Nos esportes, há um ditado que diz que se o adversário não pode marcar, não pode vencer. Um conceito semelhante funciona para a segurança cibernética: se o invasor não puder penetrar em sua organização, ele não poderá comprometê-la.
Indo um passo além, a maneira mais eficaz de eliminar a possibilidade de uma violação se tornar um ataque que ameaça os negócios é interrompê-la antes que ela comece: reduzir a superfície de ataque ao mínimo possível para que um possível incidente possa ser identificado antes que ocorra. segure-o e remova-o.
Otimize a prevenção
Hoje, usuários e dados podem estar em qualquer lugar. Os usuários podem trabalhar no escritório, no aeroporto, no café ou em casa. Os dados podem residir na nuvem, na rede de um parceiro de negócios ou no dispositivo móvel de um funcionário. Esses fatores e outros mudam a superfície de ataque. O volume de violações potenciais e bem-sucedidas está aumentando à medida que os invasores aproveitam plataformas de automação, inteligência artificial (IA) e entrega de malware em seus ataques.
Aqui estão alguns fatos interessantes da pesquisa da Sophos com 5.400 profissionais de TI e segurança: 61% dos gerentes de TI relataram um aumento nos ataques à sua organização no ano passado. Além disso, a complexidade dos ataques está aumentando. Os adversários estão usando táticas, técnicas e procedimentos (TTPs) cada vez mais sofisticados em seus ataques. Cerca de 54% dos gerentes de TI dizem que os ataques agora estão muito avançados para serem enfrentados sozinhos pela TI.
É por isso que a otimização da prevenção é uma parte vital da estratégia de proteção de endpoint da Sophos.
É melhor prevenir do que remediar. No mundo da segurança cibernética, impedir um único ataque de ransomware pode economizar milhões de dólares simplesmente interrompendo a ameaça antes que ela tenha a chance de entrar em sua organização.
Primeiro, reduza a superfície de ataque eliminando as oportunidades de penetração de invasores em sua organização. Alguns exemplos de como a Sophos consegue isso são
– Bloqueio de sites maliciosos ou suspeitos com base no conteúdo ou classificação de URL
– Controlando quais aplicativos podem ser executados na organização
– Controlar quais dispositivos podem entrar na rede da organização ou acessar ativos na nuvem
– Bloqueando as configurações do servidor com um clique
A próxima etapa é impedir que os ataques sejam executados, usando tecnologias de proteção em camadas para interromper as ameaças e as táticas que os invasores usam, incluindo:
– Prevenção comportamental baseada em inteligência artificial (IA) que bloqueia o desconhecido com base em técnicas, comportamentos e anomalias
– Tecnologia anti-ransomware baseada em comportamento
– Prevenção de exploração que interrompe as técnicas que os invasores usam, protegendo contra ataques que aproveitam vulnerabilidades anteriormente desconhecidas
O ataque do ano passado à Kaseya é um excelente exemplo da importância da prevenção: quando o ataque foi detectado, já era tarde demais e os arquivos estavam criptografados. Nem um único cliente da Sophos com nossa proteção de endpoint de última geração implantada corretamente teve seus arquivos criptografados nesse ataque.
Os recursos de prevenção de proteção de endpoint do Sophos Intercept X bloqueiam 99,98% das ameaças (pontuação média do AV-TEST de janeiro a novembro de 2021). Assim, os defensores podem se concentrar em sinais suspeitos que requerem intervenção humana.
Minimize a detecção e o tempo de resposta
Os invasores sofisticados de hoje geralmente tiram proveito de ferramentas de computador legítimas e falhas de segurança para penetrar na rede de suas vítimas. Cada segundo conta quando um oponente está em seu ambiente. Muitas vezes, no entanto, os defensores são retardados por um grande volume de alertas, visibilidade limitada, falta de conhecimento e processos manuais lentos.
Ao simplificar a prevenção, a Sophos permite que os defensores se concentrem em menos detecções e mais precisas e agilizem o processo de investigação e resposta.
Para ilustrar esse ponto, gostaria de compartilhar dados do Sophos Managed Threat Response (MTR), nosso serviço gerenciado de detecção e resposta (MDR) 24/7/365. O tempo médio para detecção (MTTD) do ataque é inferior a um minuto. As técnicas de investigação enriquecidas resultam em um tempo médio de investigação (MTTI) de 25 minutos, e o tempo médio de resolução (MTTR) é de 12 minutos. Isso resulta em um tempo total desde a detecção de ameaças até a resolução de 38 minutos.
Vamos colocar esses 38 minutos em perspectiva. De acordo com a empresa de pesquisa Statista , a duração média da interrupção e do tempo de inatividade dos negócios após um ataque de ransomware é de 22 dias. E isso além dos custos de recuperação cada vez maiores, que mais que dobraram no ano passado.
