Adepta da filosofia de defesa multi-camadas, a iNB conta em seu portfólio com os mais avançados e eficientes produtos da tecnologia “Endpoint Detect and Response – EDR”, Endpoint Protection e Incident Response, ambos do fabricante líder Malwarebytes.
O Endpoint Protection é uma solução avançada de prevenção contra ameaças ao endpoint que usa uma abordagem multi camadas com múltiplas técnicas de detecção. Isso fornece aos clientes proteção completa contra ameaças conhecidas e desconhecidas de malware, ransomware e “zero hour”. Através de um único agente, o Malwarebytes Endpoint Protection realiza a inspeção multi-camadas e reduz a complexidade e os custos associados à implantação de múltiplas soluções individuais.
A eficácia das técnicas de detecção e prevenção do Endpoint Protection é resultante do melhor e mais bem informado sistema de telemetria do setor. A central de análises de Malwarebytes coleta e retem cerca de 3.000.000 de infecções todos os dias. Esta telemetria, única no segmento, fornece informações detalhadas sobre as ameaças e técnicas que estão sendo bem sucedidas no ambiente cibernético e oferece uma melhor compreensão do comportamento e razões da eficácia dos ataques, gerando a melhor estratégia de prevenção e contenção para cada ameaça ou família de ameaças identificadas. Malwarebytes é comprovadamente o padrão ouro para fornecer uma solução completa e eficaz quando as soluções de segurança existentes falham. Este fato é corroborado por 500.000 pessoas e organizações que diariamente fazem o download de Endpoint Protection para verificação e identificação de ações maliciosas que não foram contidas por suas ferramentas de defesa.
Através do arsenal de recursos contidos em sua solução, Malwarebytes destaca-se por sua capacidade de reduzir as fragilidades de aplicações e ambientes operacionais, assegurando que sua execução ocorra conforme o pretendido, impedindo que sejam transformados em mecanismo de disseminação do artefato de ataque e tornando o endpoint mais resiliente. Através de análise do “payload”, combinando regras heurísticas e comportamentais, Endpoint Protection detecta “impressões digitais” de ameaças avançadas de exploração de vulnerabilidades, identifica famílias inteiras de um mesmo malware e adota contra-medidas específicas para sua neutralização, atuando proativamente para contenção da companha antes que o ataque seja executado.
Os atacantes atuais são cada vez mais sofisticados na forma de estabelecer seus alvos, obter conhecimento sobre suas vítimas e executar seus planos de ataque cibernético. As ameaças maliciosas continuam a romper as defesas do endpoint e da rede, apesar dos elevados gastos em sistemas de segurança realizados por organizações públicas e privadas. O tempo e o esforço necessários para responder aos incidentes são longos e caros. Não raro, a remediação e/ou recuperação de um único endpoint consome entre 6 e 8 horas de trabalho técnico. De acordo com o Instituto Ponemon, ataques maliciosos/criminais consomem, em média, 229 dias para sua completa identificação e 82 dias para contenção. Após a detecção do andamento de uma campanha maliciosa ou verificada a execução de um ataque, o principal objetivo dos técnicos de segurança é a máxima redução possível do “dwell time” da ameaça no ambiente alvo. Para o atingimento deste objetivo as organizações necessitam municiar suas equipes de segurança com instrumentos de telemetria ágeis e altamente eficientes, capazes de gerar as informações necessárias à eficácia da resposta aos incidentes observados. Incident Response é a melhor ferramenta de detecção e resposta a incidentes disponível no mercado. Através do mesmo sistema de telemetria usado no centro de análises Malwarebytes, ele executa a inspeção multi-camadas de toda a rede, identifica as ameaças presentes, incluindo malware, PUPs e adware, e remove-as completamente. Incident Response além de assegurar aos seus usuários a melhor tecnologia para detecção de ameaças e o menor tempo para responder e neutralizar uma ação maliciosa, garante benefícios adicionais tais como escalabilidade, flexibilidade e automação de procedimentos.
A escalabilidade, flexibilidade e automação de procedimentos são requisitos essenciais do arsenal de segurança da informação de qualquer organização. Novos e diferentes dispositivos são introduzidos nas redes com elevada frequência, expandindo significativamente a área de ataque de agentes maliciosos. Este fato tem maior gravidade se considerada a inclusão, recente e crescente, de novos elementos tais como dispositivos BYOD (Bring Your Onw Device) e IoT (Internet of Things) de todas as formas e tamanhos, dispositivos temporários (Guest) , servidores virtuais e instâncias públicas de nuvem, que afetam de forma negativa a visibilidade e o gerenciamento do ambiente e dificultam a padronização e automação dos procedimentos de defesa e de resposta a incidentes. Além da escalabilidade, flexibilidade e automação, do alto nível de eficácia e da avançada tecnologia presentes nos produtos Malwarebytes, iNB destaca uma outra característica singular da solução: a capacidade de convivência com qualquer outra ferramenta de mesmo objetivo.
A convivência de ferramentas de segurança é sem dúvida um aspecto relevante, mas não suficiente para garantir a eficácia e eficiência do sistema de defesa. Os números de ataques bem sucedidos continuam crescendo ano a ano. Os custos por incidente continuam aumentando também. E as redes corporativas estão enfrentando o sobrepeso dos riscos do BYOD (Bring Your Own Device) e da IoT (Internet of Things). As organizações tentam manter o ritmo investindo em mais e mais ferramentas de segurança, mas o resultado obtido tem sido o crescimento de custos da equipe de segurança e uma tímida melhoria do sistema de defesa. Este fato decorre principalmente de dois fatores: i) as ferramentas de segurança atuam isoladamente, em silos próprios, com reduzida capacidade de integração entre si; e ii) a visibilidade permitida por diferentes ferramentas está diretamente relacionada com seu foco de ação, impossibilitando que o “defense team” tenha uma visão completa e única de todo o ambiente e de todos os dispositivos conectados.
