Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
A batalha pela porta de entrada da organização
Enquanto as soluções de segurança tradicionais se centram na proteção dos computadores durante o funcionamento, OPSWAT oferece uma solução complementar que visa uma vulnerabilidade fundamental: a entrada de ficheiros a partir de fontes externas através de USB ou de transferências.
por
Assaf Levanon da publicação TheMarker
Partilhar esta publicação
Na era atual, a segurança da informação não é apenas uma questão de tecnologia - é também uma questão de consciencialização. Todas as empresas, grandes ou pequenas, devem pensar na cibersegurança e encará-la como um investimento e não como uma despesa. Com este entendimento, OPSWAT emergiu como líder na proteção de infra-estruturas críticas. A empresa consegue-o através de tecnologias inovadoras que abordam ameaças cibernéticas complexas. O seu objetivo não é apenas detetar e bloquear ameaças, mas também ajudar as organizações a cumprir regulamentos rigorosos, reduzir riscos e proteger sistemas críticos de forma inteligente e eficaz.
Desta visão nasceu o MetaDefender Endpointconcebido para complementar os sistemas de segurança existentes e generalizados nas organizações, tais como o antivírus e o EDREndpoint Detection and Response). Este produto não os substitui, mas complementa-os, de modo a resolver as áreas em que estes sistemas são mais fracos.
"A razão pela qual dizemos que há necessidade de um produto de proteção adicional é que há locais onde os produtos tradicionais ficam aquém, deixando as organizações menos protegidas do que o possível", diz Itay Bochner, Diretor de Gestão de Produtos da OPSWAT. "MetaDefender Endpoint oferece uma proteção de alta qualidade, especialmente para as infra-estruturas críticas das organizações. Em sectores particularmente sensíveis - segurança, aplicação da lei, finanças, energia e cuidados de saúde - a sua necessidade é premente. Não só melhora a proteção, como também assegura a conformidade com os requisitos regulamentares."
Quais são as vulnerabilidades abordadas pela ferramenta?
"A primeira é a entrada de ficheiros de fontes externas, como unidades USB amovíveis e discos externos. Na maioria das organizações, este é um canal menos protegido que não recebe atenção suficiente. Os produtos tradicionais concentram-se na análise do comportamento do terminal durante o funcionamento, mas dão menos ênfase à proteção dos materiais que entram a partir de fontes externas. Fornecemos ferramentas para monitorizar, bloquear e analisar todos os ficheiros provenientes desses suportes. Isto reduz a probabilidade de ameaças como ransomware ou vírus se espalharem pela rede empresarial."
Como é que funciona?
"Permitimos que os administradores de sistemas definam três modos de operação. No primeiro, o utilizador final liga o dispositivo portátil, vê o seu conteúdo, mas qualquer ficheiro que tente executar é primeiro analisado pelo MetaDefender Endpoint. Só depois de ser considerado limpo é que pode ser executado. O segundo modo bloqueia completamente o acesso ao dispositivo amovível até que este seja totalmente verificado, após o que se torna totalmente acessível. Estas opções destinam-se a situações em que a verificação de milhares de ficheiros pode ser demorada, especialmente se o utilizador só precisar de um ficheiro. A terceira opção é o bloqueio completo dos dispositivos amovíveis - não é possível aceder a nada externo. Isto é comum em organizações de segurança ou redes de produção desligadas das redes de TI ou da Internet e ligadas apenas através de métodos ultra-seguros."
Aplicação das políticas de segurança da informação
A segunda vulnerabilidade abordada pelo MetaDefender Endpoint é o download de ficheiros externos para o endpoint através de navegadores, software e aplicações de comunicação. Muitos sistemas de segurança empresariais têm dificuldade em monitorizar esses downloads, mas a ferramenta da OPSWAT intercepta os ficheiros à medida que são descarregados e analisa-os antecipadamente.
Bochner explica: "A nossa tecnologia verifica os ficheiros, analisa o seu conteúdo e neutraliza as ameaças existentes. Isto dá às organizações um controlo total sobre todas as entradas externas - suportes amovíveis e transferências online. Temos clientes que utilizam redes segregadas que exigem a transferência de dados através de dispositivos portáteis. Algumas empresas até utilizam as suas próprias unidades USB pré-aprovadas e bloqueiam todas as outras. O nosso produto suporta todas estas abordagens."
