Segurança em endpoint é aposta da Cisco contra malware emergentes

Durante o Cisco Live Cancun, evento que ocorre esta semana no México, Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, destacou a estratégia da companhia com oferta de solução baseada em proteção, detecção e resposta para combate a ransomware e outras ameaças recentes

Compartilhar:

Segurança é essencial para todos os modelos de negócios digitais de hoje. O problema é que as ameaças evoluem e não existem soluções perfeitas capazes de mitigar 100% dos riscos. Soma-se a isso a insistência de grande parte das organizações em concentrarem suas estratégias apenas na proteção com a ilusão de impedir um malware de adentrar o ambiente. Infelizmente, essa tática é insuficiente e as corporações precisam investir em novos modelos de defesa no ambiente digital.

 

Segundo Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, um dos meios mais eficazes de combater as ameaças de hoje, incluindo o ransomware, está na habilidade de detecção. No entanto, as empresas levam aproximadamente 100 dias para encontrar uma ameaça. “E também se leva muito tempo para encontrar o modo mais eficaz de reagir”, conta. Aliar detecção e resposta deve ser o ponto-chave da estratégia de segurança atual.

 

A aposta da Cisco está pautada em uma estratégia que combina três fatores: prevenção, detecção e resposta. Gerida por SaaS, a solução é administrada na nuvem, reduzindo a complexidade e dificultando outras ameaças de entrarem nos sistemas. Com isso, a técnica oferece mais inteligência aos gestores com recursos capazes de adotar certa vantagem contra os cibercriminosos.

 

Como funciona

 

Durante a Cisco Live Cancun, Goss mostrou como a solução funciona. A prevenção combina recursos de proteção para barrar ameaças – tanto malware conhecido quanto emergente. Com inteligência global de ameaças da equipe da Cisco Talos em seu backbone, a solução AMP for Endpoints oferece tecnologia sandboxing integrada para quarentena e analisa arquivos desconhecidos.

 

Por meio de monitoramento contínuo e análises compartilhadas para detectar ataques, a solução cria mais visibilidade do ambiente. Ela registra todas as atividades do arquivo para monitorar e detectar comportamentos maliciosos alertando rapidamente as equipes de segurança. Além disso, a ferramenta compartilha e correlaciona informações de ameaças em tempo real, reduzindo o tempo de detecção significativamente.

 

A solução acelera investigações e reduz a complexidade por meio de busca ao longo de todos os endpoints para os indicadores de compromisso (Indicators of Compromise). Os usuários podem então sistemicamente responder a ataques em PCs, Macs, Linux e dispositivos móveis com apenas alguns cliques.

 

A partir da rede para o endpoint e para a nuvem, a arquitetura de segurança centrada em ameaça da Cisco visa que clientes obtenham mais dos investimentos de segurança existentes e ter uma visão privilegiada da rede. Em testes recentes realizados por laboratórios da NSS, a Cisco obteve o TTD mais rápido com 91,8% das ameaças detectadas em menos de três minutos.

 

* Alexandre Finelli viajou a Cancun a convite da Cisco

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...