durante esse processo, muitos crescerão on-line, desenvolvendo vícios e excesso de confiança. E, como todo o restante, eles também precisam ser mantidos seguros.

Assim, detectar e evitar o comportamento inseguro nos atuais ambientes de TI complexos torna-se mais uma tarefa para os ocupados especialistas em segurança.

E os profissionais de TI também podem cometer erros; no final, somos todos humanos. Esses erros podem resultar, por exemplo, em ataques por meio de vulnerabilidades em dispositivos corporativos ou pessoais sem os patches regulares.

Recursos e falta deles

É evidente que os especialistas em TI têm muitas tarefas. Mesmo em organizações menores, eles precisam cuidar, analisar e responder diariamente a um volume cada vez maior de eventos de segurança, o que é difícil fazer continuamente de modo eficiente e rápido. Os cibercriminosos sabem que as empresas estão com dificuldades nesse setor e estão tirando proveito disso.

E, mesmo para aqueles que têm a sorte de contar com mais recursos, há uma escassez global de profissionais de cibersegurança capacitados. Esse problema não é novo, mas, com base no número de especialistas que são treinados a cada ano, não vai acabar logo.

A solução

Então quais são as respostas? Proteção eficiente.

Tudo depende de uma proteção de endpoints eficaz e uma plataforma de proteção de endpoints sólida. Simples assim. Evitar as ameaças no nível dos endpoints, antes que elas possam disparar alertas, reduz a pressão sobre os recursos, atenua o risco de sucesso de um ataque e ajuda a manter a empresa funcionando consistentemente e em segurança. Isso aplica- se a ataques a commodities, que absorvem a maior parte do tempo, e a ataques mais complexos e até direcionados, que têm mais probabilidade de ser bem-sucedidos e causar mais danos.

A abordagem que recomendamos é uma combinação de defesas de endpoints multicamadas – uma forte proteção de linha de base contra ameaças a commodities e defesas multifacetadas em camadas contra as ameaças mais recentes e complexas.

O EDR (Endpoint Detection and Response) fornece a próxima camada de segurança fundamental. Além da detecção, o EDR também oferece múltiplas opções de resposta, de modo que seja possível conter a ameaça apresentada de modo rápido e eficiente.

Cuidando do comportamento humano

Da perspectiva do usuário, uma das melhores maneiras de evitar a falha humana, claro, é eliminar as oportunidades e a tentação por meio de controles de aplicativos, da Web e de dispositivos. Controles eficazes, longe de serem uma restrição para os negócios, podem realmente incrementar a produtividade, impedindo o desperdício de tempo e também, por exemplo, mídias sociais e sites de entretenimento possivelmente perigosos.

Mas, nessa questão, a educação dos usuário é realmente fundamental. O treinamento de conscientização sobre cibersegurança certo pode ter um efeito profundo sobre o comportamento dos funcionários, alterando a cultura corporativa, reduzindo significativamente o risco corporativo e reduzindo drasticamente a carga de trabalho do departamento de TI.

O retorno do investimento

Por fim, qualquer abordagem precisa se justificar financeiramente em termos de retorno do investimento e para funcionar agora e no futuro em ambientes com recursos finitos, o que pode incluir o conhecimento limitado dos especialistas em segurança.

Automação e agilidade

Considerando o volume crescente de ameaças e a falta de especialistas em segurança disponíveis para trabalhar com elas, quando possível, a automação das tarefas de segurança é fundamental. Ela deixa seus especialistas em segurança disponíveis para investir seu valioso tempo e suas habilidades em incidentes que realmente precisam da intervenção e do conhecimento humanos (além de mantê-los mais satisfeitos e motivados).

A automação de tarefas também elimina o risco de falha humana, a priorização e implementação automática de patches de vulnerabilidades dos sistemas, por exemplo, é muito mais eficaz do que depender de operadores humanos terem tempo para realizar essa atividade crítica, mas enfadonha.

A implementação direta e um console de gerenciamento simples e centralizado também economizam tempo e recursos. A troca de consoles para cada operação e a procura de comandos, além de demorar e ser frustrantes, também introduzem oportunidades de erros administrativos e omissão.

Sobre a proteção em vários níveis

Primeiramente, a solução precisa oferecer proteção de endpoints básica resistente, inclusive controles de endpoints (com funcionalidades de bloqueio e restrição da Web, de aplicativos e de dispositivos) e um mecanismo antimalware reforçado. Também é preferível ter recursos automatizados de avaliação de vulnerabilidades e gerenciamento de patches funcionando para economizar o tempo e o esforço do pessoal de TI na realização de tarefas de rotina.

A detecção de comportamentos complexos nos endpoints também faz parte do foco do EDR. Da mesma forma que o EPP, em condições ideais, o EDR deve associar a automação com as ferramentas e a visibilidade para respaldar a intervenção humana, quando necessário. O agente de segurança deve ser capaz de analisar a causa básica de incidentes e responder a ameaças rapidamente, seja manualmente ou usando opções de resposta automatizada.

A reunião das tecnologias de EPP, Sandbox e EDR permite o combate rápido e eficiente de malware de commodities, limita as oportunidades de falha humana e reduz o risco de ataques avançados ou direcionados bem-sucedidos por meio da detecção e reação até a ameaças novas, desconhecidas e de “dia zero”.

Solução Kaspersky

Todos os problemas mencionados acima são resolvidos de maneira ideal pela solução integrada de segurança de endpoints da parceira Brasiline Kaspersky, uma solução extremamente automatizada que consiste em proteção e controles integrados de endpoints, uma Sandbox automatizada e EDR. Os três componentes trabalham em conjunto a partir da base de um EPP forte.

