Cybersecurity

Como proteger sua empresa contra ataques patrocinados

By zerum

25 nov, 2019
3 meses atrás

Veja como ataques patrocinados podem atingir empresas como a sua e conheça as tecnologias para se defender deles.

Pense no valor das informações que sua empresa possui. Dados pessoais de clientes e colaboradores, indicadores financeiros, projetos em desenvolvimento… Quanto você acha que agentes mal-intencionados pagariam para obter essas informações? Alguns milhões?

Hoje, o custo para invadir seus sistemas pode ser muito menor do que você imagina. Ataques cibernéticos patrocinados estão cada vez mais acessíveis. Grupos de hackers especializados em sabotagem e roubo de dados oferecem “serviços” por algumas centenas de dólares em sites disponíveis na web (não é sequer preciso se aventurar na Deep Web para encontrá-los).

A maioria das empresas e indivíduos processa e armazena grandes quantidades de dados valiosos, mas poucas vão além de medidas preventivas como Firewall e Antivírus para proteger essas informações.

Entenda melhor esse tipo de ameaça e veja como nossa tecnologia ajudar a neutralizá-la.

O que são ataques patrocinados?

Ataques patrocinados contra organizações civis (públicas ou privadas) encaixam-se na categoria de Ameaças Persistentes Avançadas (em inglês, Advanced Persistent Threats – APT).

Os atores maliciosos recebem uma missão bem definida e os recursos e ferramentas que precisam para cumpri-la. Eles estudam o alvo, invadem seus sistemas e persistem de acordo com o objetivo, seja ele espionar e-mails, câmeras e até aplicativos de mensagem (mais fácil e comum do que se imagina) ou roubar bases de dados. Já nos deparamos com atores infiltrados por meses na rede de clientes.

As motivações por trás desses ataques patrocinados variam:

  • Rivalidade política
  • Disputa comercial
  • Busca por informações privilegiadas
  • Hacktivismo
  • Terrorismo/Guerra cibernética
  • Dentre outros

Outra característica importante é que são realizados por hackers especializados, “profissionais”, e não script kiddies que querem apenas chamar a atenção.

Como se proteger contra ataques patrocinados?

O primeiro passo é entender que prevenção é importante, mas não é tudo.

Medidas preventivas como Firewall, Antivírus e IPS ajudam a barrar os ataques mais comuns. Mas elas não vão impedir invasores realmente dedicados. Cedo ou tarde, eles conseguem se infiltrar no ambiente e acessar diferentes sistemas em busca do seu alvo, realizando movimentos laterais pela rede.

Por isso, é preciso investir em soluções capazes de detectar e responder a ameaças mais avançadas, isso é: que ajudam sua organização quando o agente malicioso já se encontra infiltrado na rede. Ferramentas de detecção e resposta a incidentes devem auxiliar no monitoramento, investigação e, claro, resposta de forma fácil e contínua.

Isso exige uma combinação de no mínimo quatro tipos de tecnologia/solução:

  • Network Traffic Analysis – NTA, para coleta e análise de tráfego de rede;
  • Security Analytics, para monitoramento, investigação e análise forense;
  • User & Entities Behavior Analytics – UEBA e outros tipos de algoritmos, para detecção de ameaças com Inteligência Artificial;
  • Threat Intelligence e outras fontes de enriquecimento, para contextualização e reforço nas detecções.

O problema é que a maioria dos fornecedores vendem essas tecnologias separadamente. Elas são caras e complexas, e integrá-las entre si e ao ambiente pode levar semanas, meses. E você ainda precisará dos profissionais especializados para operá-las.

Este stack de um fabricante conhecido é um exemplo claro desse problema:

Parece familiar? Essa é a “solução” apresentada por grande parte dos vendedores. Até todos os módulos/appliances serem configurados, os atacantes já terão cumprido sua missão.

Por isso, o segundo passo para proteger sua operação contra ataques patrocinados é investir de forma inteligente em tecnologias que vão além da prevenção.

Na Zerum, projetamos duas soluções para ajudar nossos clientes a se protegerem de ameaças graves, sem perder tempo com essa complexidade:

  • Zerum Lynx, nossa solução de detecção de ameaças avançadas;
  • Zerum Threat Hunting On-Demand, nosso serviço gerenciado de detecção e resposta a incidentes.

Zerum Lynx

O Zerum Lynx detecta ameaças mesmo depois que elas driblaram as defesas convencionais combinando recursos avançados em uma solução realmente Plug & Play.

Ele é o único produto da categoria que traz todos esses recursos já integrados e prontos para operação, além de não causar overhead no ambiente e ser totalmente escalável. O produto inclui funcionalidades como:

  • Coleta e análise de eventos diretamente da rede (NTA);
  • Interface intuitiva de Security Analytics;
  • Detecção de malware, bots, injeções de comandos e outras ameaças com modelos de Machine Learning;
  • Exclusivo Database Behavior Analytics;
  • User & Entities Behavior Analytics – UEBA;
  • Integração com Threat Intelligence Webroot™ e enriquecimento;
  • Concentração de logs;
  • Alarmes inteligentes.

Serviço Zerum Threat Hunting On Demand

Nosso Serviço Gerenciado de Detecção e Resposta (Zerum Threat Hunting On Demand) é ideal para empresas que ainda não têm os recursos e o pessoal especializado em resposta a incidentes, ou que querem apoio de profissionais experientes enquanto aprimoram sua segurança.

Nosso time de especialistas em segurança cibernética monitora a operação de forma contínua, 24/7, procurando por ameaças infiltradas (Threat Hunting) e informando sua equipe sobre como conter os ataques (Resposta a Incidentes). Tudo isso sempre visando reduzir o tempo para detectar um ataque e conter a ação do ator malicioso (Dwell time).

A equipe de cybersecurity da Zerum trabalha com processos rigorosos e tem no currículo detecções bem-sucedidas de atacantes de diferentes países e métodos em grandes operações. Se hackers patrocinados estão infiltrados na sua rede, ela vai encontrá-los.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato.

Related articles

...
Conheça as novas funcionalidades do Zerum Lynx

Solução de detecção e análise de ameaças da Zerum inic

2 meses atrás

By Zerum Team

...
Como identificar usos indevidos e ataques DNS e por que isso é importante?

A resolução de nomes de domínios abrange a maioria dos pr

3 meses atrás

By zerum

...
Analisando queries de transações DNS para otimizar e proteger a operação de TI

Veja como explorar requisições de nomes de domínio feitas

3 meses atrás

By zerum