AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / Porque é que a verificação antivírus em tempo real não é suficiente
Segurança Supply Chain

Porque é que a verificação antivírus em tempo real não é suficiente

Manter os ambientes OT Secure contra ameaças em evolução 
por OPSWAT
Partilhar esta publicação

O panorama da cibersegurança está em constante evolução, especialmente em ambientes OT (tecnologia operacional), onde os riscos são excecionalmente elevados. Os proprietários de activos têm frequentemente de fornecer acesso à rede a computadores portáteis de fornecedores terceiros para as operações diárias. 

Confiar no tradicional rastreio antivírus em tempo real como medida de segurança fundamental já não é suficiente para proteger as infra-estruturas críticas de OT contra ciberameaças sofisticadas. Esta observação não sugere que a verificação antivírus em tempo real deva ser descontinuada, mas destaca as lacunas de segurança que precisam de ser abordadas com soluções avançadas para proteger a sua infraestrutura crítica. 

Porque é que a análise tradicional do antivírus em direto não é suficiente

  1. Limitação da taxa de deteção: Um único motor antivírus tem uma taxa de deteção de apenas cerca de 45,6%, de acordo com a pesquisa OPSWAT . Aumente a cobertura e reduza o risco adoptando a tecnologia de multi-deteção. 
  2. Limitação da cobertura da área de verificação: O scan antivírus em tempo real fornece capacidades de deteção limitadas, concentrando-se principalmente em áreas específicas do dispositivo alvo, como o espaço do utilizador, deixando áreas críticas por analisar, como o kernel/OS, UEFI/BIOS e hardware do dispositivo.  
  3. Incapacidade de verificar discos/arquivos criptografados: A verificação tradicional de antivírus em tempo real não pode verificar discos ou sistemas de ficheiros encriptados, uma vez que depende do SO em execução para os desencriptar. 
  4. Impacto no desempenho do sistema: A verificação antivírus em tempo real, especialmente quando efectuada em tempo real, pode prejudicar significativamente o funcionamento de infra-estruturas críticas. De acordo com o NIST SP 1058, o software antivírus pode ter um impacto negativo nos processos de controlo de tempo crítico de um ICS. 
  5. Risco de propagação na rede: Como a verificação antivírus em tempo real é realizada enquanto o dispositivo ainda está em execução, o malware pode potencialmente se espalhar dentro da rede OT air-gapped antes de ser detectado e mitigado. 
  6. Sem defesa contra ameaças desconhecidas/malware sofisticado: A tecnologia de antivírus em tempo real analisa enquanto o sistema operativo está a ser executado, tornando-o vulnerável a ameaças avançadas como o GRUB BootHole, Petya/NotPetya, TDSS/TDL-4 e vários rootkits que podem escapar à deteção antivírus tradicional. 

Análise de dispositivos transitórios e estacionários na cibersegurança da OT com OPSWAT's MetaDefender Drive 

Para fortalecer a sua estratégia de defesa em profundidade, as organizações devem concentrar-se em abordar as vulnerabilidades conhecidas da verificação antivírus em tempo real. Os ambientes OT têm caraterísticas únicas e requerem soluções anti-malware especializadas para proteger as redes críticas das ameaças colocadas por activos cibernéticos transitórios e dispositivos fixos. OPSWAT's MetaDefender Drive O 's consegue, de uma forma abrangente, separar essas ameaças da infraestrutura crítica de uma organização. 

Secure Análise de arranque Bare Metal

Analisa os dispositivos alvo sem qualquer instalação de software, detecta conteúdos maliciosos indetectáveis pelos antivírus tradicionais e procura malware em áreas ocultas, como o Master Boot Record (MBR) e o Partition Boot Setor (PBS) ao nível do hardware. Proteger contra vírus do sector de arranque como o Michelangelo, Petya/NotPetya e TDSS/TDL-4, e rootkits utilizando o Arranque Secure para se defender contra o GRUB BootHole, tal como aconselhado pela NSA no seu aviso de 30 de julho

Multiscanning Tecnologia

Melhore as taxas de deteção com vários mecanismos anti-malware líderes de mercado.

Recuperação de SO inoperacional

Recupere sistemas operativos inoperacionais arrancando a partir do SO incorporado em MetaDefender Drive

Impacto mínimo nas operações de OT

Reduzir os problemas de desempenho dos dispositivos OT, assegurando que as operações críticas não são afectadas.

Redução do risco de propagação

A verificação offline, efectuada antes de um dispositivo se ligar à rede, minimiza o risco de propagação das ameaças detectadas a outras partes do sistema OT.

Conformidade com os mandatos regulamentares

A verificação offline ajuda a suportar a conformidade com os mandatos regulamentares, tais como NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, U.S. Executive Order 14028, NIST FIPS 140-2, CIP-003-7, CIP-010-4 e ANSSI, assegurando que os dispositivos transitórios e estacionários são seguros para utilização antes de se ligarem à rede OT.

Para obter informações mais aprofundadas sobre como proteger eficazmente o seu ambiente OT, descarregue o nosso whitepaper, que desmascara equívocos comuns sobre a verificação antivírus em tempo real e destaca os riscos de segurança sob os protocolos actuais. Explore agora os benefícios de adotar uma abordagem de segurança abrangente para proteger dispositivos transitórios e fixos.

Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever