{"id":15721,"date":"2020-07-13T17:56:47","date_gmt":"2020-07-13T20:56:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15721"},"modified":"2020-11-16T11:49:40","modified_gmt":"2020-11-16T14:49:40","slug":"integrated-security-solution","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/integrated-security-solution\/15721\/","title":{"rendered":"Defesa simples contra ataques complexos"},"content":{"rendered":"

\u00c9 l\u00f3gico que um ataque a uma empresa s\u00f3 faz sentido se o lucro potencial exceder o custo organizacional. At\u00e9 bem recentemente, os cibercriminosos protegiam seus conhecimento pr\u00e1ticos como se fossem segredos comerciais. As ferramentas para ataques avan\u00e7ados<\/a>, se vendidas na darknet, geralmente n\u00e3o estavam dispon\u00edveis \u2013 e quando vendidas, a pre\u00e7os exorbitantes. Ataques verdadeiramente sofisticados foram direcionados apenas a grandes empresas ou ag\u00eancias governamentais. Portanto, para pequenas e m\u00e9dias empresas, bastava uma prote\u00e7\u00e3o contra amea\u00e7as massivas.<\/p>\n

Mas o cen\u00e1rio mudou. As ferramentas para ataques complexos agora aparecem periodicamente \u2013 se n\u00e3o forem de dom\u00ednio p\u00fablico \u2013 no mercado aberto; os criadores de malware est\u00e3o cada vez mais fornecendo seus c\u00f3digos sob o modelo de malware como servi\u00e7o<\/a>, e grupos de cibercriminosos se uniram em esp\u00e9cies de cart\u00e9is. O benef\u00edcio l\u00edquido \u00e9 que o custo de organiza\u00e7\u00e3o de um ataque est\u00e1 caindo. Consequentemente, o ponto de equil\u00edbrio est\u00e1 se perdendo, e os cibercriminosos podem se dar ao luxo de atacar at\u00e9 pequenas e m\u00e9dias empresas com ferramentas bastante sofisticadas.<\/p>\n

Desde que as amea\u00e7as \u00e0 empresa sejam limitadas ao descuido dos funcion\u00e1rios<\/a> e aos e-mails de spam com malware anexo<\/a>, as solu\u00e7\u00f5es tradicionais de prote\u00e7\u00e3o de terminais podem ser suficientes. Mas agora que seu neg\u00f3cio pode se tornar alvo de um ataque mais s\u00e9rio, \u00e9 necess\u00e1ria nova abordagem. Hoje em dia, mesmo com uma pequena empresa como alvo, os criminosos podem realizar ataques na cadeia de suprimentos<\/a>, passar despercebidos na infraestrutura da v\u00edtima por anos, espion\u00e1-la e explorar vulnerabilidades de 0-day<\/a> e ferramentas maliciosas que operam por meio de softwares leg\u00edtimos.<\/p>\n

Nova abordagem de EDR<\/h3>\n

As empresas de n\u00edvel empresarial usam ferramentas defensivas fundamentalmente diferentes contra essas amea\u00e7as, principalmente as solu\u00e7\u00f5es EDR (Endpoint Detection and Response<\/em>). Mas essas plataformas geralmente exigem, se n\u00e3o seu pr\u00f3prio centro de opera\u00e7\u00f5es de seguran\u00e7a, pelo menos uma equipe espec\u00edfica de especialistas em seguran\u00e7a da informa\u00e7\u00e3o. Mas nem toda empresa pode investir neste n\u00edvel.<\/p>\n

Mas isso n\u00e3o significa que a infraestrutura corporativa deva ser deixada desprotegida. Desenvolvemos outra abordagem para a prote\u00e7\u00e3o de terminais, apresentando plataformas integradas de EPP e EDR com ferramentas adicionais. Assim, criamos uma solu\u00e7\u00e3o automatizada que pode combater amea\u00e7as em massa e avan\u00e7adas.<\/p>\n

A principal novidade aqui \u00e9 o componente Kaspersky Endpoint Detection and Response Optimum<\/a>. Em nossa linha de produtos, ele ocupa um nicho entre o Kaspersky Endpoint Security for Business<\/a> totalmente automatizado e nossa poderosa solu\u00e7\u00e3o de classe empresarial para ataques direcionados e de APT \u2013 o Kaspersky EDR. O Kaspersky EDR Optimum possibilita implementar os cen\u00e1rios b\u00e1sicos de EDR necess\u00e1rios para uma ampla variedade de empresas, al\u00e9m de oferecer visibilidade de infraestrutura, bem como recursos de investiga\u00e7\u00e3o e resposta a incidentes.<\/p>\n

Isso permite que a solu\u00e7\u00e3o identifique rapidamente a raiz do problema, avalie a verdadeira escala e a origem do ataque e forne\u00e7a uma resposta autom\u00e1tica em todas as esta\u00e7\u00f5es de trabalho. Isso, por sua vez, minimiza qualquer dano e garante a continuidade dos processos de neg\u00f3cios.<\/p>\n