*Este é um conteúdo patrocinado.
Gestores de segurança cibernética perderam o privilégio de aproveitar uma boa noite de sono ao longo dos últimos anos. Tivemos uma série de mudanças culturais e estruturais que forçaram os executivos a repensar suas estratégias de proteção — o aumento na superfície de ataque (com o advento de tendências como a rede 5G e dispositivos IoT), a adoção desenfreada de novos tipos de infraestrutura (por conta da crise da COVID-19, que forçou a aceleração do processo de transformação digital) e o crescimento do crime cibernético são apenas alguns exemplos que podemos citar.
- Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
- Exclusivo: 99% das empresas públicas acreditam que segurança oferecida por provedores de nuvem é suficiente
- RSAC21 | Soluções de segurança equipadas com IA, de fato, entregam inteligência artificial?
E, mesmo que já se fale sobre inovações como Secure Access Service Edge (SASE), zero trust e afins, quando o assunto é proteção de endpoint, muitos ainda não sabem como resolver tal problema. Afinal, muitas cadeias de ataques se iniciam com a exploração do fator humano, seja com o download de anexo malicioso ou um servidor mal-configurado. O ransomware é uma das principais preocupações, especialmente para as corporações brasileiras: recentemente, presenciamos infecções que causaram prejuízos financeiros enormes e impediram o bom funcionamento de sistemas de varejo.
Obviamente, os riscos vão muito além. Cryptojackers, APTs, ataques à cadeia de suprimentos, botnets… A lista é extensa. Para piorar, mais do que se preocupar em adotar uma solução eficaz contra tais ameaças, as equipes de segurança ainda precisam se preocupar em causar o menor impacto possível à produtividade dos colaboradores — já chega de softwares que causam fricção na rotina de trabalho dos times com falsos positivos e outros obstáculos incômodos. Felizmente, o mercado dispõe de um produto que mescla alta eficiência, fácil gerenciamento, baixo uso de poder computacional e confiabilidade.
Experimentando na prática
Estamos falando do BlackBerry Protect & Optics, a plataforma de proteção de endpoint (endpoint protection platform ou EPP) que utiliza inteligência artificial para proteger a sua empresa contra as mais avançadas ameaças sem a necessidade de qualquer intervenção humana, conexão com a internet, atualizações constantes de assinaturas ou uso de sandboxes. Graças à tecnologia Cylance AI, a ferramenta identifica ataques em seus primeiros estágios, prevenindo até mesmo a exploração de vulnerabilidades de dia zero e combatendo malwares fileless (que se alocam exclusivamente na memória RAM).
Não pense que tudo isso se trata de promessas vazias da própria companhia canadense. O SE Labs, instituto britânico independente especializado em realizar experimentos de soluções na área de TI, efetuou um teste completo e detalhado para confirmar a eficácia do BlackBerry Protect & Optics. Os pesquisadores montaram redes reais (compostas por estações de trabalho, plataformas de email na nuvem, servidores de compartilhamento de arquivos, impressoras etc.) e utilizaram cadeias de ataques documentadas pela MITRE.
“Nosso teste de resposta à violação é único, pois testamos produtos executando um ataque completo. Seguimos todas as etapas de uma tentativa de violação para garantir que o teste seja o mais realista possível. Isso é importante já que diferentes produtos podem detectar e prevenir ameaças de formas distintas. Em uma última análise, você deseja que o produto de segurança escolhido evite uma violação de uma forma ou de outra, mas é mais ideal interromper uma ameaça cedo, ao invés de assisti-la causando estragos antes de pará-la e fazer a limpeza”, explica a diretoria da SE Labs.
Simulando atacantes de elite
Como citado anteriormente, os testes da SE Labs examinam o comportamento de um EPP em todos os estágios mais comuns de uma cadeia de ataque, passando pelo acesso, ação, escalação e pós-escalação. No total, o framework lista sete estágios, e, quanto mais cedo a solução for capaz de identificar e frear o ataque, melhor — os cenários mais periculosos (que envolvem roubo e destruição de dados ou infecção em massa de dispositivos) ocorrem nos estágios seis e sete. Para garantir que a simulação fosse o mais realista possível, a SE Labs usou quatro cadeias de ataques conhecidas: FIN7 & Carbanak, FIN4, FIN10 e Silence.
“Nós não simplesmente nos sentamos e pensamos em como iríamos atacar empresas diferentes. Em vez disso, usamos inteligência de ameaças atualizada para ver o que os bandidos têm feito nos últimos anos e copiamos eles rigorosamente. Desta forma, podemos testar as habilidades dos serviços para lidar com ameaças semelhantes às enfrentadas por governos globais, instituições financeiras e a infraestrutura nacional”, explica o laboratório. “Se um serviço foi capaz de detectar e proteger contra estes ataques, há uma boa chance de eles estarem prontos para bloquear ataques semelhantes no mundo real”.
No fim das contas, o BlackBerry Protect & Optics alcançou uma taxa de eficácia de 95%, conquistando o selo de qualidade AAA da SE Labs. Ademais, a solução atingiu uma taxa de 100% de eficiência em evitar falsos positivos. “Essas classificações indicam a precisão do produto ao classificar aplicativos e URLs legítimos, também levando em consideração as interações que o produto tem com o usuário. Idealmente, um produto não classificará um objeto legítimo ou classificará como seguro. Em nenhum dos casos isso deve incomodar o usuário”, complementa o laboratório.
Proteção para o hoje e para o futuro
No fim das contas, o BlackBerry Protect & Optics foi recomendado pelo SE Labs por sua capacidade de lidar com ataques complexos do mundo real e também por estar preparado para enfrentar novas ameaças, já que arquivos inéditos foram empregados durante os testes para garantir que a solução não se baseasse simplesmente em malwares cuja assinatura já seja conhecida.
“É importante notar que, embora o teste tenha usado os mesmos tipos de ataques, novos arquivos foram usados. Isso exercitou as habilidades do produto testado para detectar e proteger contra novas abordagens para atacar sistemas em vez de simplesmente detectar arquivos maliciosos que se tornaram conhecidos durante anos anteriores. Os resultados são um indicador de um potencial desempenho futuro em vez de uma simples verificação de conformidade de que o produto pode detectar ataques antigos”, finaliza a SE Labs.
Caso queira conferir o relatório em detalhes e entender como os testes foram realizados (e como o BlackBerry Protect & Optics se saiu em cada um deles), vale a pena conferir o report completo, que pode ser baixado gratuitamente.