Notícias Notícias

7.11.2011 | admin

Onisciência: a melhor maneira de lidar com ataques

O system engineer da RSA para América Latina e Caribe, Alexandre Cezar em sua palestra no ICCyber

O system engineer da RSA para América Latina e Caribe, Alexandre Cezar em sua palestra no ICCyber

RSA, divisão de segurança da EMC que incorporou a NetWitness, alerta para a importância de estar preparado para os ataques direcionados

“Eu preferia o hacker do passado, que trabalhava de madrugada por amor ao conhecimento, do que os atuais geradores de malware, que ganham salário e fazem parte de uma verdadeira indústria. Esses caras não são mais crianças e jovens, são bons e fazem parte de organizações”. A brincadeira em tom de alerta feita pelo system engineer da RSA para América Latina e Caribe, Alexandre Cezar, foi um prelúdio para mostrar a importância de se utilizar ferramentas aptas a reagir e investigar ameaças avançadas persistentes.

Durante o ICCyber 2011, Alexandre Cezar apresentou ao público do evento os benefícios das soluções como a NetWitness que garantem a visibilidade da rede e lidam com problemas desafiadores da segurança da informação, como ameaças internas, exploits Zero-Day, malwares direcionados, fraudes, espionagens, vazamento de dados e controles contínuos para o monitoramento da segurança. Desde abril de 2011, a NetWitness Corporation foi comprada pela EMC e passou a operar como parte da RSA, divisão de segurança da EMC.

“Reconhecer o que acontece na sua rede é a melhor maneira de prevenir grandes ataques. Portanto, compreendam a sua rede, entendam como ela funciona e monitorem o tráfego para obter respostas”, disse Cezar. A recomendação não é gratuita e Alexandre mostrou o porquê: mais de 100 mil tipos de malwares são gerados por dia; 54% das brechas de segurança nas empresas envolvem malwares customizados; e 87% dos dados roubados são oriundos de ataques altamente sofisticados.

“Já tivemos casos de ataques em que fomos surpreendidos por ver o quão metódico o atacante era. O funcionário da empresa-alvo iniciava o trabalho às 9h e terminava às 17h e o hacker também”, conta Cézar. E ele questiona: “Os sistemas de proteção da sua empresa suportam ataques de malwares customizados? Muitos ataques na área financeira são feitos por usuários maliciosos que injetam códigos coletando informações para um ataque direcionado. Se o atacante não consegue atacar uma empresa que é segura, procura por empresas que se relacionam com o alvo”, alerta.

Análise de ponta

Para lidar com esse tipo de problema, Alexandre Cezar apresentou o NetWitness Spectrum, uma ferramenta revolucionária – baseada em diversos indicadores e não limitada às assinaturas – para análise automática e em tempo real de artefatos suspeitos, como arquivos executáveis, arquivos em formato PDF e DOC com payload malicioso.

“A solução não olha apenas a assinatura, analisa toda a seção para saber como ela foi construída e responder a questões maiores, como quais foram os usuários e redes infectados, qual o país de origem do malware, quantas vezes minha tecnologia de proteção bloqueou ou não o ataque… E ao final gera um relatório completo do evento.”

O Spectrum trabalha como um analista fazendo engenharia reversa em larga escala. O Spectrum identifica códigos executáveis onde quer que eles estejam e pode responder qualquer questão sobre o comportamento dos arquivos, considerando o contexto e o histórico do evento. É como ter um câmera de vídeo em alta resolução acoplada em cada arquivo que cruza a rede.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653