Segurança em endpoint é aposta da Cisco contra malware emergentes

Durante o Cisco Live Cancun, evento que ocorre esta semana no México, Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, destacou a estratégia da companhia com oferta de solução baseada em proteção, detecção e resposta para combate a ransomware e outras ameaças recentes

Compartilhar:

Segurança é essencial para todos os modelos de negócios digitais de hoje. O problema é que as ameaças evoluem e não existem soluções perfeitas capazes de mitigar 100% dos riscos. Soma-se a isso a insistência de grande parte das organizações em concentrarem suas estratégias apenas na proteção com a ilusão de impedir um malware de adentrar o ambiente. Infelizmente, essa tática é insuficiente e as corporações precisam investir em novos modelos de defesa no ambiente digital.

 

Segundo Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, um dos meios mais eficazes de combater as ameaças de hoje, incluindo o ransomware, está na habilidade de detecção. No entanto, as empresas levam aproximadamente 100 dias para encontrar uma ameaça. “E também se leva muito tempo para encontrar o modo mais eficaz de reagir”, conta. Aliar detecção e resposta deve ser o ponto-chave da estratégia de segurança atual.

 

A aposta da Cisco está pautada em uma estratégia que combina três fatores: prevenção, detecção e resposta. Gerida por SaaS, a solução é administrada na nuvem, reduzindo a complexidade e dificultando outras ameaças de entrarem nos sistemas. Com isso, a técnica oferece mais inteligência aos gestores com recursos capazes de adotar certa vantagem contra os cibercriminosos.

 

Como funciona

 

Durante a Cisco Live Cancun, Goss mostrou como a solução funciona. A prevenção combina recursos de proteção para barrar ameaças – tanto malware conhecido quanto emergente. Com inteligência global de ameaças da equipe da Cisco Talos em seu backbone, a solução AMP for Endpoints oferece tecnologia sandboxing integrada para quarentena e analisa arquivos desconhecidos.

 

Por meio de monitoramento contínuo e análises compartilhadas para detectar ataques, a solução cria mais visibilidade do ambiente. Ela registra todas as atividades do arquivo para monitorar e detectar comportamentos maliciosos alertando rapidamente as equipes de segurança. Além disso, a ferramenta compartilha e correlaciona informações de ameaças em tempo real, reduzindo o tempo de detecção significativamente.

 

A solução acelera investigações e reduz a complexidade por meio de busca ao longo de todos os endpoints para os indicadores de compromisso (Indicators of Compromise). Os usuários podem então sistemicamente responder a ataques em PCs, Macs, Linux e dispositivos móveis com apenas alguns cliques.

 

A partir da rede para o endpoint e para a nuvem, a arquitetura de segurança centrada em ameaça da Cisco visa que clientes obtenham mais dos investimentos de segurança existentes e ter uma visão privilegiada da rede. Em testes recentes realizados por laboratórios da NSS, a Cisco obteve o TTD mais rápido com 91,8% das ameaças detectadas em menos de três minutos.

 

* Alexandre Finelli viajou a Cancun a convite da Cisco

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...