Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Económico, rápido, analítico: o revolucionário...
Perante o cenário de crescentes ameaças cibernéticas, a OPSWAT desenvolveu o seu inovador sistema MetaDefender Sandbox com capacidades analíticas, abordando os pontos fracos das ferramentas tradicionais. "De facto, oferecemos uma nova forma de trabalhar, concebida para identificar ameaças sofisticadas que visam infra-estruturas e empresas críticas, bem como organizações nacionais", afirma Adir Shorka, chefe da equipa de engenheiros de soluções da OPSWAT.
Uma das principais ferramentas no arsenal do mundo da segurança da informação é o Sandbox - um ambiente isolado que serve como um espaço seguro para a realização de operações potencialmente perigosas sem expor a organização a riscos. Esta ferramenta permite a identificação de potenciais ameaças sem causar danos no sistema real e é utilizada para vários fins na luta contra os ciberataques, incluindo a análise de código malicioso, o teste de software e a identificação de bugs ou vulnerabilidades de segurança que possam abrir a porta a ciberataques.
No entanto, esta importante ferramenta não está isenta de falhas e pode ser facilmente contornada. A atual geração do Sandbox é lenta, consome muitos recursos e não possui capacidades analíticas profundas. É aqui que entra a OPSWAT , na vanguarda da proteção de infra-estruturas críticas e do desenvolvimento de soluções avançadas de cibersegurança. A empresa traz uma nova mensagem ao mercado - um Sandbox revolucionário que é económico, eficiente, rápido e, acima de tudo, tem capacidades analíticas, capazes de identificar até as ameaças mais sofisticadas e esquivas.
"Vivemos numa corrida tecnológica ao armamento entre atacantes e defensores e o nível de ameaças às organizações públicas, empresariais e nacionais não pára de aumentar, uma vez que os piratas informáticos e outras organizações de ataque estão constantemente a melhorar e a aperfeiçoar as suas capacidades e técnicas de ataque", afirma Adir Shorka, Solution Engineers Team Leader da OPSWAT em Israel e na Roménia. "O nosso inovador Sandbox foi concebido para lidar precisamente com estas ameaças. Pode executar ficheiros que a organização pretende introduzir nos seus sistemas num ambiente controlado e, através de uma análise avançada, incluindo a aprendizagem automática, detecta as partes maliciosas que contêm. Consegue identificar ameaças que não podem ser detectadas pelas soluções de segurança tradicionais existentes no mercado e bloqueá-las."
"Por exemplo, suponhamos que uma organização no sector das infra-estruturas críticas precisa de desenhos técnicos ou provas legais, mas requer os metadados e quer garantir que não é introduzido malware no sistema. Nesse caso, executamos os ficheiros no ambiente controlado do site Sandbox e garantimos que não existe nenhum elemento que ponha em perigo a sua infraestrutura."
A execução de ficheiros num ambiente controlado é uma ferramenta bem conhecida no mercado da segurança. O que é que o vosso Sandbox tem de único?
"Normalmente, as Sandboxes tradicionais utilizam ferramentas virtuais. Ou seja, para cada execução de ficheiro, é lançada uma máquina virtual num ambiente controlado. Nós operamos de uma forma diferente, muito mais inovadora e avançada, utilizando um método de emulação em vez de virtualização. Emulamos a estrutura de trabalho do ficheiro e podemos depois executá-los e observar o seu comportamento. É aqui que a capacidade analítica do Sandbox que oferecemos entra em ação. Afinal de contas, sempre que um ficheiro suspeito é executado numa infraestrutura virtual, pode fazer perguntas à infraestrutura e receber respostas - sobre o sistema operativo, a rede de Internet e muito mais. Uma pergunta típica é sobre o tempo de execução do sistema operativo; se a resposta for que o sistema está a ser executado há pouco tempo, o malware compreende que se trata de um ambiente Sandbox e evita levar a cabo o ataque. Passa o filtro do sistema, é aprovado como um ficheiro legítimo e penetra na organização. Depois, quando detecta que está a operar no ambiente organizacional real, actua. No nosso método, sempre que são feitas perguntas ao sistema, este pode verificar e diagnosticar o comportamento do ficheiro para cada resposta, detectando assim ameaças sem compromissos e alterando a equação. Este é o método Forking, que nos permite lidar com ameaças muito sofisticadas criadas especificamente para organizações de infra-estruturas críticas e outras."