O Kaspersky Endpoint Security for Business é conhecido por fornecer um EPP excepcionalmente eficiente (que inclui proteção contra ataques de ransomware e sem arquivo) que utiliza o mecanismo antimalware mais testado e mais premiado do mercado.

As camadas de proteção de endpoints fornecidas pelo Kaspersky Endpoint Security for Business incluem:

  • Detecção de ransomware;
  • Detecção de comportamento com reversão automática;
  • Prevenção de exploits;
  • Defesa contra ameaças em dispositivos móveis e integração de EMM;
  • Prevenção de invasões baseada em host (HIPS);
  • Firewall e gerenciamento do firewall do sistema operacional;
  • Inteligência de ameaças automatizada (Kaspersky Security Network);
  • Criptografia — incluindo gerenciamento da criptografia incorporada no sistema operacional;
  • Consultor de Políticas de Segurança;
  • Avaliação de vulnerabilidades e gerenciamento de patches;
  • Instalação de sistemas operacionais e software de terceiros;
  • Integração de sistemas de SIEM.

O fortalecimento do sistema e a redução de falha humana são fornecidos por controles como:

  • Controle de Aplicativos com listas de permissão baseadas em categorias;
  • Controle Adaptativo de Anomalias, que monitora e bloqueia ações suspeitas que não são típicas de computadores em uma rede corporativa;
  • Controle de Dispositivos;
  • Controle da Web.

Sandbox automatizada

A Kaspersky Sandbox detecta e responde automaticamente a ameaças projetadas para burlar a proteção de endpoints, sem necessidade de intervenção humana.

Os objetos verificados são executados pelos servidores da sandbox em cluster em uma máquina virtual isolada que simula uma estação de trabalho. O componente recebe uma solicitação de análise do arquivo do agente do Kaspersky Endpoint Security for Business instalado no computador do usuário final, e o objeto entra na fila em um dos servidores em cluster.

Quando o arquivo é enviado para processamento, a Kaspersky Sandbox o executa e registra todas as ações que ele realiza. O veredito também é enviado para o cache operacional, permitindo que outros hosts recuperem rapidamente informações sobre o objeto verificado sem precisar analisá-lo novamente. Isso reduz a carga sobre os servidores da Kaspersky Sandbox e melhora o tempo de resposta a ameaças.

As técnicas usadas pela Kaspersky Sandbox incluem:

  • Monitoramento da interação com recursos da Internet;
  • Carregamento de módulos;
  • Modos de verificação síncrona e assíncrona;
  • Técnicas de reação à evasão;
  • Aplicação de diferentes modos de simulação;
  • Modelagem de ações do usuário;
  • Geração automática de IoCs e verificação da infraestrutura;
  • Prevenção automática.

EDR otimizado

O Kaspersky Endpoint Detection and Response Optimum complementa o Kaspersky Endpoint Security for Business, proporcionando visibilidade total e a possibilidade de analisar causas básicas para entender completamente o status das defesas corporativas contra ameaças avançadas.

Os especialistas em segurança de TI recebem as informações e os insights necessários para uma investigação efetiva e uma resposta rápida e precisa a incidentes antes que ocorra qualquer dano. Sendo parte de nossa solução integrada de segurança de endpoints, o Kaspersky Endpoint Detection and Response Optimum possibilita a análise de causas básicas usando:

  • Visualização do caminho de disseminação do ataque;
  • Informações sobre o arquivo;
  • Informações sobre o host e o usuário;
  • Informações sobre a detecção;
  • Injeção do processo;
  • “Drops” de arquivos;
  • Modificações de chaves do Registro;
  • Conexões.

Depois de detectar uma ameaça, ficam disponíveis várias opções de resposta automatizadas e com um único clique, como:

  • Isolar o host;
  • Executar a verificação do host;
  • Remover o arquivo (quarentena);
  • Encerrar o processo;
  • Impedir a execução do processo.

Conscientização sobre segurança

A Kaspersky também oferece produtos de treinamento no computador que associam o conhecimento da cibersegurança com as mais conhecidas tecnologias e práticas educacionais.

O Kaspersky Security Awareness desenvolve uma cultura de comportamento seguro:

  • Educando os usuários sobre quando alertar os administradores sobre sinais de uma possível ameaça genuína;
  • Reduzindo os erros de usuários decorrentes de ignorância ou ingenuidade;
  • Diminuindo o número de alertas de alertas de segurança que os administradores precisam priorizar.

Em resumo

A proteção de endpoints é fundamental para manter sua organização segura no cenário de ameaças atual. E a melhor maneira de proteger seus endpoints é uma solução em várias camadas, que utiliza técnicas diferentes para detectar e reagir a ameaças de modo altamente automatizado e, ao mesmo tempo, possibilita a intervenção humana para tarefas mais complicadas e decisões importantes.

A solução integrada de segurança de endpoints da Kaspersky foi projetada especificamente para cuidar da proteção das organizações contra ameaças a commodities, ameaças avançadas e complexas e falha humana:

  • Implementando uma estratégia de proteção, detecção e resposta integradas em vários níveis;
  • Automatizando suas defesas;
  • Alcançando as maiores taxas de detecção;
  • Alimentando uma cultura de cibersegurança por meio de controles e conscientização sobre segurança;
  • Garantindo um retorno do investimento significativo.

Com tudo isso, você pode aproveitar os mais altos níveis de segurança contra as ameaças cibernéticas mais complexas sem comprometer recursos valiosos.

Para obter mais informações sobre como a segurança integrada de endpoints pode ajudar a proteger a sua organização de ataques complexos sem pressionar seus recursos, visite nosso site.

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?