SonicWall revela novo mecanismo de captura que se mostrou efetivo contra Meltdown

SonicWall revela novo mecanismo de captura que se mostrou efetivo contra Meltdown

A SonicWall apresenta o novo mecanismo do Capture Cloud que descobriu centenas de novas variantes de malware que não foram vistas anteriormente pela tecnologia sandboxing. Os pesquisadores de segurança da SonicWall criaram um método avançado para identificar e mitigar essas ameaças.

A nova tecnologia que se chama Inspeção de memória profunda em tempo real [RTDMI], foi adicionada como o quarto motor no serviço Capture há vários meses, mas não foi divulgada até agora. Ela foi desenvolvida como um projeto do SonicWall Capture Labs, que começou em 2014 e foi concluída em 2016.

O serviço Capture Cloud foi extraordinariamente eficaz na descoberta de novas variantes de malware e na detecção da exploração Meltdown de uma falha nos processadores Intel.

“Nós sempre planejamos tornar isso público, e originalmente seria anunciado em nosso Relatório de Ameaça, que está a um mês de distância”, disse Bill Conner, CEO da SonicWall. “No entanto, com toda a atenção dada a Meltdown e alguns dos novos cocktails maliciosos de malwares, decidimos que era muito importante manter sob sigilo até então”.

“Na Deep Packet Inspection, o conceito de Deep significava que havia um nível adicional ao qual você passou a entender os fluxos e assim obter mais visibilidade nas aplicações”, disse John Gmuender, o CTO da SonicWall. “A mesma analogia é válida para a inspeção de memória profunda. Pode forçar o malware a revelar a sua armação na memória, e então pode identificar e responder a eles, mesmo que a arma seja visível apenas entre 10 e 100 nanosegundos. O firewall obtém acesso a esta informação da Capture em tempo real e é capaz de bloquear a ameaça “.

A premissa dos múltiplos motores da Capture sempre foi que, embora o malware possa ser personalizado para evadir um, as chances de ele evadir todos os motores são muito menores.

“Os três outros motores da Capture não teriam detectado esse malware particular”, disse Conner. ” Nenhuma outra solução implantada que conhecemos teria sido capaz de capturar isso da maneira que temos, em tempo real, para que possa ser bloqueado agora. Isso é algo que os pesquisadores podem descobrir, mas somos capazes de fazê-lo de uma forma que realmente protege as pessoas de forma proativa “.

A capacidade da RTDMI de bloquear a vulnerabilidade Meltdown nos processadores da Intel, que foi identificada pela equipe de segurança do Projeto Zero do Google no início deste ano, foi uma grande conquista.

“Sua estrutura tem exatamente a infra-estrutura certa para identificar os ataques Meltdown”, disse Gmuender. “É claro que, quando desenvolvemos isso, não tínhamos ideia de que algo que Meltdown entraria, mas é tão diferente que podemos detectá-lo e bloqueá-lo. Ele acrescenta um nível de cobertura que outros fornecedores não conseguem fornecer “.

Isso é especialmente importante porque a vulnerabilidade Meltdown não é algo que pode ser corrigido rapidamente.

“Esta é a parte divertida de estar no SonicWall agora, à medida que a curva de inovação aparece”, disse Conner. “Estamos resolvendo problemas realmente difíceis. Isso é ciência do foguete. Nós não fazemos batatas fritas. Este material é incrivelmente complexo, e os bandidos encontrarão maneiras de armar ainda mais esta façanha “.

Os pesquisadores da SonicWall Capture Labs alavancaram uma variedade de técnicas de aprendizado profundo para analisar blocos de código de centenas de terabytes de malware e metadados de alta qualidade relacionados de recursos extraídos, e essas idéias combinadas resultaram na solução RTDMI. Características da nova solução:

  • Detecta e bloqueia proativamente o malware do mercado de massa desconhecido através de inspeção de memória profunda em tempo real
  • Detecta e bloqueia malware que não exibe nenhum comportamento malicioso e oculta seu armamento através de criptografia personalizada
  • Força o malware para “revelar” o seu armamento na memória
  • Identifica e mitiga ataques sofisticados onde o armamento é exposto por menos de 100 nanosegundos

“As técnicas Sandbox muitas vezes são ineficazes ao analisar o malware mais moderno. A tecnologia RTDMI da SonicWall é muito rápida e precisa e pode mitigar ataques sofisticados onde o armamento mais protegido do malware é exposto por menos de 100 nanosegundos “, disse John Gmuender, SonicWall CTO.

