Segurança é essencial para todos os modelos de negócios digitais de hoje. O problema é que as ameaças evoluem e não existem soluções perfeitas capazes de mitigar 100% dos riscos. Soma-se a isso a insistência de grande parte das organizações em concentrarem suas estratégias apenas na proteção com a ilusão de impedir um malware de adentrar o ambiente. Infelizmente, essa tática é insuficiente e as corporações precisam investir em novos modelos de defesa no ambiente digital.
Segundo Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, um dos meios mais eficazes de combater as ameaças de hoje, incluindo o ransomware, está na habilidade de detecção. No entanto, as empresas levam aproximadamente 100 dias para encontrar uma ameaça. “E também se leva muito tempo para encontrar o modo mais eficaz de reagir”, conta. Aliar detecção e resposta deve ser o ponto-chave da estratégia de segurança atual.
A aposta da Cisco está pautada em uma estratégia que combina três fatores: prevenção, detecção e resposta. Gerida por SaaS, a solução é administrada na nuvem, reduzindo a complexidade e dificultando outras ameaças de entrarem nos sistemas. Com isso, a técnica oferece mais inteligência aos gestores com recursos capazes de adotar certa vantagem contra os cibercriminosos.
Como funciona
Durante a Cisco Live Cancun, Goss mostrou como a solução funciona. A prevenção combina recursos de proteção para barrar ameaças – tanto malware conhecido quanto emergente. Com inteligência global de ameaças da equipe da Cisco Talos em seu backbone, a solução AMP for Endpoints oferece tecnologia sandboxing integrada para quarentena e analisa arquivos desconhecidos.
Por meio de monitoramento contínuo e análises compartilhadas para detectar ataques, a solução cria mais visibilidade do ambiente. Ela registra todas as atividades do arquivo para monitorar e detectar comportamentos maliciosos alertando rapidamente as equipes de segurança. Além disso, a ferramenta compartilha e correlaciona informações de ameaças em tempo real, reduzindo o tempo de detecção significativamente.
A solução acelera investigações e reduz a complexidade por meio de busca ao longo de todos os endpoints para os indicadores de compromisso (Indicators of Compromise). Os usuários podem então sistemicamente responder a ataques em PCs, Macs, Linux e dispositivos móveis com apenas alguns cliques.
A partir da rede para o endpoint e para a nuvem, a arquitetura de segurança centrada em ameaça da Cisco visa que clientes obtenham mais dos investimentos de segurança existentes e ter uma visão privilegiada da rede. Em testes recentes realizados por laboratórios da NSS, a Cisco obteve o TTD mais rápido com 91,8% das ameaças detectadas em menos de três minutos.
* Alexandre Finelli viajou a Cancun a convite da Cisco