Segurança em endpoint é aposta da Cisco contra malware emergentes

Durante o Cisco Live Cancun, evento que ocorre esta semana no México, Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, destacou a estratégia da companhia com oferta de solução baseada em proteção, detecção e resposta para combate a ransomware e outras ameaças recentes

Compartilhar:

Segurança é essencial para todos os modelos de negócios digitais de hoje. O problema é que as ameaças evoluem e não existem soluções perfeitas capazes de mitigar 100% dos riscos. Soma-se a isso a insistência de grande parte das organizações em concentrarem suas estratégias apenas na proteção com a ilusão de impedir um malware de adentrar o ambiente. Infelizmente, essa tática é insuficiente e as corporações precisam investir em novos modelos de defesa no ambiente digital.

 

Segundo Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, um dos meios mais eficazes de combater as ameaças de hoje, incluindo o ransomware, está na habilidade de detecção. No entanto, as empresas levam aproximadamente 100 dias para encontrar uma ameaça. “E também se leva muito tempo para encontrar o modo mais eficaz de reagir”, conta. Aliar detecção e resposta deve ser o ponto-chave da estratégia de segurança atual.

 

A aposta da Cisco está pautada em uma estratégia que combina três fatores: prevenção, detecção e resposta. Gerida por SaaS, a solução é administrada na nuvem, reduzindo a complexidade e dificultando outras ameaças de entrarem nos sistemas. Com isso, a técnica oferece mais inteligência aos gestores com recursos capazes de adotar certa vantagem contra os cibercriminosos.

 

Como funciona

 

Durante a Cisco Live Cancun, Goss mostrou como a solução funciona. A prevenção combina recursos de proteção para barrar ameaças – tanto malware conhecido quanto emergente. Com inteligência global de ameaças da equipe da Cisco Talos em seu backbone, a solução AMP for Endpoints oferece tecnologia sandboxing integrada para quarentena e analisa arquivos desconhecidos.

 

Por meio de monitoramento contínuo e análises compartilhadas para detectar ataques, a solução cria mais visibilidade do ambiente. Ela registra todas as atividades do arquivo para monitorar e detectar comportamentos maliciosos alertando rapidamente as equipes de segurança. Além disso, a ferramenta compartilha e correlaciona informações de ameaças em tempo real, reduzindo o tempo de detecção significativamente.

 

A solução acelera investigações e reduz a complexidade por meio de busca ao longo de todos os endpoints para os indicadores de compromisso (Indicators of Compromise). Os usuários podem então sistemicamente responder a ataques em PCs, Macs, Linux e dispositivos móveis com apenas alguns cliques.

 

A partir da rede para o endpoint e para a nuvem, a arquitetura de segurança centrada em ameaça da Cisco visa que clientes obtenham mais dos investimentos de segurança existentes e ter uma visão privilegiada da rede. Em testes recentes realizados por laboratórios da NSS, a Cisco obteve o TTD mais rápido com 91,8% das ameaças detectadas em menos de três minutos.

 

* Alexandre Finelli viajou a Cancun a convite da Cisco

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...