Quando a segurança tradicional não corta mais
NotíciaAs ameaças evoluíram consideravelmente nos últimos dois anos, tanto em sofisticação quanto em números, permitindo que os agentes de ameaças evitem as defesas de segurança tradicionais e penetrem em infraestruturas e organizações. Motivados por ganhos financeiros ou visões políticas, os cibercriminosos não são mais indivíduos solteiros que buscam auto-glorificação, mas grupos cibercriminosos que são muito qualificados, altamente financiados e que às vezes atuam como empresas de terceirização de software oferecendo serviços ao maior licitante..
A lacuna entre a segurança tradicional e os cibercriminosos está em constante expansão. Somente por meio de camadas de segurança novas e de próxima geração é que o setor de segurança cibernética supera esses desafios e não apenas bloqueia ameaças, mas também se concentra na prevenção, investigação e resposta a elas. Enquanto as ferramentas tradicionais de segurança cibernética focam na prevenção de ameaças conhecidas, a plataforma de proteção de última geração trata de monitorar continuamente sinais de atividades suspeitas associadas a ameaças avançadas, oferecendo ferramentas necessárias para realizar uma investigação forense que pode ajudar a identificar lapsos de segurança em sua infra-estrutura. e sendo especificamente construído e otimizado para virtualização bem.
- Também destacamos o melhor antivírus
Digitilização assombrada pelo passado
O poder da digitalização e da nuvem foi impulsionado pela virtualização e pela capacidade de compartilhar recursos físicos - computação, rede e armazenamento - em várias cargas de trabalho virtuais. Embora isso traga os enormes benefícios de menores custos operacionais, agilidade e escalabilidade, surgiram novos desafios de segurança que as soluções de segurança tradicionais não foram criadas para lidar.
Por exemplo, como as cargas de trabalho virtuais têm uma quantidade limitada de recursos, as soluções de segurança tradicionais provaram “pesado” e uso intensivo de recursos, negando qualquer benefício que a virtualização deveria ter trazido. Um dos maiores problemas encontrados pelas soluções tradicionais de segurança em ambientes virtuais foi a questão “Tempestades AV”. Isso aconteceu quando todas as soluções de segurança começaram a executar atualizações ou varreduras das cargas de trabalho virtuais de uma vez, tornando-as efetivamente inoperantes durante todo o processo..
Enquanto a digitalização introduziu um novo nível de visibilidade, controle e gerenciamento sobre endpoints virtuais, as soluções de segurança tradicionais nunca foram projetadas para serem gerenciadas centralmente pelas equipes de TI e segurança. Eles foram simplesmente projetados com uma mentalidade de instalar e esquecer, deixando especialistas em segurança no escuro quanto à sua eficácia dentro da infraestrutura. Isso significava que uma violação de dados ou infecção poderia ter ocorrido facilmente em um ou mais endpoints dentro da organização, e as equipes de TI e segurança não teriam como saber sobre isso, a menos que se tornassem prejudiciais ou os sistemas afetados ficassem completamente inoperantes..
Segurança permite digitalização
A segurança que permite a digitalização deve ser construída desde o início para suportar os mesmos benefícios oferecidos pela nuvem e virtualização: agilidade, desempenho e escalabilidade. Conseqüentemente, independentemente de as infraestruturas possuírem terminais físicos ou virtuais, a plataforma de proteção de próxima geração teria que se adaptar automaticamente a esses ambientes, diversos sistemas operacionais e tecnologias de hipervisor, a fim de cobrir toda a infraestrutura com os mesmos recursos de segurança sem comprometer desempenho.
Com ameaças cada vez mais sofisticadas e alavancando tudo, de vulnerabilidades de dia zero a malware sem cárdio e armas cibernéticas de nível militar, uma solução de segurança de última geração precisa garantir a redução da superfície de ataque permitindo que as equipes de TI e segurança controlem rigidamente os aplicativos. acessado pelos funcionários e até mesmo a capacidade de corrigir vulnerabilidades críticas, aplicando as atualizações e correções de segurança mais recentes.
Enquanto a segurança tradicional se concentra na detecção de ameaças à medida que são executadas, detectá-las durante a pré-execução via algoritmos de aprendizado de máquina processam a inspeção e até mesmo a análise sandbox é obrigatória ao defender organizações contra ameaças avançadas e sofisticadas.
O principal benefício de uma plataforma de proteção de próxima geração é que ela deve ter uma abordagem em camadas em relação à segurança, permitindo proteção e controle, detecção pré-execução, detecção em execução e pós-execução, ações automáticas, recursos de investigação e resposta e também relatórios e alertas, todos trabalhando juntos para aumentar a postura geral de segurança cibernética e, ao mesmo tempo, oferecer maior visibilidade às ameaças em toda a infraestrutura.
Focando na prevenção e não na detecção
Soluções de segurança tradicionais foram criadas para detectar ameaças, conhecidas e desconhecidas, mas não para impedi-las. As plataformas de proteção da próxima geração possuem camadas adicionais que incluem proteção e controle, por exemplo. Essa camada de prevenção tem a tarefa de permitir que as equipes de TI e segurança corrijam software potencialmente desatualizado, criptografem dados armazenados em endpoints, evitem a conexão de dispositivos de armazenamento externos não autorizados, detectem sites de phishing e fraudulentos e controlem quais aplicativos devem ou não ser instalados nos endpoints. Como esses são os vetores de ataque mais comuns usados pelos agentes de ameaça, essa camada de prevenção é exclusiva das plataformas de proteção de terminal de última geração..
Novas leis e legislações, como o GDPR, exigem que as organizações estabeleçam os recursos técnicos para investigar possíveis violações de segurança e relatá-las aos clientes dentro de 72 horas. Ter recursos de investigação e resposta integrados na mesma plataforma de proteção de endpoint permite que a TI faça muito mais do que apenas colocar em quarentena, desinfetar, remover ou reverter alterações feitas por malware, mas também isolar redes potencialmente comprometidas, detonar arquivos potencialmente suspeitos em ambientes controlados e até visualizar todo o cronograma de eventos que levam a uma infecção, a partir do segundo em que chegou à organização.
As plataformas de proteção de terminal de última geração são mais do que apenas soluções de segurança tradicionais - elas têm camadas de segurança adicionais e recursos EDR (Endpoint Detection and Response). Com uma facilidade de gerenciamento e visibilidade impulsionando esses recursos, as organizações podem agir instantaneamente contra ameaças novas e desconhecidas, antes que elas se transformem em violações de dados completas..
Liviu Arsene, analista sênior de e-ameaças da Bitdefender
- Estas são as melhores suítes de segurança de internet de 2018