Voltar

A necessidade de inteligência de ameaças rápidas e precisas

26/10/2018

Para seus clientes, identificar e proteger rapidamente contra ameaças cibernéticas modernas é primordial - especialmente quando eles adotam estratégias de transformação digital para melhor atender às necessidades de seus consumidores. Infelizmente, os cibercriminosos também estão se movendo em um ritmo cada vez mais rápido, inovando e evoluindo continuamente para explorar novos vetores de ataque.

No entanto, dada a atual escassez de habilidades em segurança cibernética que afeta as empresas em todos os setores, a necessidade de identificação rápida de ameaças e implementação de segurança é frequentemente atenuada por erros de segurança causados pelo homem e configurações incorretas. A fim de manter uma postura de segurança eficaz que possa se adaptar e responder ao cenário de ameaças em evolução no ritmo - sem prejudicar os esforços de transformação digital - os profissionais de rede precisam de uma coleta de informações de ameaças mais rápida e precisa. Com isso em mente, os serviços de inteligência contra ameaças da Fortinet fornecem aos seus clientes o tipo de informação e análise de que precisam para proteger seus negócios digitais contra as ameaças virtuais e facilitar o sucesso.

A crescente necessidade de inteligência de ameaças rápida e precisa

Não é surpresa que quanto mais insights de ameaças seus clientes tiverem, mais eficientemente eles conseguirão se proteger contra essas ameaças. Como ilustra nosso recente Relatório Global sobre Cenários de Ameaças , praticamente nenhuma organização está imune às capacidades em evolução dos cibercriminosos modernos, com 96% das empresas experimentando pelo menos uma exploração grave.

A fim de garantir uma postura de segurança eficiente e responsiva, o pessoal de segurança cibernética precisa entender as ameaças modernas enfrentadas por suas organizações e, ao mesmo tempo, atualizar de forma automática e precisa seus esforços de segurança para combatê-las. Dado que o cenário atual de ameaças consiste em uma infinidade de ataques complexos direcionados a organizações em praticamente qualquer lugar em suas redes distribuídas, o potencial de impacto sério que afeta seus clientes cresce diariamente. No clima de ameaças cibernéticas de hoje, não é mais um luxo ter análises de ameaças e relatórios que se movem na velocidade da máquina - é uma necessidade.

Como prova do ambiente de ameaças que seus clientes precisam se defender, a equipe de laboratórios do FortiGuard documentou os cibercriminosos adotando uma gama diversificada de recursos complexos de ataque, abrangendo mais de 100.000 explorações conhecidas. Esse alto número de explorações disponíveis para os cibercriminosos indica três principais tendências que seus clientes precisam conhecer:

Com tantas explorações por aí, os profissionais de TI que dependem de análise manual de ameaças, correlação, detecção e mitigação não conseguirão responder pelo crescente número de vulnerabilidades em potencial e remendar dispositivos com rapidez suficiente para acompanhar.
Além da vasta biblioteca de exploits disponíveis para os cibercriminosos, eles também continuam a desenvolver novas tecnologias e estratégias de ataque que lhes permitem combater, fugir ou contornar os esforços de segurança cibernética. As empresas e organizações incapazes de manter o ritmo, seja por mão de obra ou restrições orçamentárias, ficam vulneráveis ​​a um ataque.
Os cibercriminosos também estão se tornando cada vez mais seletivos em relação às façanhas que alavancam, em um esforço para aumentar suas chances de sucesso e obter mais lucros, muitas vezes adaptando ataques para explorar vulnerabilidades específicas detectadas em uma vítima visada.
Para os parceiros da Fortinet, os serviços de inteligência contra ameaças disponíveis para seus clientes permitem que eles protejam a si mesmos e suas organizações contra os recursos em evolução dos criminosos cibernéticos, além de estabelecer sua capacidade de desempenhar um papel valioso ao fornecer os relatórios de ameaças mais precisos e acionáveis ​​disponíveis.

