Australian Museum gerencia 400 endpoints protegidos pelo CylancePROTECT

Desafio foi dispor de sistemas antivírus capazes de impedir ataques de malware e proteger grandes quantidades de dados históricos e sensíveis de pesquisa.

Compartilhar:

Fundado em 1827, na cidade de Sydney, o Australian Museum acumula uma coleção de mais de 18 milhões de objetos. Isso inclui um valioso banco físico de informações biológicas e culturais preservadas e disponibilizadas para pesquisadores na Austrália e em todo o mundo. Mais de 60 cientistas conduzem pesquisas e mantêm bancos de dados detalhados da coleção, além de colaborarem com outros cientistas ao redor do mundo.

 

Michael Brady, gerente de tecnologia da informação e comunicação (ICT) do museu, supervisiona a unidade de ICT, responsável por gerenciar os terminais de ponto de venda, os sistemas de planejamento de recursos empresariais (ERP) e o Office365 para colaboração e produtividade comercial. A unidade de ICT também mantém e protege os sistemas de endpoints e fornecem suporte técnico.

 

Além de apoiar os sistemas de negócios do museu, a equipe gerencia os sistemas usados ​​pelos cientistas, incluindo programas personalizados que eles criaram para analisar, compartilhar e manter bancos de dados de informações, como detalhes sobre a coleção, pesquisa e propriedade intelectual. Segundo Michael, “provavelmente um dos nossos maiores desafios é manter os sistemas dos cientistas protegidos, atualizados e operacionais, à medida que evoluem”.

 

Diante disso, a equipe de ICT do museu tinha evidências de malware evitando seus sistemas antivírus (AV). Ela estava usando um serviço de filtragem baseado em nuvem e descobriu que os e-mails mal-intencionados estavam contornando os controles de segurança, então começou a busca por uma solução de segurança de endpoint mais eficaz.

Para testar a eficácia do CylancePROTECT, a equipe de ICT iniciou uma prova de conceito (POC) e instalou a solução de segurança de endpoints baseada em inteligência artificial em 100 máquinas, executando-as em paralelo com o antivírus existente. Durante o período de teste de um mês, o CylancePROTECT digitalizou 19 milhões de arquivos.

Michael disse à equipe da BlackBerry Cylance que “a partir do POC, descobriu-se que o CylancePROTECT havia coletado uma enorme quantidade de material inativo que não havia sido executado, mas estava no compartilhamento de arquivos. A solução colocou em quarentena algumas centenas de partes diferentes de executáveis ​​ou software. Em seguida, a equipe de ICT embarcou em um processo de análise dos arquivos em quarentena usando as ferramentas do CylancePROTECT para tomar a decisão sobre mantê-los em quarentena ou liberá-los como seguros.”

Assim, atualmente o museu utiliza uma abordagem de segurança em várias camadas. Terceiriza a proteção dos servidores e seus firewalls para um MSSP e gerencia ele próprio a segurança dos terminais com o CylancePROTECT. Desde a instalação do CylancePROTECT, não foi visto nenhum vírus sendo executado.

 

A equipe usa o painel da Cylance para monitorar quantos PCs estão coletando e colocando em quarentena malware e que tipos de malware estão tentando violar suas defesas proativas. Ela usa essas informações para atualizar regularmente o CylancePROTECT sobre os tipos de ameaças que o museu está enfrentando.

 

Além disso, a ICT também estava preocupada em gerenciar ameaças internas. “Temos um fluxo constante de novas equipes que chegam com pesquisas e informações em pen drives, portanto temos o CylancePROTECT configurado para verificar automaticamente esses dispositivos. Podemos ver em nosso painel quais arquivos estão em quarentena nesses USBs”, diz Michael. “Com o CylancePROTECT como parte de nossa abordagem em várias camadas, acreditamos que estamos seguros.”

 

De acordo com Michael, “o CylancePROTECT apresentou um bom custo-benefício para uma solução preditiva, em comparação com antivírus baseados em assinatura. A inteligência artificial é exatamente para onde precisamos ir com defesa porque precisamos estar um passo à frente dos hackers e antecipar o próximo passo. Não importa como eles escrevem o código malicioso, o modelo preditivo sinaliza todos os ataques, e isso é uma grande vantagem para nós”.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente