Últimas notícias

Fique informado

Sofisticação dos ciberataques se combate com sofisticação da proteção

10 de março de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A periculosidade, ousadia, frequência e prejuízos causados pelos ciberataques têm colocado em alerta governos e organizações

A periculosidade, ousadia, frequência e prejuízos causados pelos ciberataques têm colocado em alerta governos e organizações das mais variadas verticais. Segundo a pesquisa PwC Digital Trust Insights 2022, ataques à cadeia de suprimentos, ransomware e ciberterrorismo continuarão a aumentar. 

De acordo com o CEO da CLM, Francisco Camargo, múltiplos e sofisticados ataques cibernéticos vitimam cada vez mais companhias e órgãos governamentais, exigindo conhecimento e gestão eficiente do ambiente tecnológico.

Evolução se combate com mais evolução, inteligência se combate com inteligência ainda maior, o avanço dos crimes cibernéticos e de ferramentas para lesar consumidores se combate com prevenção e avanço da tecnologia e dos dispositivos.

André Gurgel, Country Manager da Hillstone Networks, que desenvolve soluções para proteção de infraestrutura na nuvem, distribuídas pela CLM no Brasil e na Colômbia, confirma essa perspectiva. “Alguns pilares norteiam o desenvolvimento das tecnologias de combate aos crimes cibernéticos: inteligência e cultura organizacional orientada à cibersegurança.”

Gurgel explica que o sucesso de um projeto de segurança da informação precisa contemplar todas as etapas do ataque (o antes, o durante e o depois):

Antes: prevenir, entender e identificar as camadas. Afinal, há múltiplos pontos de acesso ao ambiente de uma empresa, tanto aquelas que disponibilizam serviços a clientes como as que têm equipes em trabalho remoto acessando informações e aplicações corporativas;

Durante: ferramentas e tecnologias que permitam visualizar o que está acontecendo, e gerar informações analíticas para orientar tomada de decisão;

Depois: ferramentas de mitigação para conter os diversos tipos de ataque.

Visibilidade do perímetro à nuvem

Quando o sistema de cibersegurança aprende que determinado portal é malicioso, essa informação é incluída em uma lista de assinaturas para que o portal seja bloqueado. No entanto, o mais importante atualmente é a inclusão de análise comportamental do ambiente, por meio de inteligência artificial, para entender como a rede se comporta, a dinâmica de acessos etc. e identificar anomalias.

“Atualmente, é imprescindível que os sistemas aprendam e amadureçam com as múltiplas fontes de geração de informação, como o XDR, plataforma que monitora todo o ambiente e aprende, não só com os devices e tecnologias da Hillstone, mas com soluções de outros fabricantes. Essa solução gera informações para uma central de visualização e para a tomada de decisão”, conta Gurgel.

Francisco Camargo lembra que o SIEM, considerado uma evolução do XDR, nasceu e foca em coletar informações para conformidade e análise de risco operacional enquanto o XDR, que veio do EDR (Endpoint Detection and Response) foca em análise de ameaças.

Mas, o “R” (RESPONSE) do XDR não existe no SIEM, que precisaria, então, ser integrado com uma solução SOAR (Security Orchestration, Automation and RESPONSE). Já o XDR é capaz de responder automaticamente a ameaças ou acelerar investigações e caças de ameaças, porque ele monitora e gera informações com capacidade de resposta”.

Delimitação de acesso é necessária

Para se ter eficiência em cibersegurança, as soluções precisam delimitar o acesso de seus colaboradores. Se um profissional acessa áreas que não são de sua competência, a inteligência artificial precisa identificar esse movimento anormal e se antecipar.  Cabe à inteligência analítica entender, indicar por similaridade, e acionar outras ferramentas de cibersegurança quando identifica comportamentos suspeitos.

Cultura organizacional

A tecnologia não realiza todo o trabalho sozinha, 80% dos ataques são oriundos de ação humana. Nesse cenário, a importância da cultura de cibersegurança é vital. “A Hillstone ajuda os clientes a construírem uma cultura de cibersegurança, assim como as devidas etapas. Depois o cliente pode dar continuidade nessa agenda, mas é importante esclarecer e levar o tema para o C-Level”, ressalta o executivo da Hillstone.

CEO da CLM, Francisco Camargo

Francisco Camargo complementa: “É importante entender os gatilhos que os ataques buscam. Os crimes cibernéticos mais comuns evocam sensação de medo e urgência, instigam a curiosidade de quem recebe as mensagens e aproveitam-se da ganância dos alvos para aplicarem golpes. É necessário estar alerta e adotar hábitos simples, como: checar se a rede de Wi-Fi é confiável, utilizar recursos adequados, manter antivírus, softwares e aplicações atualizadas, não clicar em links desconhecidos e verificar a autenticidade de sites – práticas que podem evitar cibercrimes”.

A Hillstone emprega avançadas estratégias e tecnologias impulsionadas por inteligência artificial em soluções que residem tanto no perímetro da rede para bloquear ataques, como dentro da rede para detectar, rastrear e mitigar violações de segurança cibernética antes que possam entrar em ação.

Seus produtos de segurança atuam de forma inteligente nas várias camadas de comunicação e proteção, observando o tráfego a procura de anomalias.

Além das soluções de firewall de última geração, a Hillstone tem os tradicionais NIPS (série S) para monitorar redes com detecção de ataques em tempo real e sBDS, que utiliza inteligência artificial para detecção e bloqueio de ataques e proteção a servidores de dados.

Sobre a CLM

CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa foi recentemente premiada com o título de melhor distribuidor latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez nos serviços prestados aos canais.

Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.

Sobre a Hillstone Networks

A Hillstone Networks, fundada em 2006, desenvolve soluções de segurança avançadas, que fornecem aos clientes proteção de infraestrutura abrangente e mitigação de riscos em todos os locais de uma empresa, do perímetro à nuvem.

A empresa fornece soluções comprovadas de proteção de infraestrutura que permitem que empresas e provedores de serviços tenham visibilidade e inteligência para ver, compreender e agir rapidamente contra ameaças cibernéticas em várias camadas e estágios.

No Brasil, a empresa começou a operar em 2017, quando iniciou as relações comerciais com distribuidores. Mas, foi em 2020 que formou uma equipe dedicada ao mercado brasileiro e fechou seus primeiros contratos, no ecossistema de Service Provider e Internet Service Provider, do setor público e privado. Recentemente a Hillstone foi nomeada como Visionária em 2021 no Gartner Magic Quadrant™ para network firewalls.

A empresa é reconhecida pelo 8º ano consecutivo por sua Capacidade de Execução e Visão Completa. Principais produtos: A-Series, E-Series Next Generation Firewall, S-Series, T-Series, X-Series, I-series Breach Detection System, CloudHive e CloudEdge.

Sofisticação dos ciberataques se combate com sofisticação da proteção

Alerta da Radware: ciberataques e ameaças em meio a invasão Russa na Ucrânia

Uso de soluções de DLP mitigam ciberataques em empresas de TI