Guest

Cisco e Sourcefire: Reduza os danos após um ataque contra a segurança

O significado da segurança retrospectiva

Oliver Friedrichs conversa sobre a importância da segurança retrospectiva.

Cisco e Sourcefire - uma união imbatível

Mais cedo ou mais tarde, um ataque será bem-sucedido. Aprenda a identificar, conter e corrigir rapidamente para reduzir os danos após um ataque.

Os hackers não são seletivos. Eles aproveitarão implacavelmente qualquer elo fraco da cadeia para realizar ataques bem-sucedidos. Eles se esforçam ao máximo para não serem detectados. Usando tecnologias e métodos que geram indicadores de comprometimento praticamente imperceptíveis, eles se infiltram na rede estendida, dificultando a localização e, mais ainda, a erradicação.

Os ataques certamente terão sucesso. Na verdade, a Cisco constatou que 100% das empresas pesquisadas no relatório anual de segurança da Cisco de 2014 se conectaram a domínios conhecidos por hospedar arquivos ou serviços mal-intencionados.

Reposta para as perguntas difíceis

Quando ocorre um ataque, todas as empresas precisam de um plano formal implantado para poder responder com eficácia.

Você precisa ser capaz de responder a perguntas como:

  • Qual foi o método e o ponto de entrada?
  • Quais sistemas foram afetados?
  • O que a ameaça fez?
  • Posso interromper a ameaça e sua causa básica?
  • Como me recuperar da ameaça?
  • Como evitar que isso ocorra novamente?

Segurança retrospectiva

Com a segurança retrospectiva, você pode, essencialmente, viajar de volta ao passado com as ferramentas necessárias para:

  • Identificar o "paciente zero": a primeira vítima
  • Determinar o escopo do ataque: como o malware se disseminou na empresa
  • Conter o evento, entendendo todos os sistemas afetados
  • Corrigir rapidamente, concentrando-se em eventos e sistemas de alta prioridade
  • Evitar nova infecção identificando as causas básicas

Comprometimentos que poderiam passar desapercebidos por semanas ou meses podem ser detectados, investigados e corrigidos rapidamente.

Reduza os danos e recupere-se rapidamente

Durante um ataque, soluções como o Sourcefire Advanced Malware Protection (AMP) oferecem aos profissionais de segurança a capacidade de identificar, conter e corrigir um ataque com rapidez e eficácia, reduzindo os danos.

Obtenha uma infraestrutura que colete e analise dados continuamente para criar inteligência de segurança. Com a tecnologia da Sourcefire, você pode usar automação para identificar indicadores de comprometimento, detectar malware sofisticado capaz de alterar seu comportamento para evitar a detecção e então agir.

As defesas com base em perímetro não são mais suficientes para combater os ataques avançados atuais. É por isso que a Sourcefire, juntamente com a Cisco, oferece um portfólio completo de soluções de segurança cibernética cujo foco são as ameaças. Trabalhamos em conjunto para oferecer proteção durante todo o período de ataque: antes, durante e depois do ataque.