Fonte: © 2017 SonicWall Inc.

Quer saber mais sobre essa nova tecnologia da nossa parceira, SonicWall? Fale com a gente! 

 

 

Sua empresa está pronta para vencer a guerra cibernética em 2018?

Sua empresa está pronta para vencer a guerra cibernética em 2018?

Falar sobre tendências em cybersecurity parece lugar comum nessa época do ano. Mas nem sempre é simples abordar alternativas de melhorias que estejam de fato ao alcance de grande parte de nossas empresas, sem criar confusão e medo.

De acordo com mapa digital sobre as maiores violações de dados do mundo, fica visível que nos últimos cinco anos houve um incremento significativo de cyber crimes, podendo ser caracterizado como uma verdadeira cyber guerra com alcance mundial. Naturalmente, a grande diferença é que as armas desta guerra são simples e baratas de ser produzidas, entregues e disseminadas em comparação às armas convencionais, mas não há paralelos em nossa história em relação ao poder que se estabelece diante desses novos modelos de ataque e principalmente os efeitos colaterais – que, em geral, afetam às finanças ou geram danos muitas vezes irreversíveis relacionados à perda de credibilidade de muitas empresas.

Mas, e no Brasil, o que sabemos sobre os ataques cibernéticos?

Por aqui é quase impossível encontrar dados. Não por falta de investimentos de empresas focadas em consultoria e análise de mercado, mas sobretudo pelo alarmante fato de que as empresas, muitas vezes, desconhecem suas próprias vulnerabilidades – o que torna quase impossível de mensurar o real impacto e o cenário sobre o qual estamos discorrendo.

É também verdade que o Brasil figura hoje como o 8º país mais bem preparado contra cyber ataque, segundo índice global criado pelo World Economic Forum, estando à frente da Alemanha, Reino Unido, Japão e outras economias mais desenvolvidas. Porém, a sensação que se estabelece em nossas interações diárias com grande número de empresas é que muitas destas ainda parecem inertes na tentativa de estabelecer e/ou restabelecer suas políticas e infraestruturas de segurança, agindo reativamente aos incidentes.

Uma pesquisa realizada pela SonicWall no Brasil e em outros países América Latina com mais de mil organizações com até 5 mil funcionários identificou que pelo menos 58% das empresas ainda usam firewalls obsoletos com políticas “básicas” de controle de tráfego de dados. Resumindo, em quase sua totalidade, elas seguem cegas em relação tráfego criptografado (SSL/TSS), que representa hoje mais ou menos 60% de todo o tráfego de internet em todo mundo.

Entre as questões que mais nos apontam inquietação está a exposição de ataques. Nos últimos 12 meses, ao longo de 2017 e já no início de 2018, uma importante fatia das empresas respondeu que já foi uma vítima e, algumas delas, mais de uma vez.

Este resultado vai em linha com algumas conclusões do relatório anual de ameaças produzido pela SonicWall, que traz entre outros dados sobre ataques de Ransomware, que desde o ano passado poderia ser considerado uma grande pandemia. Neste relatório de ameaças, 2017 já apontava forte tendência na explosão dos números de casos. Foram mais de 648 milhões de ataques detectados em nossos sensores globais, o SonicWall Capture Labs, que registraram alarmante crescimento de 167 vezes em comparação ao ano anterior.

Infelizmente, em breve teremos notícias de outras organizações hackeadas ou novas vulnerabilidades (ou velhas, que vêm sendo expostas dia a dia). A boa notícia é que você pode proteger seus dados e os dispositivos em sua rede de forma objetiva e sobretudo alinhada com sua capacidade de investimento.

Veja seis pontos-chave para isto:

1 – Inspecionar dados SSL e TSL é possível e se necessário
Como observamos, o percentual de organizações que implantaram inspeção profunda de ameaças criptografadas (DPI-SSL / TLS) permanece baixo.

