O QUE É A VISIBILIDADE A NÍVEL FORENSE DE 360 GRAUS?
Especialmente em casos de malware e de uso indevido dos computadores a capacidade de identificar, analisar e coletar qualquer e todo resíduo forense através de todo o ciclo de ataque:
• Entrega (duração típica: dias)
• Exploit (duração típica: minutos)
• Instalação (duração típica: minutos)
• Comando e Controle (duração típica: meses a anos)
• Exfiltração
Ninguém publicita ter parado um ataque no perímetro. O dano organizacional é causado por os poucos ataques que conseguem eludir as defesas da organização. Na maioria dos casos publicados, o verdadeiro dano organizacional não ocorreu durante os primeiros dias, senão que em semanas, meses ou inclusive anos nos quais o malware permanecia escondido.
A MAIORIA DAS FERRAMENTAS DE SEGURANÇA FOCALIZAM-SE NO PERÍMETRO
Uma estratégia de perímetro é uma parte importante das defesas de uma organização. A pesar disto, as ferramentas de defesa de perímetro geralmente operam conceitualmente como uma rede de pesca. Quanto maiores sejam seus buracos, mais peixes poderão passar através dela. Quanto menores sejam, agarraremos mais coisas que não queremos pegar. O fato é que não se pode pescar efetivamente com uma rede sem buracos. Isto não seria efetivo durante muito tempo.
O mesmo conceito se aplica nas defesas de TI do perímetro. A maioria de nossos competidores colocam suas “redes” nas áreas mais curtas da cadeia de ataque cibernético: entrega, exploit e instalação. Contudo, uma vez estas áreas são eludidas os elementos de comando e controle do malware residem no endpoint, um lugar onde poucas ferramentas de segurança de TI têm uma visibilidade profunda.
Para poder enfrentar a atividade não autorizada nos endpoints, estas ferramentas de perímetro têm funções de comparação de arquivos, sandboxes, algoritmos sofisticados e outros métodos para detectar se um arquivo poderia ser malware. Mesmo assim, estes métodos são essencialmente suposições. Alguns destes métodos estimativos são melhores que outros, mas nenhum é 100% efetivo.
A VANTAGEM DA GUIDANCE SOFTWARE
A vantagem da Guidance Software é simples: o código malicioso bem sucedido deve por definição residir em um disco ou em memória volátil (memória, processos ou registro) e qualquer ataque com êxito interno ou externo sem dúvida deixará alguma forma de resíduo forense. A Guidance Software pode ajudar a sua organização a encontrar o código malicioso ou resíduos da atividade de usuários que possam existir. Como fazemos isto? As capacidades de visibilidade de discos e memoria de endpoints a nível forense com fácil escalado a centenas ou milhares de máquinas entregadas pelos produtos da Guidance Software, não deixam suposições. O resíduo forense não tem onde se esconder em qualquer endpoint da sua organização.
Na Guidance Software nos focalizamos no que fazemos melhor do que ninguém: aproveitar nossa herança forense para focalizar-nos no endpoint, entregando um suporte eficiente e aumentado a rentabilidade dos outros investimentos de segurança de TI das organizações. Isto significa um nível de visibilidade, e ainda mais importante, eficiência e escalabilidade inigualado pelos nossos competidores.
Você verá como a visibilidade de 360 graus pode trabalhar especificamente em benefício de sua organização em futuros artigos do blog. Ainda estamos nas bases. Devemos engatinhar antes de caminhar.
Tony Grey
Guidance Software
América Latina
Para maiores informações sobre os produtos da Guidance Software, entre em contato com nossos revendedores locais ou escreva a sales-latam@guidancesoftware.com.
TEMAS RELACIONADOS
Guidance Software 101: Conceitos Fundamentais
Faça Parte do Nosso Grupo do LinkedIn para Usuários do EnCase em Português
Guidance Software 101: As Bases – A Ciência da Coleção de Arquivos
Curta a Nossa Página em Português no Facebook
No comments :
Post a Comment