OPSWAT O inovador Sandbox utiliza análises avançadas, incluindo aprendizagem automática, para detetar e bloquear ameaças anteriormente indetectáveis, executando ficheiros num ambiente controlado.
Simulamos a estrutura dos ficheiros e podemos executá-los para observar o seu comportamento. Isto permite-nos lidar com ameaças muito sofisticadas, visando especificamente organizações de infra-estruturas críticas e outras.
Adir Shorka
Líder de equipa de engenheiros de soluções em OPSWAT
Quais são os benefícios para a organização ao utilizar este método?
"Em primeiro lugar, a poupança de recursos e a eficiência. Quando não é necessário "criar" uma máquina virtual para cada ficheiro, obtém-se eficiência. Em segundo lugar, a velocidade. A nossa solução é até dez vezes mais rápida do que as soluções tradicionais. Pense, por exemplo, no correio eletrónico, que é um vetor de ataque em cerca de 90% dos ciberataques. Em vez de esperar seis minutos para introduzir um ficheiro no sistema, esperamos apenas alguns segundos. E este é apenas um exemplo da dimensão da velocidade. A ferramenta é flexível para utilização em todos os canais de proteção de infra-estruturas e pode também ser implementada em transferências de ficheiros entre redes. E, para além disso, como já referi, a capacidade analítica avançada. Esta combinação resolve as vulnerabilidades das Sandboxes tradicionais, que podem ser contornadas, e cria uma nova forma de trabalhar."
Que reacções estão a receber do mercado?
"Estamos a receber um feedback muito positivo. O campo relata que esta é uma excelente ferramenta que proporciona valor e actua como um multiplicador de forças. Além disso, alarga o nosso âmbito de comercialização, uma vez que também é adequado para organizações empresariais. Pode proteger os activos de um banco, as bases de dados das companhias de seguros, os segredos comerciais das companhias de aviação e os segredos de segurança dos Estados, dos exércitos e muito mais. Uma vez que a ferramenta sabe como proteger infra-estruturas críticas, também aborda os desafios cibernéticos que encontramos em todas as organizações. Temos um grande número de clientes em Israel e em todo o mundo que já utilizam a solução - desde organizações de segurança a organizações financeiras - bem como empresas de comunicação, aviação, retalho e bancos."
Uma teia de diferentes capacidades
A inovadora Sandbox é um componente significativo de uma vasta carteira que OPSWAT desenvolve e comercializa, que inclui atualmente mais de 25 produtos. No centro da carteira está uma plataforma de dupla utilização para a prevenção e deteção de ameaças: MetaDefender Core para instalação no local e MetaDefender Cloud, a plataforma oferecida como um serviço gerido na nuvem. "A plataforma utiliza ferramentas sofisticadas na vanguarda da tecnologia e é essencialmente uma caixa de ferramentas que fornece capacidades de segurança e de ciberdefesa muito avançadas", esclarece Shorka, que se especializou em alta tecnologia há mais de uma década e que já geriu projectos de segurança. "Uma das ferramentas é o AV Multiscanning, que permite verificar rápida e paralelamente os ficheiros com diferentes motores antivírus. Trata-se essencialmente de um sistema de deteção e inspeção de ficheiros suspeitos antes ou depois de entrarem na organização, que também pode ligar-se a bases de dados online, recolher informações, analisar ficheiros e apresentar uma imagem mais precisa do ficheiro suspeito. Sabemos como trabalhar com mais de 30 motores e reconhecemos os pontos fortes de cada um deles e os acordos de colaboração entre as diferentes empresas. O objetivo é integrar os nossos clientes no maior número possível de círculos de segurança".
O inovador Sandbox faz parte de uma vasta carteira que a OPSWAT desenvolve e comercializa, que inclui atualmente mais de 25 produtos.
