A Cisco lança hoje uma série de novos recursos e serviços aos profissionais de segurança, oferecendo inteligência e análises abrangentes dos potenciais comprometimentos na rede, e soluções para proteção, controle e recuperação de ataques.
Entre as novidades está a integração do AMP Threat Grid ao seu portfólio de Proteção Avançada contra Malware (Advanced Malware Protection – AMP), parte integrante da inovação adquirida no ano passado, com a aquisição da ThreatGRID. Essa integração possibilita oferecer as informações mais atuais sobre ameaças de malware e ferramentas de análise dinâmica, tanto local como na nuvem, reforçando os recursos de detecção de ataques de dia zero e análise contínua do Cisco AMP.
Além disso, a companhia está lançando os Serviços de Resposta a Incidentes que equipa as organizações com times de especialistas em Segurança da Informação, aprimorando a inteligência contra ameaça e as melhores práticas de prontidão e controle, da rede ao dispositivo e para nuvem.
Mesmo com tanto dinamismo, o atual cenário de ameaças apresenta algumas constantes. Os hackers estão empenhados no aperfeiçoamento e desenvolvimento de novas técnicas capazes de escapar da detecção e esconder a atividade maliciosa continuamente. Esse fato é comprovado pelas estatísticas que demonstram 250% de aumento nos ataques do tipo Malvertising (publicidade maliciosa), conforme identificou o Relatório Anual de Segurança da Cisco 2015. Além disso, o documento aponta também que as empresas estão em estado permanente de infecção, já que 100% das redes analisadas tiveram tráfego direcionado para sites que hospedam malware.
AMP Everywhere: Proteção avançada contra malware em todo lugar
Os novos recursos de inteligência contra ameaças, análise dinâmica de malware e segurança com capacidade retrospectiva do Cisco AMP reforçam a proteção por todo a continuidade do ataque. Esses recursos, agora com a integração ao AMP Threat Grid, podem ser implementados em toda a rede de área estendida incluindo terminais, dispositivos móveis, sistemas virtuais, bem como as ferramentas de segurança da Cisco de Web e e-mail.
Nova Análise Dinâmica de Malware e Inteligência contra Ameaças
- O AMP Threat Grid fornece análises dinâmicas de malware e inteligência contra ameaças. Esses recursos avançados são fornecidos como um serviço independente na nuvem ou através de novos sistemas unificados de computação (Unified Computing System – UCS) da Cisco, com base em ferramentas locais. Os mecanismos de análise do AMP Threat Grid fornecem às equipes de segurança detecção de violação contra malware avançado, permitindo o alcance rápido e a recuperação de uma violação, fornecendo um contexto detalhado de inteligência para uma ação imediata contra ameaças.
- Vulnerabilidade, visibilidade e priorização:O AMP para dispositivos (AMP for Endpoints) traz visibilidade extra para a rede, fornecendo uma lista dos hosts que contêm softwares vulneráveis, uma relação dos softwares vulneráveis em cada host, e os hosts com maior probabilidade de comprometimento. Alimentado pela Cisco Threat Intelligence e análise de segurança da Cisco, o AMP identifica softwares vulneráveis a serem alvos de malware e o possível exploit, oferecendo aos clientes uma lista de prioridades dos hosts nos quais ferramentas de segurança como patches devem ser aplicados.
Segurança aprimorada com recursos retrospectivos
Essa solução exclusiva do Cisco AMP registra e analisa continuamente a atividade executada nos arquivos após a inspeção inicial. Se um arquivo apresentar um comportamento malicioso após a inspeção, o recurso de segurança retrospectiva revê a gravação para verificar a origem de uma potencial ameaça, o comportamento exibido e oferece o recurso de controle integrado para contenção e eliminação da ameaça.
- Indicadores de Comprometimento de Endpoint (IoCs): As equipes de segurança agora podem aprofundar o nível de investigação de ameaças avançadas menos conhecidas específicas às aplicações mediante a exposição direta dos IoCs ao Cisco AMP.
- Baixa prevalência: Capacitando ainda mais as equipes de segurança para que possam delimitar o escopo e entender rapidamente os ataques direcionados, o Cisco AMP para dispositivos agora exibe os arquivos executados em toda a organização, ordenados do menor para o maior número de incidências. Os clientes também poderão submeter arquivos identificados com baixa prevalência para análise dinâmica de malware para obter maior visibilidade e contexto, manualmente ou automaticamente, de acordo com cada política. Esse conjunto de recursos visa ajudar a trazer à tona ameaças direcionadas não detectadas, visualizadas por um número pequeno de usuários.
