Nos últimos dias, a TND BRASIL em parceria com a TREND MICRO realizou um webinar extremamente informativo sobre a gestão de risco e análise de vulnerabilidade, onde ambas as empresas ressaltaram a importância da cibersegurança para evitar ataques hackers e os vazamentos de dados empresariais.
No texto a seguir, você confere os principais pontos que foram levantados durante a live e, principalmente, como a solução apresentada pode se encaixar em sua empresa. Continue a leitura para saber mais!
Quem é a Trend Micro?
A TREND MICRO é uma empresa japonesa que entrou no mercado de cibersegurança há mais de 30 anos, sendo que no Brasil ela já completou 25 anos de história. Apenas em suas sedes ao redor do mundo, a TREND MICRO conta com mais de 8 mil funcionários globalmente, sem contar os envolvidos em projetos através de parcerias e terceirizados.
A empresa é líder em vários segmentos do mercado de cibersegurança e pesquisa como, por exemplo: na busca de ameaças, cibercrime (Atuando até mesmo diretamente com a Interpol) e com pesquisas diversas acontecendo ao redor do mundo.
Recentemente foi criado por eles – de forma gratuita – o Programa Trend Cares, que possui o objetivo de aproximar a empresa de seus clientes e parceiros como, por exemplo, com a TND BRASIL.
São vários serviços que o cliente pode ativar, falando assim diretamente com um engenheiro ou especialista técnico, para que então seja possível tirar dúvidas sobre os pontos apresentados, sempre focando em conceito e segurança, como uma consultoria e apoio.
A missão de proteger o mundo
A TREND MICRO é muito próxima da missão de tornar o mundo um lugar mais seguro para a troca de informações digitais.
Uma pesquisa disponibilizada pelo portal STATISTA determinou os maiores riscos para negócios no ano de 2022 e, no topo do ranking com 44%, estão os incidentes de cibersegurança.
Além disso, o FÓRUM ECONÔMICO MUNDIAL definiu recentemente os incidentes de cibersegurança como o maior fator com possibilidade de impactar a economia global.
Apesar de sempre existir o risco de uma empresa ser atacada, os incidentes de cibersegurança sempre podem ser mitigados. Se um negócio ou ambiente foi atacado, existe um risco ou brechas que não foram vistas. E ambas poderiam ter sido corrigidas anteriormente.
O trabalho da TREND MICRO é falar sobre isso e apoiar com os conceitos apresentados.
Qual o método preferido dos atacantes?
Conhecido como “Living off the Land”, nesse tipo de ataque não há mais a necessidade de – por exemplo – os usuários terem que clicar em um e-mail para baixar um malware. Agora, os atacantes utilizam as próprias ferramentas nativas das empresas como, por exemplo, o PowerShell do Windows.
Um ataque assim é extremamente difícil de se identificar, sendo que em alguns casos isso nem chega a ser possível, afinal, os atacantes estão utilizando as ferramentas nativas dos sistemas operacionais.
O que é a Superfície de Ataque?
Basicamente, é o conceito fundamental para se entender o risco de um negócio.
A Superfície de Ataque é um cálculo matemático representado através de um gráfico. Ela é um multiplicador de todos os seus ativos digitais e de todas as formas que cada um deles pode ser explorado.
Considerada complexa e massiva, você pode entender mais sobre a Superfície de Ataque imaginando o seguinte cenário:
Se você reduz todas as brechas que possui em seu active directory, você já está reduzindo significativamente sua superfície de ataque, mesmo apesar de seu active directory ainda estar lá.
Fora isso, ainda existe a questão de que existem muitos ambientes e diversos deles muitos grandes, com configurações que muitas vezes não são possíveis de se entender ou que não há registro de quem as realizou, coisa que acontece frequentemente quando algo assim aconteceu há muito tempo ou que a responsabilidade passou pelas mãos de vários times.
A Superfície de Ataque está em constante mudança, já que todo ano se adquire novos ativos digitais, há a configuração de novas ferramentas e de novas maneiras. Assim, é difícil manter o tracking de uma Superfície de Ataque complexa, grande e sempre em mudança.
Como a Trend Micro trabalha com a Superfície de Ataque?
Dentro do Vision One, principal plataforma da empresa, existe o trabalho com duas diferentes vertentes: o ASRM (vertente proativa) e o XDR (vertente reativa).
A TREND MICRO é hoje líder em XDR, que no português significa “Detecção e Resposta Estendida”, porém é popularmente conhecida pelas suas iniciais. O XDR é uma tecnologia extremamente potente e válida que, como principal tarefa, detecta, investiga e responde ativamente a ameaças.
Nós bem sabemos que nem todo sistema é 100% seguro, sendo que todo sistema e todo ambiente sempre terá brechas de segurança que possam vir a ser eventualmente exploradas. Nenhuma proteção é 100% eficaz. O valor de possuir um XDR é exatamente esse, em algum momento sua empresa irá possuir algo para se detectar, por melhor que seja sua Gestão de Superfície de Ataque.
O ASRM é exatamente isso: a Gestão de Superfície de Ataque. Ele é responsável por descobrir, avaliar e mitigar ataques. Ele faz o trabalho de identificar o que existe em sua superfície de ataque, entender onde estão as brechas e, posteriormente, trabalhar em cima delas.
Trabalhando desse modo, você não sobrecarrega a vertente reativa e nem a proativa, trabalhando as duas em conjunto como uma camada a mais de segurança.
#CuriosidadeTND: É válido ressaltar que Vision One possui esse nome pelo objetivo do software trazer a visão através da detecção e resposta, isso através da visão proativa de superfície de ataque e, é claro, da visão reativa de uma gestão de risco.
Como a Trend Micro pode ajudar na gestão de risco e análise de vulnerabilidade?
Simplesmente trazendo todos os pontos da Superfície de Ataque para uma plataforma central, para assim ser realizada a gestão de segurança, superfície de ataque e de detecção e resposta; tudo em um ponto focal. Além disso, é realizada a integração de outros métodos de segurança.
A ideia central é que não seja realizado tudo pela TREND MICRO, já que existem outras vertentes no processo, como os parceiros; mas que também traga outros ativos de cibersegurança e tecnologia para um ponto focal, onde a Superfície de Ataque poderá ser traduzida de forma mais eficaz e assim possibilitando que possa ser comunicado – também de forma mais eficaz – aos responsáveis por ela.
Conclusão
Através de todo o desenvolvimento que você acompanhou, agora você possui o conhecimento de que para se obter uma boa gestão de risco e análise de vulnerabilidade, é necessário o acompanhamento de uma tecnologia especializada para alcançar tal objetivo.
O Vision One, através de seu trabalho com a Superfície de Ataque, pode ser a solução ideal para sua empresa quando falamos de camadas rigorosas de proteção que buscam não apenas repelir ameaçar, mas evitá-las, identificá-las e, ao longo do processo, evitar que as mesmas aconteçam novamente.
Para saber mais sobre os serviços da TREND MICRO e como a TND BRASIL pode fazer com que eles cheguem até sua empresa, ENTRE EM CONTATO conosco hoje mesmo e não perca essa oportunidade de fortalecer a segurança de seus dados!
