O ataque ao jornal New York Times destaca a importância de empresas, países e consumidores se certificarem de que estão usando a capacidade total de soluções de segurança. Não basta ter somente um antivírus, deve-se investir em soluções que detecte, analise, adapte e responda aos ataques direcionados à sua empresa de imediato. Pensando nisso a Trend Micro oferece a sua empresa a solução Deep Discovery.
Combate às Ameaças Avançadas Persistentes com a Solução de Defesa Personalizada da TREND MICRO
Ameaças avançadas persistentes, malwares de dia-zero e ataques
direcionados escapam facilmente da segurança tradicional de perímetro e
conteúdo. Esses ataques são dirigidos especificamente a você, sua
equipe, seus sistemas, suas vulnerabilidades e seus dados. Portanto,
você precisa atacá-los com uma defesa personalizada. Uma defesa que
detecte, adapte-se imediatamente e responda com rapidez aos seus
agressores diretos. Uma defesa personalizada monitora o seu ambiente
específico, utiliza métodos de detecção feitos para as suas
configurações específicas de host e fornece inteligência relevante e sob
medida para orientar sua rápida resposta.
Os recursos de detecção de ameaças de rede e análises personalizadas do Trend Micro Deep Discovery estão no centro da defesa personalizada. A análise
personalizada de “sandbox” do Deep Discovery também se integra com o
InterScan Messaging Security, com o ScanMail for Microsoft Exchange e
com o ScanMail for Lotus Notes para oferecer proteção avançada de email
na fase inicial do ataque.
A solução de Defesa Personalizada do
Deep Discovery possibilita uma estratégia completa e fecha o cerco para
lidar com os ataques direcionados.
- Detecte – Detecção especializada de ameaças na rede e pontos de proteção descobrem conteúdo, comunicação e comportamento maliciosos
- Analize – Análise profunda utiliza captura de pacotes, “sandboxing” personalizado e informações globais relevantes para avaliar a ameaça completamente
- Adapte – Blacklists e assinaturas de segurança personalizadas bloqueiam mais ataques na rede, gateway e endpoints
- Responda – Perfis de ataque e guia de inteligência de eventos em toda a rede para rápida contenção e remediação
Abaixo a notícia sobre a invasão a empresa New York Times.
Symantec tenta se livrar do mal estar após invasão do New York Times
A Symantec tem oferecido uma resposta cuidadosamente redigida - mas
desafiante - para a mídia sobre um de seus clientes, o New York Times,
ser atacado por hackers chineses sem qualquer intervenção do seu
software.
O jornal revelou que os invasores, provavelmente ligados ao exército chinês, passaram quatro meses tentando acessar as contas de e-mail de dezenas de seus jornalistas. Os hackers teriam entrado na rede por meio de computadores comprometidos.
Uma análise realizada pela consultoria da segurança do jornal, a Mandiant, mostrou que a arma utilizada foi 45 malwares personalizados - sendo que apenas um foi detectado pelo software antivírus da Symantec instalado.
Claramente sensível à questão, a resposta da empresa de segurança se resume à divulgação de um comunicado insinuando que tais ataques sofisticados só poderiam ser barrados utilizando uma abordagem de segurança em camadas.
"Ataques avançados, como os do New York Times descritos no artigo seguinte, destacam o quão importante é para empresas, países e consumidores se certificarem de que estão usando a capacidade total de soluções de segurança", dizia o comunicado. "Habilitando apenas os componentes dos antivírus baseados em assinatura de soluções de endpoint não é o suficiente em um mundo com ataques e ameaças mudando diariamente."
A Symantec não disse se o New York Times tinha acesso a essas camadas extras de segurança, nem por que não foram configuradas - caso existissem. Antivírus baseados em assinatura continuam sendo a peça central da maioria das seguranças de endpoint. É improvável que qualquer um dos lados queira acabar em uma situação pública constrangedora, por isso é provável que não se ouça mais falar sobre o caso.
Com relação às invasões, o doutor em cibersegurança da empresa BAE Systems Detica, David Garfield, concordou que o monitoramento de endpoint não é mais suficiente para proteger as organizações de Ameaças Avançadas Persistentes (APTS), as quais utilizam técnicas de evasão avançadas (AETs) para se esconder.
"As organizações não devem perguntar o que as suas ferramentas de segurança estão dizendo a eles, mas sim o que elas não estão. E isso só pode ser feito por meio do monitoramento e análise de suas redes para evidência de comprometimento", aconselhou ele.
A questão, então, não é o porquê do software da Symantec não identificar os ataques, mas como qualquer antivírus convencional poderia fazer um trabalho melhor sob a mesma pressão.
O jornal revelou que os invasores, provavelmente ligados ao exército chinês, passaram quatro meses tentando acessar as contas de e-mail de dezenas de seus jornalistas. Os hackers teriam entrado na rede por meio de computadores comprometidos.
Uma análise realizada pela consultoria da segurança do jornal, a Mandiant, mostrou que a arma utilizada foi 45 malwares personalizados - sendo que apenas um foi detectado pelo software antivírus da Symantec instalado.
Claramente sensível à questão, a resposta da empresa de segurança se resume à divulgação de um comunicado insinuando que tais ataques sofisticados só poderiam ser barrados utilizando uma abordagem de segurança em camadas.
"Ataques avançados, como os do New York Times descritos no artigo seguinte, destacam o quão importante é para empresas, países e consumidores se certificarem de que estão usando a capacidade total de soluções de segurança", dizia o comunicado. "Habilitando apenas os componentes dos antivírus baseados em assinatura de soluções de endpoint não é o suficiente em um mundo com ataques e ameaças mudando diariamente."
A Symantec não disse se o New York Times tinha acesso a essas camadas extras de segurança, nem por que não foram configuradas - caso existissem. Antivírus baseados em assinatura continuam sendo a peça central da maioria das seguranças de endpoint. É improvável que qualquer um dos lados queira acabar em uma situação pública constrangedora, por isso é provável que não se ouça mais falar sobre o caso.
Com relação às invasões, o doutor em cibersegurança da empresa BAE Systems Detica, David Garfield, concordou que o monitoramento de endpoint não é mais suficiente para proteger as organizações de Ameaças Avançadas Persistentes (APTS), as quais utilizam técnicas de evasão avançadas (AETs) para se esconder.
"As organizações não devem perguntar o que as suas ferramentas de segurança estão dizendo a eles, mas sim o que elas não estão. E isso só pode ser feito por meio do monitoramento e análise de suas redes para evidência de comprometimento", aconselhou ele.
A questão, então, não é o porquê do software da Symantec não identificar os ataques, mas como qualquer antivírus convencional poderia fazer um trabalho melhor sob a mesma pressão.
Fonte: http://idgnow.uol.com.br/internet/2013/02/01/symantec-tenta-se-livrar-do-mal-estar-apos-invasao-do-new-york-times
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.