Em um artigo futuro vamos nos aprofundar na minimização do tempo de detecção e resposta.
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições".
Leia nossa política de cookies
Otimização de prevenção de ataques cibernéticos: interrompa-os antes que eles entrem
Nos esportes, há um ditado que diz que se o adversário não pode marcar, não pode vencer. Um conceito semelhante funciona para a segurança cibernética: se o invasor não puder penetrar em sua organização, ele não poderá comprometê-la.
Indo um passo além, a maneira mais eficaz de eliminar a possibilidade de uma violação se tornar um ataque que ameaça os negócios é interrompê-la antes que ela comece: reduzir a superfície de ataque ao mínimo possível para que um possível incidente possa ser identificado antes que ocorra. segure-o e remova-o.
Otimize a prevenção
Hoje, usuários e dados podem estar em qualquer lugar. Os usuários podem trabalhar no escritório, no aeroporto, no café ou em casa. Os dados podem residir na nuvem, na rede de um parceiro de negócios ou no dispositivo móvel de um funcionário. Esses fatores e outros mudam a superfície de ataque. O volume de violações potenciais e bem-sucedidas está aumentando à medida que os invasores aproveitam plataformas de automação, inteligência artificial (IA) e entrega de malware em seus ataques.
Aqui estão alguns fatos interessantes da pesquisa da Sophos com 5.400 profissionais de TI e segurança: 61% dos gerentes de TI relataram um aumento nos ataques à sua organização no ano passado. Além disso, a complexidade dos ataques está aumentando. Os adversários estão usando táticas, técnicas e procedimentos (TTPs) cada vez mais sofisticados em seus ataques. Cerca de 54% dos gerentes de TI dizem que os ataques agora estão muito avançados para serem enfrentados sozinhos pela TI.
É por isso que a otimização da prevenção é uma parte vital da estratégia de proteção de endpoint da Sophos.
É melhor prevenir do que remediar. No mundo da segurança cibernética, impedir um único ataque de ransomware pode economizar milhões de dólares simplesmente interrompendo a ameaça antes que ela tenha a chance de entrar em sua organização.
Primeiro, reduza a superfície de ataque eliminando as oportunidades de penetração de invasores em sua organização. Alguns exemplos de como a Sophos consegue isso são
A próxima etapa é impedir que os ataques sejam executados, usando tecnologias de proteção em camadas para interromper as ameaças e as táticas que os invasores usam, incluindo:
O ataque do ano passado à Kaseya é um excelente exemplo da importância da prevenção: quando o ataque foi detectado, já era tarde demais e os arquivos estavam criptografados. Nem um único cliente da Sophos com nossa proteção de endpoint de última geração implantada corretamente teve seus arquivos criptografados nesse ataque.
Os recursos de prevenção de proteção de endpoint do Sophos Intercept X bloqueiam 99,98% das ameaças (pontuação média do AV-TEST de janeiro a novembro de 2021). Assim, os defensores podem se concentrar em sinais suspeitos que requerem intervenção humana.
Minimize a detecção e o tempo de resposta
Os invasores sofisticados de hoje geralmente tiram proveito de ferramentas de computador legítimas e falhas de segurança para penetrar na rede de suas vítimas. Cada segundo conta quando um oponente está em seu ambiente. Muitas vezes, no entanto, os defensores são retardados por um grande volume de alertas, visibilidade limitada, falta de conhecimento e processos manuais lentos.
Ao simplificar a prevenção, a Sophos permite que os defensores se concentrem em menos detecções e mais precisas e agilizem o processo de investigação e resposta.
Para ilustrar esse ponto, gostaria de compartilhar dados do Sophos Managed Threat Response (MTR), nosso serviço gerenciado de detecção e resposta (MDR) 24/7/365. O tempo médio para detecção (MTTD) do ataque é inferior a um minuto. As técnicas de investigação enriquecidas resultam em um tempo médio de investigação (MTTI) de 25 minutos, e o tempo médio de resolução (MTTR) é de 12 minutos. Isso resulta em um tempo total desde a detecção de ameaças até a resolução de 38 minutos.
Vamos colocar esses 38 minutos em perspectiva. De acordo com a empresa de pesquisa Statista , a duração média da interrupção e do tempo de inatividade dos negócios após um ataque de ransomware é de 22 dias. E isso além dos custos de recuperação cada vez maiores, que mais que dobraram no ano passado.
Em um artigo futuro vamos nos aprofundar na minimização do tempo de detecção e resposta.
Fonte: Sophos News
Procurar no site
Categorias