Detecção de ameaças melhorada para uma segurança corporativa robusta

Seguinte

A pandemia ajudou a destacar uma preocupação comum entre PMEs e empresas: a capacitação segura do trabalho remoto gerenciado. É claro que muitas startups e startups abriram operações remotas, mas os sistemas gerenciados adequadamente que são arriscados e estrategicamente planejados exigem mais.

Agora, com o cenário de riscos alterado pela pandemia, o número de empresas que buscam tecnologias de segurança da informação mudou. Se organizações grandes ou experientes implementaram melhor proteção para seus dados de negócios e personalidades, os desafios atuais para o trabalho remoto são necessários para maior proteção contra ransomware e perigos desconhecidos.

Maior proteção contra ransomware é apenas o começo

Empresas de nicho e PMEs que investiram em sua defesa, mas além da segurança tradicional para terminais, agora estão revisando suas implementações, alimentadas pelo estresse de ter um número substancial de funcionários trabalhando fora de redes corporativas mais protegidas. Com a tendência de pequenas e médias empresas, como empreiteiros governamentais ou militares, clínicas e consultores de saúde, empresas privadas de investigação, escritórios de advocacia, etc., o cardápio possui dados críticos, muitos outros. as empresas começaram a seguir a tendência.

Esses dados são uma grande oportunidade para grupos de ransomware em busca de alta lucratividade. Dessa forma, é uma forma eficaz de aumentar a pressão sobre as empresas para que paguem por meio de táticas como doxing ou "sub-casas", que exigem que os criminosos apaguem ou excluam dados antes de criptografá-los. Métodos que suportam backup de informações também foram avançados. As empresas que se recusam a pagar por chaves de descriptografia são tratadas com o vento de seus dados. Isso é exatamente o que aconteceu com o buffet, Grubman Shire Meiselas e Sacks, quando os operadores de ransomware Sodinokibi (também conhecido como revil) roubaram 756 GB de dados e ameaçaram leiloá-los, compartilhando dados pessoais de celebridades como Nicki Minaj e Lebron James.

Mais surpreendente pode ser a grande interrupção da continuidade dos negócios sofrida pela Garmin, líder de mercado em GPS e rastreadores de fitness. A interrupção estava ligada ao ransomware WastedLocker, que impedia os usuários de acessar o Garmin Connect, software que armazena dados sobre corridas, treinamento e atividades, bem como sistemas de produção e call centers. Da mesma forma, empresas menores podem enfrentar os mesmos desafios, sejam academias com membros que têm informações ou serviços de entrega de comida que usam dados de localização e de clientes.

Investir mais em tempos difíceis?

Com as margens ajustadas, as empresas têm uma tolerância ainda menor para interrupções e perda de reputação, portanto, possuir dados altamente confidenciais se beneficia muito de uma solução anti-ransomware segura e de ação rápida, como o ESET Dynamic Threat Defense ( EDTD). O EDTD atua como um "subcontratado" para soluções de endpoint, realizando análises de arquivos suspeitos por meio de um sistema dedicado e poderoso, capaz de analisar amostras em minutos. O subcontratado? Um poderoso sandbox baseado em nuvem que usa instâncias de alto desempenho na nuvem para executar um mecanismo de aprendizado de máquina que verifica as amostras enviadas de seu ambiente, em busca de ransomware e outras ameaças complexas.

Imagem 1. Função EDTD: neste cenário vs. ameaça de email

No caso de uma infecção de ransomware bem-sucedida (pior ainda, com backups inexistentes ou não funcionais), uma empresa pode perder o acesso a faturas, dados de clientes e até sistemas inteiros. Os cibercriminosos têm se movido cada vez mais para estabelecer persistência de longo prazo, por exemplo, por meio do Remote Desktop Protocol (RDP), para estender seu domínio até mesmo sobre sistemas de backup. Assim, uma infecção pode paralisar completamente o trabalho ou causar uma quebra na produção e, dependendo da sua especialização, o cliente também pode sofrer, o que pode acabar por levar à decisão de mudança de fornecedor.

