Repensar a segurança dos Endpoints

Pense... Os Endpoints estão seguros? Reflita Novamente.

Esta reflexão é necessária... O cenário de Malwares vem mudando rapidamente nos últimos anos.

A era “romântica” dos hackers acabou e já faz tempo... No passado a criação de Malwares tinha uma conotação de pichação, demonstração de força/conhecimento ou simplesmente competição entre clãs de hackers.

A mudança de foco se deu nos últimos 3 a 4 anos quando os Malwares começaram a ser produzidos com um foco digamos “profissional”, com o objetivo de se obter lucros com a produção de ameaças... e não pense que se trata apenas de produzir códigos para roubo de senhas de banco ou sites de relacionamento...a situação é muito mais complexa, muitas vezes o objetivo por traz de um ataque pode ser impedir que uma empresa participe de um pregão eletrônico, ou ataques a imagem e mesmo a produção de códigos para roubo de senhas de banco ou números de cartão de crédito, podem estar ligados a grupos de extremistas religiosos, terroristas ou ao crime organizado e tudo isso visando lucros financeiros.

Uma das portas de entrada destas ameaças nas corporações, são os Endpoints e isso não é nenhuma novidade, porém como a maior parte das corporações já possuem formas tradicionais de proteção para esses endpoints, os ataques começaram a se sofisticar e começamos a lidar com ataques que clonam Sites, fazem redirecionamento de DNS, injeção de códigos maliciosos em sites confiáveis, através de vulnerabilidades, ou utilizam uma técnica que chamamos de Blended Malwares, que nada mais é do que uma ameaça ou conjunto de ameaças que se utilizam de várias técnicas misturadas para atingirem o seu objetivo.

Tudo isso existe pois os ganhos com esse tipo de “profissão” podem gerar ganhos fantásticos, para o autor ou autores do ataque, e para que esses objetivos sejam atingidos, o alvo é sempre o elo mais fraco da corrente, que dentro das corporações, normalmente é o usuário do computador, pois normalmente este perfil de pessoa, não possui um conhecimento técnico ou interesse pelo assunto, que seja suficiente para se defender desses ataques.

Para se ter idéia do que isso significa, o Trend Labs (Laboratório de estudo de ameaças da Trend Micro) informa que atualmente a produção de novas ameaças no mundo atinge o volume de uma ameaça nova a cada 2,5 segundos, ou seja 24 novas ameaças por minuto, ou 1440 novas ameaças por hora, ou 34.560 novas ameaças por dia....a conta vai longe...

Então convidamos a todos a REFLETIR, sobre a segurança de seus Endpoints.

A Trend Micro vislumbrando esse cenário e analisando as tendências de aumento tanto no volume de produção dessas ameaças quanto complexidade para proteção e remoção das mesmas, desenvolveu novas ferramentas, que permitem que seus clientes combatam em pé de igualdade esse novo paradigma.

Por esse motivo a ferramenta que o mercado conhece como OfficeScan, à partir de sua versão 10.0 passou a se chamar CLIENT SERVER SUITE, e a proteção que esta ferramenta disponibiliza abrange, estações, servidores (Físicos e Virtuais), dispositivos móveis e equipamentos Mcintosh, tudo isso utilizando recursos como a SPN  (Smart Protection Network).

A SPN consiste em uma rede de análise de ameaças baseadas em três pilares, sendo eles:

1. Reputação de e-Mails (Presente nas ferramentas “AntiSpam”)
2. Reputação de Sites Web (Presentes nas ferramentas de Filtro Web)
3. Reputação de Arquivos (Presente nas ferramentas de “Antivírus”)

Estas estruturas de análise de ameaças atuam tanto de forma independente como exemplificado acima, como forma uma rede de correlação de eventos, e isso permite com que a Trend Micro entregue aos seus clientes ferramentas de alta tecnologia, capazes de lidar com o cenário atual de ameaças.
 
A maioria das soluções de segurança para Endpoints convencionais, tentam usar assinaturas , listas ou vacinas com freqüentes atualizações desses componentes para defender  o ambiente contra o crescente volume das ameaças.

Esta abordagem revela-se rapidamente ineficaz, pois as atualizações demoram em demasiado uma vez que o processo de Download/Distribuição das vacinas atualizadas para os Endpoints  é um processo lento, e Isso possibilita a criação uma brecha de segurança perigosa.

Cotidianamente é observado um aumento aritmético do volume de ameaças e isso demanda  o aumento significativo no tamanho das  vacinas e o processo de Download/Distribuição  de assinaturas  será muito prolongado  e conseqüentemente, os Endpoints ficarão sobrecarregados e impactarão a produtividade dos usuários e na performance da rede.

Diante disso a Trend Micro disponibilizou aos seus clientes novas opções de pacotes para comercialização da ferramenta de proteção dos Endpoints, que é composto por duas versões:

A) Uma versão Básica, que permite agregar os plugins que o cliente julgar necessário, para sua operação digital
B) Adquirir a ferramenta na versão advanced que contém todos os Opcionais já integrados à solução.

Abaixo segue um diagrama comparativo entre a versão Standard e Advanced do Client Sever Suite – CSS (Antigo OfficeScan10.0).

Home