Segurança em endpoint é aposta da Cisco contra malware emergentes

Durante o Cisco Live Cancun, evento que ocorre esta semana no México, Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, destacou a estratégia da companhia com oferta de solução baseada em proteção, detecção e resposta para combate a ransomware e outras ameaças recentes

Compartilhar:

Segurança é essencial para todos os modelos de negócios digitais de hoje. O problema é que as ameaças evoluem e não existem soluções perfeitas capazes de mitigar 100% dos riscos. Soma-se a isso a insistência de grande parte das organizações em concentrarem suas estratégias apenas na proteção com a ilusão de impedir um malware de adentrar o ambiente. Infelizmente, essa tática é insuficiente e as corporações precisam investir em novos modelos de defesa no ambiente digital.

 

Segundo Ryan Goss, Advanced Threat Solutions Director Latin America da Cisco, um dos meios mais eficazes de combater as ameaças de hoje, incluindo o ransomware, está na habilidade de detecção. No entanto, as empresas levam aproximadamente 100 dias para encontrar uma ameaça. “E também se leva muito tempo para encontrar o modo mais eficaz de reagir”, conta. Aliar detecção e resposta deve ser o ponto-chave da estratégia de segurança atual.

 

A aposta da Cisco está pautada em uma estratégia que combina três fatores: prevenção, detecção e resposta. Gerida por SaaS, a solução é administrada na nuvem, reduzindo a complexidade e dificultando outras ameaças de entrarem nos sistemas. Com isso, a técnica oferece mais inteligência aos gestores com recursos capazes de adotar certa vantagem contra os cibercriminosos.

 

Como funciona

 

Durante a Cisco Live Cancun, Goss mostrou como a solução funciona. A prevenção combina recursos de proteção para barrar ameaças – tanto malware conhecido quanto emergente. Com inteligência global de ameaças da equipe da Cisco Talos em seu backbone, a solução AMP for Endpoints oferece tecnologia sandboxing integrada para quarentena e analisa arquivos desconhecidos.

 

Por meio de monitoramento contínuo e análises compartilhadas para detectar ataques, a solução cria mais visibilidade do ambiente. Ela registra todas as atividades do arquivo para monitorar e detectar comportamentos maliciosos alertando rapidamente as equipes de segurança. Além disso, a ferramenta compartilha e correlaciona informações de ameaças em tempo real, reduzindo o tempo de detecção significativamente.

 

A solução acelera investigações e reduz a complexidade por meio de busca ao longo de todos os endpoints para os indicadores de compromisso (Indicators of Compromise). Os usuários podem então sistemicamente responder a ataques em PCs, Macs, Linux e dispositivos móveis com apenas alguns cliques.

 

A partir da rede para o endpoint e para a nuvem, a arquitetura de segurança centrada em ameaça da Cisco visa que clientes obtenham mais dos investimentos de segurança existentes e ter uma visão privilegiada da rede. Em testes recentes realizados por laboratórios da NSS, a Cisco obteve o TTD mais rápido com 91,8% das ameaças detectadas em menos de três minutos.

 

* Alexandre Finelli viajou a Cancun a convite da Cisco

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Em parceria com a Cisco, a organização mineira desenvolveu iniciativa interna para explicar aos colaboradores a importância da privacidade de...
Security Report | Destaques

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Em desdobramento das investigações sobre o mais recente incidente cibernético no governo Federal, a Folha de S. Paulo informou que,...
Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Security Report | Destaques

Sistema financeiro do governo é alvo de invasão cibernética

O Siafi, usado na execução de pagamentos financeiros, foi alvo de uma invasão neste mês. Segundo informações, a Polícia Federal...