- ESET adiciona Ransomware Remediation (remoção de ransomware) à plataforma ESET PROTECT como parte de sua última atualização B2B.
- Ransomware Remediation cria backups criptografados temporários de dados importantes, tudo em um ambiente sequestrado intocável por aplicativos e processos não confiáveis. Funciona com o ESET Ransomware Shield, que monitora e bloqueia ataques sofisticados.
- ESET também atualizou seu módulo ESET Cloud Office Security com proteção anti-spoofing e homógrafo, aumentando profundamente a segurança do e-mail.
- Além disso, o ESET AI Advisor, assistente de cibersegurança com IA generativa, conta com estabilidade, alto desempenho e pode trabalhar com incidentes criados automaticamente pelo ESET Inspect e seus usuários, e os gerados pelo serviço ESET MDR.
São Paulo, Brasil, 26 de março de 2025 - A ESET, empresa líder em detecção proativa de ameaças cibernéticas, lançou hoje novas atualizações para sua plataforma ESET PROTECT Platform. A nova atualização orientada para empresas, entre outras mudanças notáveis como as novas funcionalidades para o ESET Cloud Office Security e o ESET AI Advisor, inclui a função de Remediação de Ransomware (RR - remoção de ransomware), uma nova maneira de evitar que a criptografia de ransomware cause interrupções nos negócios a longo prazo.
Os ataques de ransomware tornaram-se particularmente sofisticados, à medida que os atores de ameaças buscam minar todos os aspectos da estabilidade de segurança que uma empresa possui. O elemento-chave desses ataques é a criptografia, que bloqueia o acesso aos sistemas corporativos, causando interrupções dispendiosas nos processos e, em última análise, obriga as empresas a pagarem para descriptografar seus sistemas. As ameaças chegam a atacar os backups dos sistemas, apagando-os ou corrompendo-os, sem deixar nada ao acaso. Isso torna a recuperação quase impossível, aumentando também os custos de reparação.
Especificamente, o Ransomware Shield - que monitora e avalia todos os aplicativos executados com base em seu comportamento e reputação - é projetado para detectar e bloquear processos que se assemelham ao comportamento do ransomware. Antes desta atualização, a tecnologia multicamada ESET LiveSense atuava através do Ransomware Shield, Network Attack Protection e/ou Host-Based Intrusion Prevention System (HIPS) para proativamente prevenir que o ransomware e outros ataques sofisticados causassem danos.
Para tirar a liderança das ameaças e colocá-la nas mãos das próprias empresas, a ESET atualizou o Ransomware Shield (RS) com o Ransomware Remediation (RR), uma solução de backup proprietária criada para proteger contra criptografia de ransomware. O ESET RR trabalha em conjunto com o RS, que pede ao RR para criar backups assim que detectar atividade suspeita. Ele continuará fazendo isso até que o RS decida que o processo está certo, momento em que o backup é descartado. Caso contrário, RS decide que o processo é malicioso, elimina-o e recupera os arquivos do backup.
Árvore de processos complexos do ESET Ransomware Remediation
Ao contrário de outras soluções baseadas no serviço Windows Volume Shadow Copy, os atacantes não podem alterar os backups criados pela RR. O Ransomware Remediation possui sua própria seção de armazenamento protegido na unidade, onde os arquivos não podem ser modificados, corrompidos ou apagados pelo atacante. Isso resolve ativamente uma das falhas mais comuns de backup regular durante um ataque de ransomware.
A única limitação real do recurso de remediação é o tamanho da unidade e o limite de tamanho de arquivo único de 30 MB. Os administradores devem, portanto, saber quais tipos de arquivo adicionar ao filtro do RR para aplicar durante sua ação.
“A ESET possui um longo histórico de trabalho contra o ransomware, tanto no contexto da plataforma de segurança para endpoints, nossas ofertas de serviços como ESET MDR e a participação na iniciativa No More Ransom. Com o recurso de Remediação de Ransomware, queremos enfatizar que não é preciso uma aldeia para se proteger contra ataques sofisticados. Tudo o que é necessário é uma solução simples e alguns cliques. Deixe o resto para a ESET”, menciona Michal Jankech, vice-presidente de Empresas e PMEs/MSP da ESET.
O ESET RR é um complemento gratuito incluído no nível ESET PROTECT Advanced e superior, e está disponível apenas para sistemas baseados em Windows. Para que esta função funcione, o RS deve estar ativado; no entanto, é ativado por padrão para que os clientes estejam protegidos desde o primeiro momento.
Entre as atualizações, a ESET adicionou proteção anti-spoofing e homógrafo ao seu módulo ESET Cloud Office Security (ECOS), evitando que os invasores se passem por fontes confiáveis, ao mesmo tempo em que identifica tentativas de disfarçar domínios ou URLs maliciosos, substituindo letras de outros alfabetos. Além disso, o ECOS apresenta agora uma função de recuperação de e-mail, permitindo a rápida retirada e quarentena de todos os e-mails entregues considerados suspeitos. Tudo isso acontece em novos painéis de controle, que incluem guias e componentes totalmente personalizáveis que se adaptam às necessidades específicas do usuário, com elementos visualmente aprimorados e novos.
Por outro lado, o ESET AI Advisor é o assistente de cibersegurança com IA generativa da ESET, concebido para melhorar as operações de segurança, fornecendo informações personalizadas e assistência imediata. Aproveita os extensos dados recolhidos pelo XDR para analisar e classificar potenciais ameaças em tempo real, e destaca-se na prestação de aconselhamento ao nível do SOC, ajudando os analistas de segurança a tomar decisões mais rápidas e informadas sobre incidentes críticos. AI Advisor agora também está disponível como um complemento para os níveis de assinatura ESET PROTECT Enterprise, ESET PROTECT Elite e ESET PROTECT MDR.
Para mais informações sobre as tecnologias ESET LiveSense usadas pela Plataforma ESET PROTECT, acesse nosso site.
Para mais informações sobre a plataforma ESET PROTECT, visite nossa página dedicada.
Para mais informações sobre o ESET Cloud Office Security e o ESET AI Advisor, visite nosso site e blog sobre IA.
Para descobrir como a ESET lidou com o ransomware, leia nosso blog sobre casos de sucesso da ESET MDR e o poder preventivo da ESET Inspect.
Adicionalmente, a ESET convida a conhecer Conexão Segura, seu podcast para saber o que está acontecendo no mundo da segurança informática. Para ouvi-lo entre em: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcwv.