O que significa “superfície de ataque”? Em termos simples, a superfície de ataque é composta por todo o ambiente de rede de uma organização que um invasor pode tentar explorar para realizar um ataque bem-sucedido, incluindo todos os protocolos, interfaces, softwares e serviços implementados.
Então, se olharmos para a superfície de ataque de uma residência, é possível verificar como um ladrão tentaria entrar: janelas abertas, portas destrancadas, portas de garagem entreabertas etc. Em casas, administrar a superfície de ataque não é tão difícil, já que é mais provável perceber se há uma janela quebrada ou uma porta que não trava. E, como proteção, muitas pessoas instalam sistemas de alarme que notificam o proprietário e as autoridades, se um intruso for detectado.
Levando essa analogia ao espaço de TI, a superfície de ataque de uma organização também inclui problemas de vulnerabilidades não corrigidas, como portas de rede abertas, software e/ou hardware desatualizados, redes mal configuradas, usuários com privilégios excessivos, segmentação de rede fraca, funcionários inconscientes ou ignorantes em relação à segurança e uma longa lista de formas de acesso.
Diferentemente da defesa de uma casa, as organizações precisam lidar com superfícies de ataque que incluem centenas, se não milhares, de potenciais pontos fracos que geralmente mudam com regularidade.
Qual é a estratégia ideal para defender a superfície de ataque?
Em um mundo ideal, as equipes de segurança simplesmente reduziriam sua superfície de ataque a praticamente zero, corrigindo todas as vulnerabilidades conhecidas, atualizando todo o hardware e o software, corrigindo todos os erros de configuração em tempo real, entre outras coisas.
No entanto, no ambiente corporativo superescalar de hoje, os novos ativos que expandem a superfície de ataque são adicionados conforme a demanda de negócios, e supor que a equipe de TI possa atingir a meta de reduzir a superfície de ataque para quase zero é simplesmente irrealista.
Para gerenciar essa superfície dinâmica de ataque, as organizações precisam garantir que tenham o conjunto certo de controles de segurança implementados para reduzir a chance de um invasor explorar vulnerabilidades na superfície de ataque.
Esses controles de segurança devem:
· impedir que payloads de dia zero sejam executados;
· identificar comportamentos maliciosos nunca vistos antes;
· evitar vetores de ataque comuns e incomuns;
· entender quando as credenciais de um usuário foram comprometidas;
· tomar ações decisivas, de resposta automatizada, sem a necessidade de intervenção humana.
A maioria dessas ferramentas de segurança precisa ser resiliente e demandar atualizações mínimas sem prejudicar sua capacidade de proteger o ambiente.
A Cylance fornece um conjunto de soluções baseadas em inteligência artificial (IA) – CylancePROTECT, CylanceOPTICS, ThreatZERO, Cylance Smart Antivirus – projetadas para impedir que a superfície de ataque de uma organização seja explorada. Com a Cylance, as organizações podem:
· tornar payloads de dia zero inofensivas;
· minimizar a capacidade dos invasores de explorar a memória de um computador;
· assegurar que os servidores permaneçam em bom estado – mesmo que eles não sejam atualizados;
· proteger os ativos implementados na nuvem contra danos causados por configurações incorretas;
· etc.
Ao contrário de outras soluções de segurança que exigem assinatura regular e/ou atualizações de regras, conexões contínuas na nuvem – e transmissão de dados confidenciais para a nuvem para detectar e responder a ameaças –, a Cylance oferece recursos de prevenção, detecção e resposta impulsionados por um modelo de IA completamente localizado no endpoint.
Isso significa que todas as decisões sobre ameaças são feitas localmente para o dispositivo, servidor, nuvem e ambiente do usuário, eliminando o atraso de resposta que é comum com outras ferramentas. Além disso, essa perspectiva local sobre ameaças garante uma postura de segurança contínua, mesmo se o equipamento não estiver conectado à rede.
CylancePROTECT: proteção contra ameaças orientada por IA que sai na frente de ataques cibernéticos maliciosos com o poder da ciência de dados impulsionada pela inteligência artificial. O CylancePROTECT funciona onde a maioria dos ataques ocorre, no endpoint, oferecendo melhor eficácia, resolução mais rápida e menos interrupções.
CylanceOPTICS: previne, detecta e responde com ferramentas de aprendizado de máquina (ML) e inteligência artificial, identificando e prevenindo incidentes de segurança generalizados, fornecendo visibilidade consistente, buscando ameaças direcionadas e respondendo rapidamente a incidentes.
ThreatZERO: provando que é possível prevenir os ataques, os especialistas da ThreatZERO combinam experiência tecnológica e serviço personalizado para otimizar as soluções de segurança Cylance, fazendo com que os clientes obtenham o máximo de seu investimento em segurança, propiciando um ambiente protegido que funcione sem problemas, de forma responsável e eficaz.
A inteligência artificial a seu favor
Por mais que tentem, as equipes de TI nunca conseguirão eliminar a superfície de ataque. Felizmente, as organizações que utilizam a Cylance e outras soluções de próxima geração podem ficar tranquilas, sabendo que, mesmo que as vulnerabilidades não sejam corrigidas, tenham configurações incorretas ou que os usuários sejam descuidados, a inteligência artificial pode impedir que tentativas de exploração dessas fraquezas sejam bem-sucedidas.
