by
Equipe comunicação solo network
| Jan 12, 2022
Abordagens tradicionais não têm mais espaço para garantir a proteção no endpoint, por isso, para lidar com as ameaças atuais é necessário o uso de soluções avançadas de detecção e resposta. Hoje, em um cenário de ameaças cada vez mais voláteis, as tecnologias preventivas, sozinhas, não têm capacidade para proteger contra ameaças mais complexas.
Somente no segundo trimestre de 2021, pesquisa da Kaspersky mostrou que 3.905 novas mutações de ramsonware surgiram e mais de 97 mil usuários foram impactados globalmente, 6 mil a mais que no trimestre anterior.
Além disso, de acordo com a EY Global Information Security Survey 2021, 81% dos executivos entrevistados afirmaram que a Covid-19 os forçou a contornar processos de segurança cibernética para garantir o andamento do fluxo de trabalho das empresas.
A abordagem tradicional não é mais suficiente
Plataformas de proteção de endpoint (EPP) normalmente fazem parte da infraestrutura de TI de uma empresa e têm função de controlar ameaças tradicionais, e fazem esse trabalho com eficiência. Entretanto, contra ataques mais modernos e agressivos, essa eficiência é reduzida.
Dessa forma, a combinação de ameaças comuns e novos padrões de ataques, mais complexos, de infiltração aumentam os riscos de vazamento de dados no caso de a empresa depender unicamente de uma abordagem tradicional de segurança.
Como esses incidentes causam um impacto significativo nos negócios, as empresas precisam reconsiderar sua estratégia de segurança e considerar o aumento do número de ameaças avançadas e ataques direcionados.
Isso significa que a proteção precisa ser estendida para além da rede, e-mails e web, mas também incluir outros dispositivos como smartphones, laptops, servidores e estações de trabalho.
Detecção e resposta de endpoint especializada
Está cada vez mais claro que apenas bloquear ameaças não basta, hoje, as empresas dependem de recursos que detectem e respondam às ameaças recentes e complexas rapidamente, principalmente por que cibercriminosos:
- Ignoram sistemas de segurança e analisam a infraestrutura de segurança existente
- Buscam vulnerabilidades de dia zero e contas comprometidas
- Contam com software especialmente criado para realizar a invasão
- Usam uma abordagem multivetorial para invadir o máximo de endpoints possível
- Usam engenharia social e dados obtidos de insiders
Além disso, objetos comprometidos parecem normais e dão a sensação de continuarem confiáveis. Outro problema diz respeito às limitações tecnológicas das ferramentas de proteção.
Tais ferramentas visam detectar e bloquear ameaças comuns, vulnerabilidades conhecidas e outras ameaças criadas com base em métodos já conhecidos, e não foram projetadas para monitorar todos os endpoints simultaneamente e em tempo real.
Apesar de ser eficaz contra 90% das ameaças, seus recursos limitados não oferecem aos administradores as informações sobre o contexto da ameaça, mapeamento integrado, funcionalidades que detectam atividades anormais ou análise do movimento lateral.
Mas, como os custos de incidentes relacionados a ataques de ameaça persistente avançada (APT) é significativamente maior que os causados por uma ameaça comum, quanto mais cedo esse tipo de ataque for detectado, menor o prejuízo.
Soluções especializadas de proteção no endpoint
Essas ameaças mais complexas exigem mais qualidade e eficácia na detecção e resposta, então, as empresas precisam investir em soluções especializadas para evitar ataques e ameaças aos seus endpoints.
Soluções de EPP devem trazer maior flexibilidade e funcionalidades que permitam a detecção e resposta de endpoint ou serem capazes de entregar maior visibilidade de cada endpoint e uma detecção proativa.
O EDR deve utilizar o aprendizado de máquina e mecanismos de detecção inteligentes para atender necessidades de monitoramento em tempo real e fornecer análises de segurança e resposta para cada terminal por meio de um painel central.
Sem essas funcionalidades, o EPP tradicional simplesmente não tem capacidade ou visibilidade para detectar ataques complexos, e cada vez mais comuns, e responder adequadamente para minimizar o impacto. O EDR, então, é mais preparado para detectar mutações em ataques de dia zero e APT pois usa tecnologias avançadas de detecção.
No lugar de apenas reagir, as soluções EDR permitem à equipe de segurança atuar de forma proativa e sem a necessidade de analisar um grande número de pequenos incidentes irrelevantes, que são monitorados automaticamente.
Para otimizar os benefícios do EDR, os profissionais de segurança precisam conseguir extrair o máximo da plataforma e saber como usar as informações capturadas para criar um processo eficiente de resposta a incidentes. Então, dependendo da maturidade da empresa, recorrer a um provedor terceirizado pode ser fundamental para aproveitar a tecnologia.
Conheça a Solo Endpoint Protection, solução da Solo Network, para proteção de endpoints e baseada nas ferramentas de segurança da Kaspersky para proteger sua empresa de ameaças e ataques direcionados.