Atores maliciosos visam organizações de todos os tamanhos

O aumento renovado na digitalização, incluindo cadeias de suprimentos, comércio eletrônico, plataformas e serviços de gerenciamento de relacionamento com o cliente e serviços bancários online, fez com que as empresas e seus clientes aumentassem o valor da economia da web. Por sua vez, os riscos de crimes cibernéticos aumentaram exponencialmente, com um aumento correspondente na sofisticação das ameaças e no número de vetores de ameaças que as organizações legítimas enfrentam.

Além do Ransomware Shield do ESET Endpoint Protection (um módulo de comportamento específico que avalia como o código malicioso se comporta para detectar se é realmente ransomware), o EDTD estende a cobertura independentemente da ameaça ou vetor, seja ransomware de distribuição de e-mail, uma ameaça de dia zero ou uma exploração, e é benéfica para organizações de todos os tamanhos, começando com apenas 5 dispositivos.

É uma corrida ou uma corrida armamentista?

Para combater esses cenários e as ameaças que eles introduzem na rede, o ESET Dynamic Threat Defense é ativado. As empresas menores podem usar a tecnologia de sandbox em nuvem que usa vários modelos de aprendizado de máquina para detectar novos tipos de ameaças nunca antes vistas (dia zero). Um bom exemplo pode ser os anexos de email classificados como maliciosos e colocados em quarentena, com o destinatário do email e o administrador de TI recebendo informações sobre a detecção.

Na corrida para dar suporte à crescente demanda por trabalho remoto seguro, a ESET tornou o EDTD disponível para um público mais amplo. Hoje, mais empresas precisam de proteção aprimorada e, com consoles de gerenciamento remoto fáceis de usar, número variável de licenças e custos escaláveis, e sem a necessidade de recursos para implementação - apenas uma licença válida - as empresas podem aumentar substancialmente sua proteção.

Não só as PMEs ... até os SOHO podem se armar

Quando acessado por meio do ESET Security Management Center ou do ESET Cloud Administrator, mesmo as equipes de segurança que gerenciam menos número de assentos poderão proteger a funcionalidade EDTD principal e controlar os custos através da compra de novos tipos de pacotes. Os pacotes, que começam com a disponibilização de apenas 5 vagas, são adequados para atender empresas preocupadas com o desafio do trabalho remoto. Projetado para administradores de máquinas menores em máquinas remotas, este pacote remove algumas funcionalidades relacionadas ao relatório de comportamento, mas mantém seus recursos defensivos e Status do Relatório de Arquivo (resultados EDTD).

Para empresas maiores, mais complexas ou mais "maduras" que desejam preencher 100 ou mais posições, o EDTD fornece sua funcionalidade completa e bateria de métricas de relatório. Os preços para as versões de 5-99 assentos e as versões de mais de 100 assentos são possíveis graças à introdução de uma Política de Uso Justo (FUP) sobre o número de amostras permitidas por postagem, por mês, que se aplica a os seguintes pacotes dimensionados: ESET Dynamic Endpoint Protection, ESET Targeted Attack Protection e nossa nova oferta de força de trabalho remota ESET (ERWO).

Imagem 2. Pacotes em escala, seu console preferido e FUP para resumir seu risco

ERWO foi criado para empresas com necessidades de até 250 cargos. O pacote inclui EDTD gerenciado por meio da plataforma ESET Cloud Administrator e vem completo com ESET Full Disk Encryption.

*MSPs que desejam aproveitar as vantagens do EDTD ainda podem acessar esse recurso na oferta autônoma, sem qualquer limitação no número de amostras enviadas (FUP) para a análise de sandbox na nuvem (veja o gráfico acima).

Primeiro, conscientize os administradores

Conscientizar os funcionários pode ser fundamental, mas olhando as notícias recentes, vemos que existem riscos imediatos. Com o EDTD, os administradores de TI recebem alertas diretos quando máquinas protegidas fazem uma descoberta; a conscientização é aumentada no nível da rede. Portanto, se os incidentes de segurança são resultado das habilidades dos invasores ou dos hábitos de segurança negligentes dos funcionários é um ponto discutível. Os riscos sérios significam que aproximar os funcionários remotos dos padrões de segurança da rede corporativa gerenciada é uma prioridade.

Se isso for uma preocupação para sua organização, você pode explorar como um pacote de segurança de várias camadas como o ESET Endpoint Protection, com um componente avançado de defesa contra ameaças como EDTD, pode atender às necessidades atuais aqui.