Seguranca da Informacao

Segurança da Informação x comportamento do usuário: como agir?

Enquanto as ferramentas de segurança tenham evoluído com o uso de Inteligência Artificial e outras tecnologias de última geração, seu princípio de funcionamento permanece o mesmo. Mas, como fica a segurança da informação no contexto de comportamento do usuário?

Os firewalls, por exemplo, analisam o conteúdo de pacotes e outros metadados, como endereços IP, para detectar e impedir que invasores consigam entrar no sistema. E o software antivírus está constantemente examinando os sistemas de arquivos em busca de malware. Assim, procurando por bits de código e outros sinais de que um arquivo está infectado.

Leia mais!

Endpoint

Segurança de Endpoint: entenda a vantagem preditiva do Cylance

Não pode ler agora? Ouça o artigo clicando no player:

As ameaças cibernéticas de hoje têm como alvo todos os computadores e dispositivos móveis. Isso inclui endpoints corporativos, especialmente, aqueles que compõem a infraestrutura crítica. Por exemplo, sistemas de controle industrial e dispositivos incorporados. Apesar de um cenário de ameaças altamente sofisticado e automatizado, a segurança de endpoint ainda luta para adotar medidas proativas.

O BlackBerry Cylance, no entanto, adota uma abordagem inovadora do uso de análises de ameaças em tempo real com aprendizado de máquina (Machine Learning — ML) para resolver esse problema. Além disso, utiliza Inteligência Artificial (IA) para fornecer soluções que mudam a maneira como organizações e usuários finais abordam a segurança de endpoint.

Assim, as soluções de segurança Cylance combinam prevenção preditiva orientada por IA com detecção e resposta dinâmicas às ameaças para oferecer visibilidade total à empresa.

Abaixo descrevemos como a ferramenta funciona e quais as vantagens que ela oferece em relação às medidas de proteção tradicionais! Acompanhe:

Segurança de endpoint: AV tradicional vs. BlackBerry Cylance

Os produtos antivírus tradicionais (AV), que detectam ameaças por meio de assinaturas, reivindicam a maior parte do mercado de segurança há anos. No entanto, com o passar das décadas, as habilidades dos invasores de inventar técnicas, táticas e procedimentos melhoraram exponencialmente.

Agora, os invasores administram seus próprios laboratórios de controle de qualidade, usam ferramentas de penetração comercial e validam suas novas amostras de malware para não serem detectados. Em outras palavras, eles modificam o código e testam até que passem pelos produtos AV tradicionais.

Ameaças como malware sem arquivo, que não grava nada no disco, não podem ser capturadas por assinaturas. Portanto, o antivírus tradicional está se tornando cada vez menos eficaz. Dessa forma, precisamos de novas formas de impedir a execução de códigos maliciosos — sejam binários, sem arquivos, baseados em scripts ou qualquer outra coisa que esteja surgindo no horizonte. É aí que entra o BlackBerry Cylance.

Combate efetivo

Sem o uso de assinaturas ou a necessidade de transmitir dados para a nuvem, o CylancePROTECT combate ameaças comuns de segurança de endpoint. Por exemplo:

  • malware;
  • ransomware;
  • malware sem arquivo;
  • scripts maliciosos;
  • documentos com armas;
  • e muitos outros vetores de ataque, não importa onde o terminal esteja.

Assim, com eficácia incomparável, facilidade de uso e impacto mínimo no sistema, o CylancePROTECT é a melhor maneira de evitar problemas conhecidos. Além disso,  ataques desconhecidos antes que eles possam ser executados.

Dessa forma, aumentando a prevenção do CylancePROTECT, o CylanceOPTICS ™ é um componente de segurança de endpoint, que permite fácil análise de causa raiz. Ao mesmo tempo, busca de ameaças e detecção e resposta automatizadas de ameaças.

Automatização de tarefas de detecção e resposta às ameaças

Ao contrário de outros produtos de segurança de endpoint, que exigem que as organizações façam um investimento significativo em infraestrutura local e/ou transmitam dados para a nuvem continuamente e empreguem recursos de segurança altamente qualificados, o CylanceOPTICS foi projetado para automatizar tarefas de detecção e resposta às ameaças usando os recursos existentes.

Os serviços do BlackBerry Cylance fornecem testes de penetração e vulnerabilidade pré-ataque, avaliações de comprometimento e contenção de incidentes pós-ataque usando a tecnologia orientada por IA.

Essa poderosa combinação de serviços preditivos de prevenção, detecção, resposta e especialistas em ameaças permite que o BlackBerry Cylance proteja endpoints sem exigir que os clientes aumentem a carga de trabalho ou os custos da equipe.