Serviços de Controle de Incidentes de Segurança da Cisco: Proteção especializada contra ameaça
Há uma lacuna cada vez maior entre a disponibilidade de profissionais especialistas em segurança e as necessidades da indústria, devido à carência de financiamento e mão de obra para uma proteção adequada dos ativos e da infraestrutura nas empresas. Por isso, Diretores de Segurança da Informação estão cada vez mais buscando especialistas externos para orientação relacionada à segurança.
Aproveitando a inteligência contra ameaças da Cisco Talos Inteligência de Segurança e Grupo de Pesquisa, do Cisco AMP e da experiência da equipe da Cisco Security Solutions (CSS), o Grupo de Serviços de Controle de Incidentes trabalha junto às empresas na identificação da fonte de infecção, por onde a invasão foi realizada e que dados foram comprometidos.
Utilizando os produtos de segurança da Cisco como o AMP, a equipe de controle de incidentes estará capacitada para encontrar a fonte – o paciente zero – e identificar o movimento do malware por todo o ambiente de rede, permitindo que as empresas possam minimizar o custo e o impacto global de qualquer violação, bem como identificar métodos para redução de riscos futuros. O Serviço de Resposta a Incidentes apoia as empresas em duas áreas:
- Resposta a ataque digital:Cada evento é único e a metodologia do Serviço de Respostas a Incidentes de Segurança da Cisco é conveniente, oferecendo flexibilidade de ajuste contínuo ao cenário dinâmico das ameaças. Seja tratando-se de uma ameaça interna, ataque de negação de serviço (DoS Attack), malware avançado nos endpoints ou violação de dados de clientes, a equipe orienta a empresa na identificação, isolamento e resolução do ataque, por meio de Avaliação, Análise e Exploração de Dados, Análise Forense de Imagem, Instrumentação Dinâmica de Sistema Infectado, Engenharia Reversa de Malware e Análise e Reimplantação de Exploits.
- Prontidão da Segurança Digital:Com o número crescente de casos de ataques digitais e violações de dados nas empresas, cresce a necessidade de especialistas terceirizados para avaliação e execução das melhores práticas de segurança, bem como para a proteção dos dados corporativos e prontidão para um inevitável incidente de violação de dados. A oferta da Cisco de Resposta a Incidentes abrange prontidão para violações da infraestrutura, para segurança operacional, para violação de comunicação, entre outros.
Citações de apoio
Marty Roesch, vice-presidente e Chefe de Arquitetura do Grupo de Negócios de Segurança da Cisco
“As empresas são diariamente confrontadas com ameaças avançadas que se infiltram e permanecem nos ambientes corporativos durante meses, até serem descobertas. Acreditamos que a forma mais eficaz para enfrentar esses desafios do mundo real é a proteção contínua contra esses ataques. Aprimoramentos como a correlação avançada de indicadores de comprometimento, mapeamento de vulnerabilidade e segurança retrospectiva expandida contribuem para o diferencial do Cisco AMP e fortalecem o controle das equipes de segurança antes, durante e depois de um ataque.”
James Mobley, vice-presidente, da área de Soluções de Segurança da Cisco
“Os ataques estão ocorrendo em um ritmo alarmante. Infelizmente, muitas empresas não tem profissionais de segurança com a experiência e habilidades necessárias para prevenir e mitigar esses ataques digitais. A equipe de Serviços de Resposta a Incidentes da Cisco trabalha junto às empresas para enfrentar esses desafios, com uma abordagem orientada por informações de segurança, para que os pontos cegos de segurança possam ser reduzidos e a visibilidade de rede aprimorada. Munida dessa informação, a Cisco pode minimizar significativamente o impacto de uma violação por meio de serviços de prontidão e controle comprovados.”
Relatório Anual de Segurança da Cisco – www.cisco.com/go/asr2015
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em Tecnologia da Informação, que ajuda empresas a aproveitarem as oportunidades do amanhã, demonstrando que coisas surpreendentes acontecem quando se conecta o que antes estava desconectado. Para informações sobre a Cisco, acesse http://www.cisco.com.br. Para notícias sobre Brasil, acesse: http://newsroom.cisco.com/brasilnetwork. Siga a Cisco no Twitter.