"Após a análise, podem ser detectadas vulnerabilidades, bem como partes de código problemáticas que podem ser um ponto de partida para ataques ao sistema, autenticar e bloquear ficheiros enviados para a organização e tratar automaticamente ficheiros suspeitos, de acordo com a política de segurança da organização."
Outra tecnologia da plataforma que a Shorka apresenta é a OPSWAT's Deep CDR, que foi construída para abordar amplamente as ciberameaças desconhecidas - Zero Day, que nem sequer são detectadas pela próxima geração de mecanismos antivírus e soluções de análise dinâmica e analítica. Esta tecnologia parte do princípio de que todos os ficheiros são maliciosos, desmonta-os em componentes e, em seguida, reconstrói os ficheiros sem os elementos que poderiam constituir um vetor de ameaça, de modo a que o produto seja simultaneamente um ficheiro utilizável e livre de ameaças.
OPSWAT Deep CDR™
"O que caracteriza esta tecnologia é o 'achatamento' - a capacidade de obter uma imagem abrangente e extensa de uma vasta gama de tipos de ficheiros, analisar os componentes que podem constituir um vetor de ameaça para a empresa ou organização e decompor os ficheiros em componentes e reconstruí-los sem os riscos", explica Shorka, referindo que cada organização pode definir em Deep CDR que ação é necessária para cada ficheiro e em que canais ou departamentos. "O objetivo é permitir a maior flexibilidade possível na utilização da ferramenta e dar à organização a 'paz de espírito' de que pode trazer ficheiros para a organização mesmo sem conhecer o seu nível de risco", explica.
De acordo com ele, a combinação de todas as soluções cria uma rede de diferentes capacidades, construídas em camadas, todas destinadas a enfrentar as ameaças dirigidas às infra-estruturas críticas. "O que caracteriza as infra-estruturas críticas é o facto de serem um alvo específico de ameaças sofisticadas que não existiam anteriormente no mercado e que não são abordadas através da verificação apenas com motores antivírus", esclarece Shorka. "Sabemos como adaptar as ferramentas e a estrutura às necessidades de cada organização, aos canais apropriados e à sua política de segurança, tal como os blocos de Lego."
Voltemos à sua experiência na proteção de infra-estruturas críticas. Qual é a situação neste domínio?
"Os ciberataques a entidades de infra-estruturas críticas representam uma ameaça significativa tanto em Israel como a nível mundial. É importante lembrar que os agentes da ameaça investem recursos substanciais no desenvolvimento de tecnologias cibernéticas ofensivas avançadas, e as suas capacidades estão a tornar-se cada vez mais sofisticadas. Estes agentes aperceberam-se de que todas as actividades diárias essenciais e, na verdade, todo o nosso modo de vida dependem de infra-estruturas e tecnologias críticas. Estas incluem a eletricidade, a água, os esgotos, os transportes, as comunicações, a educação, a segurança pessoal, a segurança nacional e até a própria Internet. Os cibercriminosos sabem que, ao atacarem estas infra-estruturas, podem infligir danos tremendos a um país ou organização, por vezes muito mais do que outros tipos de ataques. Os efeitos dos ciberataques podem ser devastadores: perturbação de serviços essenciais como a eletricidade, a água e os transportes; roubo de informações sensíveis como dados de saúde ou financeiros; e danos à reputação e à segurança nacional. Também reconhecem que as organizações de infra-estruturas estão espalhadas por um espaço grande e diversificado, incluindo infra-estruturas de nuvem, redes IT (a rede inferior menos encriptada e mais exposta) e redes OT que incluem máquinas e controladores, sistemas antigos e novos, redes separadas e secretas, todas reguladas por um conjunto abrangente de regulamentos e normas."
"Especificamente, para responder à sua pergunta, em 2023, houve um aumento de 30% nos ataques cibernéticos a entidades de infraestrutura crítica em comparação com 2022, o que se traduz em uma taxa sem precedentes de cerca de 13 ataques por segundo. Esta é uma ameaça séria, e estamos entre as poucas empresas focadas nela.
