A NEC anunciou nesta quarta-feira (11/12), em São Paulo, uma parceria com a Cybereason, companhia especializada em plataforma de defesa cibernética para oferecer soluções avançadas de cibersegurança para o mercado brasileiro, com foco em grandes corporações e governo.
A oferta é voltada para a proteção de endpoint será sob serviço e a comercialização será por licença e serviços e as soluções são o Active Monitoring, o Active Response, serviços de monitoramento e correção premium, bem como o Compromise Assessment da Cybereason, que visa ajudar os clientes a determinar se estão sob um ataque cibernético ou se já foram violados. A solução oferece prevenção de terminais em várias camadas, utilizando técnicas de assinatura e sem assinatura para evitar ameaças conhecidas e desconhecidas em conjunto com técnicas comportamentais e de enganação para impedir ataques de ransomware e sem arquivo.
Segundo Lior Div, co-fundador e CEO da Cybereason, por meio da plataforma é possível identificar onde está o hacker e a intenção dele de atacar o ambiente do cliente. O software finge que está permitindo a entrada de um ramsonware, por exemplo, que fará a criptografia dos dados de um servidor para que o hacker peça um “resgate” desses arquivos. Assim, a plataforma faz o monitoramento comportamental do atacante e encontra o autor do ataque.
A Cybereason recentemente introduziu novos recursos inéditos de prevenção no mercado em seu portfólio de proteção de Endpoint. Desde a prevenção autônoma da próxima geração (EPP) até o EDR corporativo, as soluções podem impedir, detectar e desarmar os ciberataques mais evasivos, incluindo fileless, ransomware, cryptojacking, IoT, ataques à rede Cloud e a prevenção inédita no mercado a ataques in-memory .NET.
“Nós criamos uma abordagem proativa, ou seja, em vez de esperar o ataque, vamos ativamente procurar os hackers. Dessa forma, podemos responder a uma pergunta muito simples para as empresas: você está sob ataque neste momento? Sim ou não. Essa é uma pergunta muito difícil de responder. Mas se você puder responder, poderá fazer algo a respeito. Portanto, esse é o motivo pelo qual estamos fazendo essa parceria no Brasil, oferecendo às empresas que chamamos de percentual de avaliação de comprometimento”. Isso é possível porque Div define a companhia como uma empresa de big data analytics do universo cyber, usando tecnologias de machine learning e Inteligência Artificial para entender o comportamento dos hackers. “O que precisamos é ser um pouco mais criativos que eles”, comenta.
A expectativa da NEC é de que a parceria represente US$ 5 a US$ 10 milhões de receita no Brasil. “Depois de avaliar muitos fornecedores, optamos pela Cybereason porque a empresa oferece a proteção de Endpoint mais ampla e forte em uma única plataforma altamente integrada, escalável e fácil de operar”, afirma Rogerio Reis, vice-presidente de segurança da NEC no Brasil, quando aponta que o tamanho de software de segurança é de aproximadamente US$ 1 bilhão.
Tecnologia, pessoas e vulnerabilidades
De um lado, a tecnologia que evolui aceleradamente e os hackers, que também evoluem os níveis e tipos de ataques. De outro, as empresas, que tentam proteger as suas infraestruturas, cada vez mais complexas, conectando cada vez mais coisas, dispositivos e pessoas no mundo todo. Entre um e outro, um gap. Div aponta isso como um grande problema a ser enfrentado pelo menos para os próximos 5 a 10 anos.
“As universidades não estão preparadas para lidar com cenários de ataques porque possuem um programa muito básico diante da evolução tecnológica e a evolução de ataques e é por isso que estamos ensinando governos e universidades a usar nosso conceito de defesa proativa. E sim: as pessoas são muito mais atraídas, por ser algo mais ‘sexy’ pelo mundo do cybercrime, o ataque é mais instigante que a defesa. Consequentemente, os governos estão desprotegidos, assim como as empresas”, reflete quando lembra que de estudos que apontam para uma lacuna de 2 a 3 milhões de profissionais em cybersecurity.
Para ele, sem entender como funciona a cabeça de um hacker não é possível fazer a diferença e proteger a empresa ou o governo. Portanto, há dois lugares no mundo onde é possível aprender como funciona a mente de quem ataca. “Uma está em Israel, no exército e nas forças armadas. O outro meio é na China, onde as pessoas são treinadas para invadir e roubar informações sigilosas das nações. Já existem algumas universidades no mundo que começam a ensinar as pessoas sob essa ótica, mas isso é apenas o início desses programas”.
Outro fator que ele aponta como um risco diante do ‘apagão’ de profissionais em cibersegurança é que a tecnologia está avançando muito rápido. “O mundo está mudando e os ataques estão mais sofisticados. No Brasil, por exemplo, o hacker está dentro do País, diferente de ataques entre potências como Rússia e Estados Unidos ou China. O mercado brasileiro conta com diferentes tipos de organizações criminosas com foco em bancos. Além disso, o País ainda passa por uma curva de aprendizado em compliance, por conta da LGPD”.
Questionado pela Security Report se a solução seria automatizar toda a infraestrutura de segurança, Div diz que é a tendência. “Mas esse efeito virá nos próximos 10 anos. Falta investimento e também as pessoas precisam aprender sobre os processos já de forma segura, os líderes precisam ter um mind set sobre a cultura de ataques cibernéticos. Além disso, é fundamental pensar como um hacker, se você quer criar mecanismos de defesa”.
