NEC e Cybereason oferecem soluções capazes de identificar o hacker

A parceria atenderá o mercado brasileiro, que contará com uma plataforma capaz de identificar proativamente onde está o hacker e quais medidas devem ser tomadas antes mesmo de o ataque acontecer.

Compartilhar:

A NEC anunciou nesta quarta-feira (11/12), em São Paulo, uma parceria com a Cybereason, companhia especializada em plataforma de defesa cibernética para oferecer soluções avançadas de cibersegurança para o mercado brasileiro, com foco em grandes corporações e governo.

A oferta é voltada para a proteção de endpoint será sob serviço e a comercialização será por licença e serviços e as soluções são o Active Monitoring, o Active Response, serviços de monitoramento e correção premium, bem como o Compromise Assessment da Cybereason, que visa ajudar os clientes a determinar se estão sob um ataque cibernético ou se já foram violados. A solução oferece prevenção de terminais em várias camadas, utilizando técnicas de assinatura e sem assinatura para evitar ameaças conhecidas e desconhecidas em conjunto com técnicas comportamentais e de enganação para impedir ataques de ransomware e sem arquivo.

 

Segundo Lior Div, co-fundador e CEO da Cybereason, por meio da plataforma é possível identificar onde está o hacker e a intenção dele de atacar o ambiente do cliente.  O software finge que está permitindo a entrada de um ramsonware, por exemplo, que fará a criptografia dos dados de um servidor para que o hacker peça um “resgate” desses arquivos. Assim,  a plataforma faz o monitoramento comportamental do atacante e encontra o autor do ataque.

 

A Cybereason recentemente introduziu novos recursos inéditos de prevenção no mercado em seu portfólio de proteção de Endpoint. Desde a prevenção autônoma da próxima geração (EPP) até o EDR corporativo, as soluções podem impedir, detectar e desarmar os ciberataques mais evasivos, incluindo fileless, ransomware, cryptojacking, IoT, ataques à rede Cloud e a prevenção inédita no mercado a ataques in-memory .NET.

 

“Nós criamos uma abordagem proativa, ou seja, em vez de esperar o ataque, vamos ativamente procurar os hackers. Dessa forma, podemos responder a uma pergunta muito simples para as empresas: você está sob ataque neste momento? Sim ou não. Essa é uma pergunta muito difícil de responder. Mas se você puder responder, poderá fazer algo a respeito. Portanto, esse é o motivo pelo qual estamos fazendo essa parceria no Brasil, oferecendo às empresas que chamamos de percentual de avaliação de comprometimento”. Isso é possível porque Div define a companhia como uma empresa de big data analytics do universo cyber, usando tecnologias de machine learning e Inteligência Artificial para entender o comportamento dos hackers. “O que precisamos é ser um pouco mais criativos que eles”, comenta.

 

A expectativa da NEC é de que a parceria represente US$ 5 a US$ 10 milhões de receita no Brasil. “Depois de avaliar muitos fornecedores, optamos pela Cybereason porque a empresa oferece a proteção de Endpoint mais ampla e forte em uma única plataforma altamente integrada, escalável e fácil de operar”, afirma Rogerio Reis, vice-presidente de segurança da NEC no Brasil, quando aponta que o tamanho de software de segurança é de aproximadamente US$ 1 bilhão.

 

Tecnologia, pessoas e vulnerabilidades

 

De um lado, a tecnologia que evolui aceleradamente e os hackers, que também evoluem os níveis e tipos de ataques. De outro, as empresas, que tentam proteger as suas infraestruturas, cada vez mais complexas, conectando cada vez mais coisas, dispositivos e pessoas no mundo todo. Entre um e outro, um gap. Div aponta isso como um grande problema a ser enfrentado pelo menos para os próximos 5 a 10 anos.

 

“As universidades não estão preparadas para lidar com cenários de ataques porque possuem um programa muito básico diante da evolução tecnológica e a evolução de ataques e é por isso que estamos ensinando governos e universidades a usar nosso conceito de defesa proativa. E sim: as pessoas são muito mais atraídas, por ser algo mais ‘sexy’ pelo mundo do cybercrime, o ataque é mais instigante que a defesa. Consequentemente, os governos estão desprotegidos, assim como as empresas”, reflete quando lembra que de estudos que apontam para uma lacuna de 2 a 3 milhões de profissionais em cybersecurity.

 

Para ele, sem entender como funciona a cabeça de um hacker não é possível fazer a diferença e proteger a empresa ou o governo. Portanto, há dois lugares no mundo onde é possível aprender como funciona a mente de quem ataca. “Uma está em Israel, no exército e nas forças armadas. O outro meio é na China, onde as pessoas são treinadas para invadir e roubar informações sigilosas das nações. Já existem algumas universidades no mundo que começam a ensinar as pessoas sob essa ótica, mas isso é apenas o início desses programas”.

 

Outro fator que ele aponta como um risco diante do ‘apagão’ de profissionais em cibersegurança é que a tecnologia está avançando muito rápido. “O mundo está mudando e os ataques estão mais sofisticados. No Brasil, por exemplo, o hacker está dentro do País, diferente de ataques entre potências como Rússia e Estados Unidos ou China. O mercado brasileiro conta com diferentes tipos de organizações criminosas com foco em bancos. Além disso, o País ainda passa por uma curva de aprendizado em compliance, por conta da LGPD”.

 

Questionado pela Security Report se a solução seria automatizar toda a infraestrutura de segurança, Div diz que é a tendência. “Mas esse efeito virá nos próximos 10 anos. Falta investimento e também as pessoas precisam aprender sobre os processos já de forma segura, os líderes precisam ter um mind set sobre a cultura de ataques cibernéticos. Além disso, é fundamental pensar como um hacker, se você quer criar mecanismos de defesa”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...