Neste ano, esperamos que avance a tendência de uso de mais tráfego criptografado e que mais organizações ativem métodos de descriptografia e controle de tráfego em suas infraestruturas de segurança de rede. A implantação de Inspeção Profunda de Pacotes SSL/TSL (Deep Packet Inspetion) dependerá em parte do sucesso dos provedores de soluções e de segurança em reduzir a complexidade da implantação e principalmente os custos de manutenção associados a infraestruturas de segurança de rede. Além disto, a inspecção deste tipo de tráfego não deve de maneira alguma gerar perdas de desempenho para às redes corporativas.

2 – Pare ransomware e ataques zero-day
Um dos elementos fundamentais hoje para combater ameaças persistentes avançadas, como ransomware e ataques cibernéticos de dia zero (zero-day) são, sem dúvidas, as tecnologias de Sandbox. Sem estes recursos, em geral as organizações seguem às cegas frente às novas ameaças e totalmente vulneráveis aos ataques mais avançados.

Procure estabelecer uma estratégia de Firewalls em associação com tecnologias que, além de menor custo total de propriedade, possam agregar múltiplos motores de proteção, uma vez que também está comprovado que os monolíticos serviços de Sandbox já não são respostas consistentes para os ataques direcionados.

Outro ponto, as tecnologias de Sanbox devem ser escaláveis e atender data centers, escritórios centrais, e o core de sua rede, mas também suas pequenas filiais, usuários remotos e também proteger seus e-mails corporativos. O mais importante: todo tráfego, não importa em que dispositivo ou localidade, deve ser inspecionado até um veredito de confiabilidade, e tudo isto sem agregar perda de produtividade para seus usuários.

3 – Simplifique a proteção de “End-Points”
Para proteção de “end-points”, as tecnologias de prevenção contra violações têm que ser ao mesmo tempo efetivas em proteção e entrega de desempenho para garantir a produtividade dos usuários destes recursos computacionais. Isso traz o mais alto nível de prevenção contra malware de dia zero (zero day), enquanto simplifica a administração para organizações de todos tamanhos e em todos os segmentos.

4 – Segurança avançada de e-mail é garantia do seu sono e produtividade para sua empresa
Não se engane: as defesas em camadas continuarão a ser importantes. Enquanto o malware evolui, muitas vezes eles usam métodos tradicionais de ataque.

Por exemplo, o WannaCry pode ser relativamente novo, mas aproveita antigas falhas em sistemas, tornando o patch de aplicações tão ou mais importante do que nunca. As ameaças tradicionais baseadas em e-mail, como a propagação de phishing, continuarão a tornar-se mais sofisticadas para evitar a detecção através de sistema e ou falhas humanas de segurança.

Busque soluções de e-mail que possuam integração com recursos que protejam sua empresa contra ataques avançados e e-mails, como as tecnologias de Sandbox acima citadas.

5 – Cloud, caminho sem volta… já sabemos!

À medida que endpoints estão divididos em dispositivos móveis e desktop, vemos empresas que estão rapidamente dividindo dados em um ambiente de TI híbrido. Embora esperemos que o híbrido seja a definição de “padrão” por muitos anos, as organizações precisam considerar a forma como a segurança e a usabilidade podem ser combinadas, de modo que os controles de segurança não se tornem muito fragmentados ou resultem em uma experiência fraca para usuários e incontroláveis para TI. Sem falar num incremento desnecessário de custos de manutenção.

6 – SECaaS modelo de negócio para garantir acesso a tecnologias de segurança

Nesta mesma linha, as soluções de segurança de rede também devem estar acessíveis para atender às demandas atuais de segurança e crescerem em escala conforme a real demanda das empresas (não importando o seu porte) – facultando a elas a possibilidade de compra de sistemas e dispositivos de “segurança como serviço” (SECaaS). O modelo atual que associa custos de capital (CAPEX) e que impõem a contratação no presente de recursos que serão usados no futuro, impõem as nossas organizações restrições e desafios financeiros desnecessários e onde, em geral, os níveis de segurança são impactados. Avalie alternativas de compra dos seus recursos de segurança por meio de contratos de serviços (OPEX), e siga pensando no presente. Ele já é bastante complexo de ser gerenciado.

Para encerrar, segurança deve estar alinhada com sua capacidade de investimento. Sabemos que segurança não se estabelece apenas pelo arsenal de ferramentas tecnológicas que você dispõe, mas, sem dúvida, estes recursos são pilares para a definição clara de uma estratégia de longo prazo que seja vencedora. Segurança, neste sentido, tem que ser um elemento imperceptível, simples e alinhado com a sua capacidade real de investimentos e cenário atual de suas necessidades, de modo a agregar o máximo de desempenho e recursos, sem impactar suas finanças.

