As defesas amplamente utilizadas hoje em dia limitam-se a uma tecnologia excessivamente dependente no conhecido, incapazes de se adaptar no momento que os atacantes modificam seus padrões ou quando eles encontram maneiras mais fáceis de infiltrar as nossas redes sem ser detectados. Os ataques mais famosos de 2014, Home Depot, JP Morgan Chase e eBay, evidenciam estas fissuras.
Se tomamos em consideração estes recentes exemplos de cibercrime, e olhamos para o 2015, tudo esclarece-se perfeitamente: a detecção de ataques adaptáveis precisa de defesas adaptáveis. Este princípio básico é o que guia ao enfoque dos produtos de segurança EnCase da Guidance Software no contínuo desenvolvimento da nossa tecnologia de segurança de dispositivos de última geração líder no mercado.
Por tanto, o desafio é significante, e é agravado ainda mais pelo alto número de alertas de segurança que são lançados, que chegam a centenas de milhares ou até milhões em um só dia, e pelo número limitado de pessoal encarregado de priorizar, avaliar e responder às alertas mais perigosas relacionadas aos dados sensíveis. Nossos adversários têm o tempo e a automatização do seu lado, permitindo que apenas um atacante tente infiltrar-se na rede centenas ou milhares de vezes em um só dia. Um atacante precisa ser bem sucedido somente uma vez, enquanto que os defensores têm que ser bem sucedidos todas as vezes.
Automatização: a maneira mais rápida de deter um ataque em execução
Devido ao grande volume de eventos diários, que assumimos aumentarão em 2015 baseando-nos na tendência histórica, se defender dos atacantes que se adaptam requere respostas automatizadas para validar, avaliar e remediar os eventos de alta prioridade antes que possam causar danos. A Guidance Software trabalha junto com as tecnologias líderes na detecção e administração de eventos, como as oferecidas pelos patrocinadores nível ouro do CEIC 2015, HP ArcSight, Cisco SourceFire e Intel Security, para automatizar os passos que têm um período de resposta limitado dentro dos processos de resposta a incidentes, entregando perspectivas sobre seus dispositivos em tempo real e eliminando o tempo que se gasta na coleta de dados após o desfecho do incidente. Esperamos poder incrementar o número de associados de detecção e os pontos de integração durante 2015 para garantir que você, independentemente do que tenha instalado para a detecção ou agrupação de eventos, tenha os meios para automatizar e otimizar seus processos de resposta a incidentes.
Suspeitamos que durante este novo ano escutaremos muito mais sobre estes dois requerimentos e sobre soluções potenciais, não só dos vendedores, mas também da comunidade de analistas e professionais de segurança da informação que tenham entendido quão insensato é continuar usando o mesmo enfoque continuamente esperando resultados diferentes ou melhores.
Toda a equipe da Guidance Software está entusiasmada em enfrentar os desafios lançados pelos nossos adversários digitais, e em ajudar aos nossos clientes implementando uma segurança de dispositivos adaptável e capacidades de resposta a incidentes automatizadas, desenvolvidas para vencer os desafios associados a um adversário persistente e adaptável.
TEMAS RELACIONADOS
Guidance Software reconhecida pela Gartner como líder do mercado de ferramentas de detecção e resposta em dispositivos
Curta Nossa Página em Português no Facebook
Evitando Fuga De Dados Em Terminais POS Com EnCase
Faça Parte do Nosso Grupo de Usuários do EnCase em Português
No comments :
Post a Comment