RSA Conference: Cisco aposta em novos recursos para Segurança do usuário

Proteção de endpoint e e-mail ganham mecanismos que barram as principais ameaças na porta de entrada e protege o colaborador de mensagens fraudulentas; Para especialista, 99% dos ataques são previsíveis, mas companhias insistem em falhar no básico

Compartilhar:

Os mais de 45 mil participantes da RSA Conference deste ano, evento que ocorre essa semana em São Francisco, EUA, comprovam que a Segurança da Informação ocupa uma posição cada vez mais privilegiada dentro das organizações. Termos como vazamento de dados, privacidade, GDPR e ransomware se popularizaram nos últimos meses, elevando o assunto Cybersecurity a um novo patamar. No entanto, por mais otimista que seja a projeção de investimento na área (US$ 96 bilhões até o final deste ano, segundo o Gartner – um aumento de 8% em relação a 2017), as organizações ainda têm inúmeros desafios a serem superados.

 

Se a tecnologia evoluiu, se há mais mão de obra qualificada e mais soluções à disposição das companhias, por que acontecem tantos casos de ciberataques e vazamento de dados nos dias de hoje? “Porque o mundo está cada vez mais conectado”, responde Jeff Samuels, VP of Security Marketing at Cisco. A resposta, que parece óbvia inicialmente, se revela como um enorme obstáculo a ser enfrentado nos próximos anos, a considerar a enorme quantidade de empresas que estão em processo de digitalização, aumentando exponencialmente a superfície de ataques.

 

“Às vezes, ouvimos falar em ameaças avançadas, alvos direcionados, ataques combinados entre nações, mas o fato é que 99% dos ataques são previsíveis”, afirma Bobby Gushasarkar, diretor de Produtos Security Business Group da Cisco. Segundo o executivo, a grande maioria das companhias ainda está implementando o básico de maneira errada. Senhas fracas, ausência de fator duplo de autenticação, carência de treinamento e falta de testes de intrusão são alguns exemplos de brechas pelas quais os atacantes facilmente se aproveitam.

 

Foco no usuário

 

É diante desse contexto que o colaborador acaba sendo considerado o elo mais fraco da cadeia. Segundo Jeff Reed, SVP of Product da Cisco, os usuários representam hoje 56% dos vetores de ataque em uma empresa. Uma das formas encontradas pela Cisco é investir em novos recursos da sua solução de endpoint e proteção de e-mails, a AMP (Advanced Malware Protection) For Endpoint.

 

A proposta é oferecer uma abordagem que protege os usuários de mensagens fraudulentas e também os dispositivos contra as ameaças mais recorrentes hoje nas organizações, como ransomware, criptomining e malware sem arquivo. “A nova tecnologia é capaz de bloquear ameaças na ponta, proteger o colaborador enquanto trabalha, controlar quem acessa a rede e encontrar e mitigar os problemas rapidamente”, explica Reed.

 

Outra característica destacada por Reed é a capacidade de identificar malware em tráfego criptografado. Projeções do Gartner preveem que mais de 80% do tráfego de dados das empresas serão criptografados e, em 2019, mais de 50% das novas campanhas de malware usarão alguma forma de criptografia para infectar as empresas.

 

*Alexandre Finelli viajou a São Francisco a convite da Cisco

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...