MetaDefender Endpoint também ajuda as organizações a cumprir os requisitos regulamentares, conhecidos como conformidade. Ele fica no endpoint e garante a adesão às políticas de segurança da organização. "Os resultados são apresentados de forma clara e gráfica, com uma pontuação de conformidade. A organização pode decidir se cumpre ou não a sua política definida e aplicar medidas de segurança em conformidade", sublinha Bochner.
O uso de software antivírus normalmente oferece uma taxa de deteção de ameaças de 45%. Com o MetaDefender Endpoint, essa taxa salta para 99,39%.
Itay Bochner
Diretor de Gestão de Produtos na OPSWAT
O que torna MetaDefender Endpoint único?
"O produto baseia-se na nossa tecnologia exclusiva Multiscanning , que utiliza aproximadamente 30 motores antivírus de várias empresas com as quais temos acordos de licenciamento. Em vez de nos basearmos num único motor, combinamos o conhecimento de dezenas de tecnologias, aumentando significativamente a probabilidade de deteção de ficheiros infectados. Normalmente, o software antivírus tem 45% de hipóteses de identificar uma ameaça. A utilização do MetaDefender Endpoint aumenta essa probabilidade para 99,39%. Esta diferença acentuada reduz drasticamente a possibilidade de perder ameaças. Apesar do aumento da qualidade da deteção, os tempos de verificação não são prolongados, uma vez que vários mecanismos são executados simultaneamente. Além disso, a verificação não é efectuada no terminal, mas no nosso servidor de verificação de ficheiros, garantindo que mesmo os ficheiros infectados passivos nunca chegam ao sistema. São primeiro enviados para o nosso ambiente virtual para inspeção antes de serem aprovados para o ponto final."
Outra vantagem significativa é o seu suporte para ficheiros de arquivo, como o ZIP. "O produto pode abrir e analisar todos os conteúdos, ao contrário de outros motores antivírus que frequentemente os ignoram", acrescenta Bochner.
OPSWAT também é especializada em Deep CDR (Content Disarm and Reconstruction - Desarmamento e Reconstrução de Conteúdos), fornecendo proteção contra ataques Zero-Day - novas ameaças desconhecidas pelos motores antivírus existentes. "A nossa tecnologia desarma proactivamente qualquer conteúdo potencialmente malicioso dos ficheiros recebidos, tais como ligações ou código, e reconstrói uma versão limpa e segura para o utilizador", explica Bochner. "Esta capacidade suporta mais de 180 tipos de ficheiros, incluindo imagens, documentos, ficheiros AutoCAD e ficheiros em camadas."
Controlo total sobre as entradas do sistema
MetaDefender Endpoint serve aproximadamente 300 clientes, principalmente nos sectores da segurança, finanças e energia. Por exemplo, Bochner conta como uma grande organização de cuidados de saúde com várias clínicas remotas utilizou o produto para transferir dados de forma segura através de dispositivos portáteis. Da mesma forma, uma empresa de energia com instalações de perfuração distantes utilizou o produto para analisar os dispositivos de técnicos externos, garantindo que nenhum ficheiro malicioso entrava nos seus sistemas.
"Uma das principais vantagens do produto é a sua capacidade de ajudar as organizações a cumprir os seus requisitos de segurança específicos", esclarece Bochner. "Os administradores podem definir políticas, como actualizações obrigatórias do SO, restrições do browser ou ativação da firewall, e o produto monitoriza os terminais para garantir a conformidade. Se forem detetados desvios, o produto sinaliza e atua em conformidade."
Não é apenas mais um Software de segurança
Quando perguntado como MetaDefender Endpoint difere de outras ferramentas de segurança, Bochner responde: "Como alguém com mais de 15 anos de experiência em segurança cibernética, incluindo a proteção de infra-estruturas críticas e servindo na Direção Nacional Cibernética, posso atestar que não há nada como MetaDefender Endpoint. Não pode ser comparado com as ferramentas tradicionais de antivírus ou EDR, que se concentram na monitorização em tempo real dos terminais. Funcionamos apenas quando activados por entradas externas, garantindo a segurança sem complexidade desnecessária ou falsos positivos. Com o MetaDefender Endpoint, as organizações ganham uma solução que verifica, analisa e neutraliza as ameaças, proporcionando um controlo total sobre os seus sistemas."
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