Análise preditiva com a rede neural do BlackBerry Cylance

O BlackBerry Cylance usa uma abordagem fundamentalmente diferente do AV tradicional que aproveita a Inteligência Artificial e o aprendizado de máquina para impedir a execução de códigos maliciosos. Em vez de um processo simples, direto e baseado em etapas, o algoritmo do Cylance usa uma rede neural profunda, um sistema ramificado complexo que se alimenta de si mesmo e aprende com o passado para inferir o futuro.

O Cylance estuda diariamente milhões de arquivos em relações a padrões usados para treinar modelos de aprendizado de máquina. Exemplos simples desses padrões incluem o tamanho do arquivo, o uso de certificados (que geralmente são legítimos, mas podem ser roubados), se o arquivo está usando um empacotador e a complexidade ou entropia do arquivo.

Rede neural

Mas, ao invés de analisar cinco ou dez padrões para tomar uma decisão sobre se um arquivo é bom ou ruim, o algoritmo do Cylance analisa 1,4 milhão.

Cada um desses padrões pode ser representado como uma camada em sua rede de aprendizado profundo. A presença ou ausência (e o peso) de um padrão determina o caminho através das camadas para chegar a uma decisão.

A rede neural do Cylance é uma estrutura profunda e ramificada que gera uma pontuação de confiança. Quanto maior a pontuação de confiança, mais seguro o software está de que uma amostra é maliciosa — mesmo que nunca a tenha visto antes.

Para fazer engenharia reversa de uma detecção do BlackBerry Cylance, o invasor teria que voltar com sucesso por uma rede emaranhada de recursos de processamento de endpoints — uma façanha tão impossível quanto tentar resolver um labirinto com vários milhões de linhas fazendo curvas completamente aleatórias.

Como o BlackBerry Cylance usa o aprendizado de máquina

Ao contrário de outros fornecedores que adicionaram aprendizado de máquina ao número de métodos usados para identificar malware (assinaturas, comportamentos, sandboxes etc.), o BlackBerry Cylance usa a tecnologia exclusivamente para segurança de endpoint, com prevenção de ameaças de malware.

O algoritmo do Cylance foi treinado para tomar essas decisões em milissegundos, localmente em cada endpoint. Isso permite que as organizações eliminem as tarefas demoradas e que consomem muitos recursos associadas à manutenção de soluções baseadas em assinaturas.

O BlackBerry Cylance oferece inúmeras vantagens para os clientes que buscam prevenção de malware altamente precisa, proteção abrangente contra ataques e recursos robustos de segurança de endpoint, todos gerenciados por um único console de gerenciamento.

Além disso, podemos citar as seguintes vantagens para a segurança de endpoint:

Eficácia

  • Impede consistentemente a execução de malwares anteriormente; desconhecidos, conhecidos ou personalizados, sem a necessidade de assinaturas;
  • Impede a execução de scripts não autorizados;
  • Oferece precisão superior na prevenção de malware, seja online ou off-line;
  • Aproveita uma combinação de regras comportamentais e modelos de ML baseados em IA para detecção de ameaças de endpoint.

Simplicidade

  • Substitui ou, se necessário, aumenta as soluções antimalware existentes (o aumento é recomendado apenas para propósitos temporários / de transição para o valor máximo da solução).
  • Simples de implantar globalmente usando GPO, script de login ou pacotes de gerenciamento de software de terceiros.
  • Automação de ações de resposta a ameaças comportamentais sem intervenção humana.
  • As atualizações são fáceis e pouco frequentes.

Desempenho

  • Retorna o desempenho à Infraestrutura de Desktop Virtual (VDI), fornecendo uma solução antimalware mais completa, em comparação com a verificação apenas de malware no nível do hipervisor;
  • Consultas de indicadores de ataque em toda a empresa retornadas em segundos;
  • Reduz o uso da largura de banda da rede, eliminando os desafios de distribuição de arquivos DAT da solução legada;
  • Não perturba o meio ambiente. Nenhuma reinicialização é necessária em estações de trabalho ou servidores;
  • Experiência aprimorada do usuário final. Elimina a necessidade de verificações regulares no disco rígido;
  • Reduz o uso agregado de CPU e memória.

O BlackBerry Cylance desenvolve Inteligência Artificial para fornecer produtos de segurança preditiva e preventiva e soluções inteligentes, simples e seguras que mudam a maneira como as organizações abordam a segurança dos terminais.

Agora que você aprendeu a vantagem preditiva do Cylance, aproveite e entenda mais sobre os benefícios que a automação de segurança traz para a sua empresa!