Ameaças enfrentando seus clientes hoje

De fato, nossa pesquisa de ameaças para o segundo trimestre indica que, ao contrário de trimestres anteriores, nenhuma violação, evento ou grande ruptura dominou o cenário de ameaças. Em vez disso, notamos uma crescente variedade de interrupções, infecções, variantes de malware e roubos exclusivos. Mais notavelmente, observamos:

Os cibercriminosos estão desenvolvendo variantes de malware mais ágeis: os cibercriminosos estão aproveitando processos de desenvolvimento ágeis para dificultar a detecção e o endereçamento de malware. Como a nova variante de malware GandCrab v4.0 indicou, os cibercriminosos estão adotando rapidamente uma série de novas melhorias para tornar seu malware mais evasivo e eficaz.
O uso de botnets indica que os cibercriminosos estão se tornando mais criativos: notamos que, para maximizar o impacto de suas botnets, os cibercriminosos estão carregando seus botnets com uma série de ações mal-intencionadas, em vez de cargas únicas de ameaças do passado. Por exemplo, os ataques VPNfilter apoiados pelo estado-nação que têm como alvo os ambientes SCADA / ICS agora são capazes de exfiltrar dados de uma rede comprometida, ao mesmo tempo que são capazes de tornar os dispositivos inoperáveis ​​usando uma série de explorações pré-carregadas.
A severidade de exploração está aumentando: o alto número de variantes de exploração exclusivas também está dificultando a manutenção de uma postura de segurança consistente e adaptável para seus clientes. Mais alarmante, no entanto, é que das 7.230 explorações únicas que vimos no segundo trimestre, 96% foram graves - um problema crescente que procuramos solucionar ao estender a detecção dinâmica de ameaças de nossa solução sandbox em vários dispositivos e formatos , incluindo serviços de sandboxing baseados em nuvem.
O valor dos serviços de ameaças da Fortinet

Como parte do compromisso contínuo da Fortinet de fornecer às empresas e organizações os recursos necessários para combater as ameaças virtuais modernas, nossos serviços de inteligência contra ameaças fornecem aos clientes as ferramentas, os recursos e a inteligência acionável de que precisam para acompanhar o moderno cenário de ameaças. Aproveitando dados de mais de três milhões de sensores em todo o mundo, nossos especialistas em pesquisa de ameaças do FortiGuard Labs compartilham constantemente as informações que eles coletam com os parceiros da Fortinet e seus clientes, bem como atualizações constantes ao vivo ao portfólio de segurança da Fortinet.

Além disso, a Fortinet oferece aos parceiros a oportunidade de investir em nosso recurso de classificação de segurança e no guia de práticas recomendadas, que ajudam você a atender às modernas demandas de segurança dos clientes que lutam para perseverar no complexo cenário de ameaças de hoje. Esse recurso, baseado nas melhores práticas e padrões de segurança do setor, fornece um conjunto crescente de recursos eficazes e oportunos para nossa malha de segurança avaliando continuamente o Security Fabric de um cliente quanto a vulnerabilidades, validando que as configurações foram configuradas corretamente e, mais importante, fornecendo recursos inteligência contra ameaças cibernéticas modernas.

Pensamentos finais

Atualmente, os cibercriminosos continuam expandindo suas capacidades de exploração em toda a cadeia de abate. Para acompanhar esse ambiente drástico e em constante mudança, seus clientes precisam ter a capacidade de entender as ameaças em constante evolução enfrentadas por seus negócios e organizações e, ao mesmo tempo, ajudá-los a implantar e atualizar as soluções de segurança cibernética que atenuam essas ameaças em velocidades digitais. Os amplos serviços de inteligência contra ameaças da Fortinet fornecem aos parceiros as ferramentas e os recursos de inteligência contra ameaças de que precisam para garantir que seus clientes possam estabelecer e manter uma postura de segurança eficaz.

Por: Fortinet