Últimas notícias

Fique informado

Defesa simples contra ataques complexos

17 de julho de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

3 ferramentas úteis para proteger sua privacidade

Existem medidas que as pessoas podem tomar para se protegerem contra o vazamento de seus dados online, indo desde informações sobre produtos até o número de cartões

13 de maio de 2020

Uma estratégia integrada que proporciona, até para pequenas empresas, ferramentas automatizadas ou repelem ataques mais complexos

É lógico que um ataque a uma empresa só faz sentido se o lucro potencial exceder o custo organizacional. Até bem recentemente, os cibercriminosos protegiam seus conhecimento práticos como se fossem segredos comerciais.

As ferramentas para ataques avançados, se vendidas na darknet, geralmente não estavam disponíveis – e quando vendidas, a preços exorbitantes.

Ataques verdadeiramente sofisticados foram direcionados apenas a grandes empresas ou agências governamentais. Portanto, para pequenas e médias empresas, bastava uma proteção contra ameaças massivas.

Mas o cenário mudou. As ferramentas para ataques complexos agora aparecem periodicamente – se não forem de domínio público – no mercado aberto; os criadores de malware estão cada vez mais fornecendo seus códigos sob o modelo de malware como serviço, e grupos de cibercriminosos se uniram em espécies de cartéis.

O benefício líquido é que o custo de organização de um ataque está caindo. Consequentemente, o ponto de equilíbrio está se perdendo, e os cibercriminosos podem se dar ao luxo de atacar até pequenas e médias empresas com ferramentas bastante sofisticadas.

Desde que as ameaças à empresa sejam limitadas ao descuido dos funcionários e aos e-mails de spam com malware anexo, as soluções tradicionais de proteção de terminais podem ser suficientes. Mas agora que seu negócio pode se tornar alvo de um ataque mais sério, é necessária nova abordagem.

Hoje em dia, mesmo com uma pequena empresa como alvo, os criminosos podem realizar ataques na cadeia de suprimentos, passar despercebidos na infraestrutura da vítima por anos, espioná-la e explorar vulnerabilidades de 0-day e ferramentas maliciosas que operam por meio de softwares legítimos.

Nova abordagem de EDR

As empresas de nível empresarial usam ferramentas defensivas fundamentalmente diferentes contra esses ataques, principalmente as soluções EDR (Endpoint Detection and Response).

Mas essas plataformas geralmente exigem, se não seu próprio centro de operações de segurança, pelo menos uma equipe específica de especialistas em segurança da informação. Mas nem toda empresa pode investir neste nível.

Mas isso não significa que a infraestrutura corporativa deva ser deixada desprotegida. Desenvolvemos outra abordagem para a proteção de terminais contra ataques, apresentando plataformas integradas de EPP e EDR com ferramentas adicionais.

Assim, criamos uma solução automatizada que pode combater ameaças em massa e avançadas.

A principal novidade aqui é o componente Kaspersky Endpoint Detection and Response Optimum. Em nossa linha de produtos, ele ocupa um nicho entre o Kaspersky Endpoint Security for Business totalmente automatizado e nossa poderosa solução de classe empresarial para ataques direcionados e de APT – o Kaspersky EDR.

O Kaspersky EDR Optimum possibilita implementar os cenários básicos de EDR necessários para uma ampla variedade de empresas, além de oferecer visibilidade de infraestrutura, bem como recursos de investigação e resposta a incidentes.

Isso permite que a solução identifique rapidamente a raiz dos ataques, avalie a verdadeira escala e a origem do ataque e forneça uma resposta automática em todas as estações de trabalho. Isso, por sua vez, minimiza qualquer dano e garante a continuidade dos processos de negócios.

Provavelmente, o recurso mais notável do nosso novo produto é a facilidade de uso. Ele não requer um alto nível de conhecimento do usuário e, devido às funcionalidades de automação, muito menos atenção e manutenção de rotina do que você poderia esperar de uma solução de segurança da classe EDR.

Esses elementos-chave permitem que pequenas empresas comecem a se defender contra ameaças complexas sem gastar recursos significativos, nem reestruturação completa de seus processos.

Dependendo da funcionalidade que sua empresa necessita, nossa solução integrada pode incluir ferramentas adicionais para proteger servidores de e-mail e gateways da Internet, além do Kaspersky Sandbox, ferramenta avançada para examinar objetos suspeitos em um ambiente isolado.

Isso permite bloquear automaticamente ameaças avançadas, desconhecidas e complexas sem envolver recursos adicionais, reduzindo assim a carga sobre a TI.

Se você já estiver usando nosso conhecido Kaspersky Endpoint Security for Business, pode atualizá-lo facilmente com os recursos do Kaspersky EDR Optimum, ativando uma chave de licença adicional contra ataques.

Fonte: Kaspersky Daily

Ransomware Instabot exige US$ 980 em Bitcoins para recuperar a informação, alerta SonicWall

O especialista em defesa cibernética Rafael Narezzi, de Londres, fala sobre o ambiente digital atual

Futuro da Defesa: unidades cada vez mais conectadas e automatizadas

Explore mais sobre defesa e cibersegurança em nossas colunas exclusivas! ataques