Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

Combate aos novos malwares exige proteção 360º

3 de Junho de 2013, 21:00 , por Desconhecido - 0sem comentários ainda | No one following this article yet.
Visualizado 56 vezes

malware-attack

Hoje em dia todos os carros estão equipados com espelhos retrovisores por um bom motivo. Imagine os problemas de segurança que os motoristas teriam devido à falta de visibilidade. Como você saberia que há um pedestre passando atrás do seu carro enquanto você o manobra? Ou até mesmo, se há um carro de polícia, ambulância ou bombeiros pedindo passagem? Isso é o famoso ponto cego.

Mas nem sempre foi assim. Durante os primeiros 30 anos, carros movidos a gás operavam sem espelhos. Esse acessório não era nem mesmo considerado. Sem congestionamentos e pouca velocidade, os motoristas podiam focar na estrada a sua frente, evitar perigos óbvios e permanecer razoavelmente seguros. Mas quando os carros se tornaram populares e poderosos, novos perigos surgiram e a falta de visibilidade se tornou um desafio.  Os espelhos retrovisores foram criados e logo se tornaram artigos imprescindíveis.

Estamos em um momento similar em relação à segurança da informação. Quando o primeiro vírus de computador apareceu há aproximadamente 25 anos, a proteção contra ele acontecia por meio de detecção e bloqueio de arquivos a fim de evitar a entrada do vírus na rede. Entretanto, as ameaças evoluíram e estão mais inteligentes e nocivas do que nunca – são capazes de se disfarçar, passar pelos sistemas de proteção, continuar sem serem detectadas e, mais tarde, apresentarem um comportamento malicioso.  Focar somente no que está a nossa frente, como, por exemplo, fazer a varredura ( scan) de arquivos apenas no ponto inicial, não é mais o suficiente. Depois que arquivos entram na rede, os profissionais de segurança não têm mais como olhar para trás. Sem “retrovisores” eles não podem manter um monitoramento contínuo dos arquivos.

Então, como é possível ganhar visibilidade e controle depois que um arquivo desconhecido ou suspeito entra na rede? A segurança retrospectiva funciona como os espelhos retrovisores, permitindo um novo nível de eficiência na segurança, combinando detecção retrospectiva e solução do problema em tempo real. Com essa nova abordagem, profissionais de TI na área de segurança podem monitorar, analisar e ficar alerta em relação a arquivos que anteriormente foram classificados como seguros. Com isso, quando necessário, os arquivos são colocados em quarentena e eliminados, possibilitando a criação de mecanismos de proteção para prevenir futuros ataques.

As tecnologias avançaram a fim de proporcionar uma segurança retrospectiva. A primeira delas é análise de big data, termo usado para caracterizar uma quantidade enorme de dados, armazenados em terabytes e até petabytes. A segurança retrospectiva transforma esses dados em informações para ações automatizadas, assim como proporciona inteligência precisa às equipes de segurança da informação no momento da tomada de decisões.

Computação em nuvem é outra ferramenta poderosa que permite a segurança retrospectiva. Aproveitando o ambiente virtual ilimitado, o baixo custo de armazenamento e a capacidade de processamento da nuvem, a segurança retrospectiva usa o big data para manter registros e armazenar arquivos, com isso, é possível analisar como eles se comportam em relação às últimas informações de ameaças armazenadas na nuvem.

Munidos de conhecimento, os profissionais de segurança da informação podem rapidamente identificar um arquivo suspeito, conter a ameaça, eliminá-la e trazer a operação ao normal. Eles também podem melhorar as ferramentas de proteção e atualizar processos dentro do perímetro de segurança, bloqueando ameaças similares que possam surgir em redes internas e terminais.

Novas perspectivas em segurança surgem juntamente com novas ameaças e tecnologias.  Assim como os espelhos retrovisores foram agregados aos carros no momento certo, agora é o momento da área de TI incluir a segurança retrospectiva em seus processos.

Por Marcos Tabajara, Country Manager da Sourcefire no Brasil

Com informações da Sourcefire.


Fonte: http://www.revista.espiritolivre.org/combate-aos-novos-malwares-exige-protecao-360o

0sem comentários ainda

    Enviar um comentário

    Os campos realçados são obrigatórios.

    Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

    Cancelar