A Forcepoint™ anunciou a disponibilidade global do SureView Insider Threat, uma ferramenta de segurança que acelera os esforços das empresas para impedir o roubo e perda de dados a partir de sistemas infiltrados, insiders maliciosos, credenciais roubadas e usuários finais negligentes. O SureView Insider Threat permite aos profissionais de segurança ver precocemente sinais de comportamentos anormais, capturar em vídeo registros dos desktops em atividade e intervir antes que dados sensíveis sejam violados ou roubados.
SureView já está disponível globalmente e permite detectar comportamentos ou atividades de riscos, proporcionando maior segurança e maior conformidade regulamentar, e respeito à privacidade do usuário. Por quase uma década, a tecnologia da SureView Insider Threat serviu e empresas e agências governamentais sediadas nos Estados Unidos na detecção e resposta às ameaças internas. É uma tecnologia central transferida da Raytheon para a Forcepoint quando a companhia iniciou suas operações.
“A Forcepoint está redefinindo o que significa proteger uma organização, pensando mais em termos de ‘dentro para fora’ em vez de ‘fora para dentro’. Insiders causam mais danos e passam despercebidos por mais tempo do que ameaças externas. Até agora, as empresas globais não tiveram uma ferramenta eficaz para protegê-las contra ameaças internas”, disse Matt Moynahan, CEO da Forcepoint. “SureView Insider Threat é a ferramenta que todas as empresas estavam aguardando”.
Negligência por parte de funcionários é a principal causa de ameaças internas e as ameaças maliciosas, acidentais ou infiltradas dentro da rede são muito mais prejudiciais do que invasores externos. Em média, os cibercriminosos externos podem operar sem serem detectados por 170 dias, mas insiders passam despercebidos por até 259 dias. Os insiders têm mais tempo para operar e sabem onde dados valiosos estão armazenados e, por esse motivo, causam muito mais prejuízos por incidente: os 10% do total de incidentes atribuídos a insiders são responsáveis por mais da metade dos dados roubados. Uma violação de dados custa US$ 3,8 milhões em média, e apesar do maior risco apresentado pelos insiders, a maioria dos investimentos em segurança ainda está focada em ameaças externas.
“Quando a Forcepoint foi lançada, um dos principais objetivos foi a de encontrar formas de oferecer a tecnologia da Raytheon para empresas comerciais”, disse Moynahan. “Ao desenvolver uma versão internacional do SureView, estamos realizando essa ideia”.
Como SureView Insider Threat funciona
O SureView Insider Threat permite identificar e interromper ameaças internas através de um processo objetivo e rigoroso de verificação, que captura todos os dados relevantes mas mantém a privacidade do usuário. A tecnologia SureView liga os pontos, capturando comportamentos humanos decorrentes de negligência, falta de treinamento ou intenções maliciosas que podem sinalizar uma infração iminente.
O SureView Insider Threat estabelece uma base de comportamento “padrão” do usuário para identificar riscos. A tecnologia reconhece desvios da normalidade, tais como mudanças no acesso aos dados, horários de trabalho, atividade de e-mails ou tentativas de copiar arquivos da rede para o desktop. O SureView também pode detectar atividade anormal no terminal, que pode indicar uma pessoa diferente usando credenciais roubadas ou infiltração do sistema por malware. Estes indicadores de riscos servem como sinais de alerta que podem ser investigados mais a fundo.
A Forcepoint também oferece recursos de captura de vídeo, como DVR e reprodução da atividade do desktop do usuário final em terminais usando os sistemas operacionais Windows e Mac. O vídeo pode fornecer informações sobre as possíveis motivações atrás de comportamentos suspeitos antes que eles se tornem problemas, como funcionários criando backdoors ou armazenando dados. A reprodução de vídeos pode ser uma ferramenta de treinamento e educação valiosa para usuários negligentes. Para insiders maliciosos, os registros forenses oferecem indicações que são admissíveis em um tribunal judicial. Eles podem até ajudar a absolver usuários inocentes cujas máquinas foram infiltradas e estão realizando ações silenciosamente sem o conhecimento do usuário.