Fonte: computerworld.com.br /  © 2017 SonicWall Inc.

Podemos te ajudar com a sua estratégia de segurança com as soluções SonicWall. Fale com a gente! 

 

 

A SonicWall foi nomeada a empresa de cibersegurança do ano

A SonicWall foi nomeada a empresa de cibersegurança do ano

A SonicWall, uma empresa privada de segurança de rede de propriedade da Francisco Partners e da Elliott Management; e parceira da Portnet Tecnologia, anunciou que foi selecionada como vencedora do prêmio Global CyberSecurity Company of the Year da CyberSecurity Breakthrough, uma organização independente que reconhece as principais empresas, tecnologias e produtos no mercado global de segurança da informação.

“Estamos entusiasmados em reconhecer as empresas que se destacam e realmente mostram o melhor na tecnologia de segurança da informação”, disse James Johnson, diretor geral da CyberSecurity Breakthrough. “Com um histórico de 25 anos no setor de segurança cibernética, a SonicWall é líder da indústria e uma inovadora tecnológica que lida com os problemas de segurança de informações mais desafiadores de hoje em dia.

A missão do CyberSecurity Breakthrough Awards é honrar a excelência e reconhecer a inovação, o trabalho árduo e o sucesso em uma variedade de categorias de segurança da informação, incluindo Cloud Security, Threat Detection, Risk Management, Fraud Prevention, Mobile Security, Email Security e muitos outros.

O programa deste ano atraiu mais de 2.000 indicações de mais de 12 países diferentes em todo o mundo. Todas as indicações foram avaliadas por um painel independente de especialistas no setor de segurança da informação.

“Este reconhecimento é um testemunho da visão, compromisso e espírito inovador dos nossos funcionários, líderes e parceiros”, disse Bill Conner, presidente e CEO da SonicWall. “Entregar consistentemente soluções de segurança inovadoras e comprovadas requer a dedicação de muitos grupos, então compartilhamos esse reconhecimento e saudamos por este compromisso em assegurar empresas em todo o mundo”.

Desde que se tornou uma empresa independente no final de 2016, a SonicWall ganhou mais de 21 prêmios por sua estratégia de negócios e liderança. No terceiro trimestre, o presidente e CEO da SonicWall, Bill Conner, foi homenageado com o prêmio de liderança da SC Media Reboot,  Conner também foi nomeado para a lista CRN dos 25 executivos mais influentes de 2017; e Steve Pataky, diretor de vendas da SonicWall, foi nomeado para a lista CRN dos 25 executivos de vendas mais influentes de 2017.

 


Sobre a SonicWall

A SonicWall tem lutado contra a indústria cibercriminosa há mais de 25 anos defendendo pequenas, médias e grandes empresas em todo o mundo. Com base em pesquisas da SonicWall Capture Labs, as premiadas soluções de detecção e prevenção de brechas em tempo real, aliadas aos formidáveis ​​recursos de mais de 18.000 parceiros de canais leais em todo o mundo, se tornam a espinha dorsal que garante mais de um milhão de redes comerciais e móveis e seus e-mails, aplicativos e dados. Esta combinação de produtos e parceiros permitiu uma solução automatizada de detecção e prevenção de infração em tempo real, sintonizada às necessidades específicas das mais de 500.000 organizações em mais de 150 países. Esses negócios podem ser executados de forma mais eficaz e temem menos sobre a segurança.

 

 

Sobre a CyberSecurity Breakthrough 

O programa CyberSecurity Breakthrough Awards é dedicado a honrar a excelência de empresas, produtos e pessoas de tecnologia da segurança da informação e da segurança cibernética. Os Prêmios CyberSecurity Breakthrough fornecem uma plataforma para o reconhecimento público em torno das conquistas de empresas e produtos inovadores de segurança de informações em categorias, incluindo Segurança na nuvem, Detecção de ameaças, Gerenciamento de Riscos, Prevenção de Fraude, Segurança Móvel, Segurança de Web e Email, UTM, Firewall e muito mais.

 

Converse com a Portnet! Podemos ajudar a sua organização as soluções da nossa parceira, SonicWall.

Fonte: © 2017 SonicWall Inc.