O princípio orientador para nós é dar uma resposta abrangente para proteger as infra-estruturas críticas, um domínio que exige a monitorização de numerosos pontos de entrada e a resolução de muitos desafios.
Adir Shorka
Líder de equipa de engenheiros de soluções em OPSWAT
Qual é o vosso nível de investimento em I&D?
"Muito elevado. A equipa de engenheiros de soluções funciona como um ponto de acesso para os nossos clientes, apoiada por dezenas de equipas profissionais de I&D que operam em vários domínios. Isto reflecte-se na amplitude das nossas soluções, que, para além da plataforma mencionada, incluem quiosques para inserção e transferência de ficheiros, proteção de terminais, comunicação unidirecional e transferências de ficheiros com díodos, proteção da segurança do correio eletrónico, proteção do armazenamento e do servidor, segurança da cadeia de abastecimento, etc., que também utilizamos internamente na empresa."
Qual é a sua visão e os seus objectivos?
"O nosso objetivo é mantermo-nos à frente dos atacantes, estarmos à frente deles na corrida. Em última análise, a nossa responsabilidade para com os nossos clientes tem precedência, e esforçamo-nos por nos guiar por isso. Trabalhamos para que os nossos clientes, que são gestores de grandes organizações, possam dormir bem à noite. Deixei um emprego seguro ao fim de 12 anos porque acredito sinceramente nas nossas soluções. Elas proporcionam um grande valor aos clientes, com base numa elevada criatividade, e todos os cidadãos de muitos países, especialmente em Israel, dependem delas no seu quotidiano, mesmo que não se apercebam disso. Esta missão traz uma grande satisfação".
Sobre OPSWAT
OPSWATAs capacidades da Microsoft para lidar com as ciberameaças vão para além das ameaças recebidas e abrangem também os ficheiros enviados. Isto envolve uma tecnologia da plataforma chamada Proactive DLP, que inclui capacidades de OCR para identificar detalhes em imagens, garantindo que os dados que saem da organização não envolvem a exposição de informações confidenciais, tais como detalhes de clientes, informações pessoais, endereços IP, números de cartões de crédito ou quaisquer outros dados que a organização defina como confidenciais. Outra capacidade, OPSWAT SBOM, diz respeito a ficheiros de código aberto, que são muito utilizados atualmente. Os programadores tendem a não ser cautelosos, deixando chaves e palavras-passe para bases de dados no espaço digital, que são apelativas para os piratas informáticos que analisam constantemente as bibliotecas de código aberto para encontrar vulnerabilidades. Há inúmeros casos conhecidos em que essa vulnerabilidade permitiu que os mineiros de criptomoedas utilizassem o código-fonte aberto desenvolvido por uma determinada organização para penetrar nos seus servidores e neles minerar. A tecnologia garante que o código-fonte aberto que sai da organização não deixa para trás detalhes da base de dados e palavras-passe que poderiam ser perigosos se expostos e não expõe as chaves do servidor. Também garante que o código-fonte aberto que a organização utiliza, ou as suas dependências, não é hostil e, não menos importante, é de utilização livre e não expõe a organização a acções judiciais.
Resposta global para organizações de infra-estruturas críticas
OPSWAT foi fundada em São Francisco, nos EUA, há cerca de 20 anos e, desde então, tem vindo a expandir fortemente as suas actividades no mercado global. Atualmente, está sediada em Tampa, na Flórida, opera em 27 países e é especializada em ciberdefesa para infra-estruturas críticas. A empresa concentra-se em 16 sectores da indústria, incluindo infra-estruturas, finanças, energia, administração pública, militar e segurança, cuidados de saúde, aviação, agricultura, entre outros. A empresa tem mais de 1.500 clientes corporativos em todo o mundo.
A sucursal israelita, que iniciou o seu percurso em 2019 como um pequeno escritório em Herzliya, cresceu entretanto para um novo e grande escritório em Petah Tikva, como parte do desejo de expandir a resposta ao mercado local. Inclui também um sofisticado laboratório cibernético que demonstra as soluções da empresa, apresenta as suas capacidades e permite testes e ensaios para os clientes existentes, convidando também partes interessadas e potenciais clientes.
