O cenário de ameaças cibernéticas nunca foi tão grave. O relatório semestral da Check Point Software revelou recentemente um aumento global de 42% nos ataques cibernéticos e o ransomware é agora a ameaça número um para as empresas. Os ataques estão aumentando constantemente à medida que as equipes de segurança lutam para encerrar as violações antes que os danos se espalhem no ambiente corporativo. Isso é devido à distração de alertas intermináveis e falsos positivos em várias ferramentas em silos e uma visão estreita do vetor de ataque sem contexto. O problema é agravado pela falta de experiência cibernética e pela escassez contínua de profissionais capacitados.
Nesse contexto, atualmente há uma necessidade crítica de todas as organizações terem um centro de operações de segurança (SOC), com recursos de detecção, resposta e monitoramento de ameaças 24 horas por dia, sete dias por semana. No entanto, para a maioria, executar esse tipo de operação é muito complexo e oneroso. Além disso, o fornecimento de SOC até agora não corresponde à escala do desafio, pois o setor está focado apenas em detectar e responder a ataques, em vez de preveni-los.
A Check Point Software Technologies lançou a plataforma Check Point Horizon visando enfrentar essa questão. É uma suíte de soluções e serviços de operações de segurança com foco em prevenção que combina gerenciamento proativo de prevenção e resposta gerenciadas (MDR/MPR), prevenção e resposta estendidas (XDR/XPR) e de eventos.
“O segredo da solução Horizon está em sua combinação única de ferramentas de prevenção, ter as avaliações dos principais analistas e especialistas em pesquisa do mercado e inovação com IA. O Check Point Horizon é uma solução unificada em toda a sua infraestrutura que melhorará muito suas defesas cibernéticas e impedirá que ataques aconteçam, reduzindo as despesas gerais e o TCO”, diz Dan Wiley, chefe de gerenciamento de ameaças e consultor de segurança da Check Point Software.
Marc Upchurch, Chief Information Security Officer (CISO) para a Cidade e o Condado de San Francisco (Califórnia — EUA) no Departamento de Saúde Pública relatou: “Sendo um órgão público de saúde com recursos limitados, devemos fazer parceria com um fornecedor de segurança cibernética que ofereça baixos custos contínuos e bom ROI. Nossa pequena equipe, combinada com o Horizon MDR/MPR, nos permite alinhar nossos objetivos de cibersegurança com iniciativas de segurança do paciente para fornecer serviços contínuos sem interrupções e disponibilidade 24x7x365 para as pessoas que moram e visitam nossa cidade”.
A suíte Check Point Horizon traz uma abordagem de prevenção às operações de segurança, fornecendo às equipes de SOC as ferramentas e serviços necessários para evitar ataques em tempo real com menos recursos. A solução inclui:
• O Check Point Horizon XDR/XPR aumenta a eficiência das operações de segurança detectando, investigando e automatizando rapidamente as respostas a ataques em toda a infraestrutura de TI. Ao alavancar tecnologias inovadoras de IA e big data de inteligência de ameaças, agregados a partir de centenas de milhões de sensores em todo o mundo, o Horizon XDR/XPR identifica ameaças dentro da organização e impede que estas se espalhem.
• O Check Point Horizon MDR/MPR é um serviço de MDR que coloca a prevenção em primeiro lugar, apoiado pelos especialistas de elite da Check Point Software, oferecendo um robusto SOC-as-a-Service. Os analistas da Check Point Software monitoram todo o patrimônio de segurança 24×7, independentemente dos produtos ou soluções em vigor, utilizando sua experiência de 25 anos em resposta a incidentes para analisar, correlacionar e entender o que está acontecendo, respondendo em nome do cliente e fazendo recomendações para impulsionar uma mentalidade de prevenção ao longo de toda a prestação do serviço.
• Horizon Events — O Horizon Events fornece visibilidade completa dos eventos em todos os produtos da Check Point Software para monitoramento, busca e localização eficientes de ameaças. Projetado para administradores e analistas de segurança para investigar e solucionar todos os incidentes de segurança, com uma solução de nuvem SaaS simples e intuitiva, economiza tempo valioso e elimina a complexidade.
