O jogo de cibersegurança: você está perdendo no RPG do hacking?
Jogue os dados e ande quatro casas… Ops, você parou na casa: pandemia!
O COVID-19 mudou drasticamente vários aspetos da nossa vida, principalmente no impulsionamento de uma rápida mudança no modelo de negócios da atualidade. E de repente, os escritórios ficaram vazios, a adoção de trabalho remoto foi acelerada, (mesmo que em alguns casos subdimensionada), mas foi clara a movimentação das pessoas e ativos para fora dos limites de um perímetro tradicional. Aliado a isso, o cenário de ameaças, em constante evolução, aumentou as oportunidades para ataques direcionados, revelando em muitos casos o despreparo das equipes de segurança frente a um conjunto complexo de desafios enraizados em sistemas e dados diferentes, terminais gerenciados e não gerenciados e acesso do usuário final a centenas de aplicativos necessários (ou não) para o dia a dia no trabalho.
Nesse mesmo cenário, a Cisco Talos descobriu recentemente Astaroth, que tem mirado o Brasil com justamente essa temática nos últimos nove a 12 meses. Um malware complexo e recheado de técnicas de ofuscação e antianálise/evasão. Astaroth inibe tanto a deteção quanto a análise da sua família de malware, foi elaborado de forma extremamente criativa, pois utiliza as descrições de canais do YouTube para comunicações de comando e controle codificadas e criptografadas (C2). Astaroth é apenas mais um exemplo não só do belo trabalho desempenhado pela Talos, mas do avançado nível de sofisticação que o cibercrime está consistentemente alcançando, e como as organizações precisam estar preparadas para esses roubos de informações evasivos e eficazes, e preparadas também para se defender contra essas categorias de ataques sofisticados.
Recentemente, Okta, CrowdStrike, Netskope e Proofpoint, quatro players diferentes, uniram forças para fornecer uma estratégia de segurança integrada e Zero Trust*, para enfrentar o desafio do novo normal. Agora pare, volte ao começo da frase e leia novamente até o asterisco.
Não, você não leu errado. Quatro empresas formaram uma aliança estratégica para oferecer o que a Cisco já faz por si só!
“As empresas oferecerão soluções integradas, insights avançados e arquiteturas de referência, além das melhores práticas de implementação, respondendo pelo usuário final, pelo dispositivo , rede e segurança de dados, demonstrando os componentes fundamentais de uma abordagem moderna de confiança zero.”¹
Veja como o jogo de cibersegurança é difícil para os nossos concorrentes. Fazer o que fazemos sob uma marca, apoiada por nossa plataforma unificada SecureX, os clientes teriam que comprar de quatro empresas diferentes, que apenas “integraram” as suas soluções. Isso demonstra o valor da plataforma Cisco Security.
Referências:
1) https://aithority.com/security/okta-crowdstrike-netskope-and-proofpoint-join-together-to-secure-remote-work/
2 Comentários
Pena que a Cisco não tem CASB!! O Resto atende bem.
Não vale contar a piada pronta chamando CloudLock de solução em!
A Cisco tem investido fortemente numa visão ampla e que vai muito além do foco no produto. Contar com a estrutura da Talos é um tremendo diferencial e que nos permite oferecer a melhor solução para negócios de qualquer tamanho.