Pesquisar

Check Point destaca prevenção de ameaças com Inteligência Artificial

O CISO da Check Point destacou que mais da metade das ferramentas da empresa para prevenção de ameaças e proteção contra ciberataques são baseadas em IA.

Esta edição da Check Point Experience – CPX Brasil 2023 debateu a  prevenção de ameaças com Inteligência Artificial. O evento aconteceu em São Paulo, no dia 15 de junho, e reuniu cerca de 300 pessoas, com público formado por clientes finais e parceiros comerciais para celebrar os 30 anos da empresa.

Eduardo Gonçalves, country manager da Check Point Software Brasil, abriu o evento destacando as tendências atuais em segurança cibernética e mostrando como cenário de ameaças atual. Ele também destacou alguns pontos da estratégia da empresa até final deste ano. 

“Temos um cenário de ameaças complexo, portanto, garantir que as organizações de tenham as melhores medidas de segurança em vigor deve ser uma prioridade. Nesse sentido, acreditamos que a estratégia de prevenção construída de forma abrangente, consolidada e colaborativa”, afirmou o executivo.

O executivo também abordou esse cenário de ciberataques ao explorar os problemas de segurança que continuam a atingir as organizações no país nas mais diversas formas de ataques, desde os de DDoS, de ransomware até os e-mails de phishing, configuração incorreta de rede e hacktivismo.

“A necessidade de resiliência cibernética nunca foi tão grande e, para isso, estamos reafirmando como um modelo de prevenção se encaixa na estratégia de negócios mais ampla de uma organização por meio de uma estratégia de abrangência, de consolidação e de colaboração”, destacou Gonçalves.

Em seguida, Jonathan Fischbein, CISO (Chief Information Security Officer) & DPO da Check Point, falou ao público sobre como a inteligência artificial (IA) pode ser uma tecnologia transformadora por ajudar na defesa contra ciberataques, apenas com restrições adequadas contra uso malicioso.

Ele ressaltou que a Check Point Software usa mais de 70 ferramentas diferentes para analisar ameaças e proteger contra ciberataques e que, dessas, mais da metade são baseadas em IA com tecnologias que ajudam na análise comportamental, verificando grandes quantidades de dados de ameaças de várias fontes, facilitando a detecção de vulnerabilidades de dia zero ou a correção automática de vulnerabilidades de segurança.

 “Em um cenário complexo, no qual vimos um volume de ataques cibernéticos crescer ano a ano, com um aumento de 38% em 2022 em relação ao ano anterior, e registros de que uma organização no mundo foi atacada em média 1.168 vezes por semana, a inovação que impulsiona o problema também pode ser parte da solução, e as organizações precisam dar um voto de confiança”, destacou Fischbein.

O especialista em crescimento tecnológico da companhia, Grant Asplund, falou sobre as vulnerabilidades das empresas que, mesmo depois de tanto tempo, ainda sofrem ataques cibernéticos da forma mais convencional, ou seja, com os cibercriminosos utilizando o e-mail como porta de entrada.

Com muitas organizações mantendo o trabalho remoto, e algumas em permanente transição para o trabalho híbrido ou remoto, estes novos aprimoramentos e funcionalidades proporcionam maior proteção das forças de trabalho e escritórios remotos e híbridos contra ciberameaças de quinta geração (GEN V), à medida que estes se conectam a qualquer recurso a partir de qualquer localização.Essas ameaças cibernéticas de GEN V são aquelas de múltiplos vetores que podem causar danos catastróficos e irreparáveis à reputação da empresa comprometida.

 “Com essa nova realidade, é preciso olhar os usuários e conhecer seus hábitos, como eles acessam seus dispositivos para entender como melhorar a proteção que oferecemos a eles, na medida em que estão acessando informações corporativas em um computador doméstico sem a devida proteção.”

A partir daí, o executivo destacou algumas soluções como a Plataforma Harmony e artifícios como a proteção multi layer e nos endpoints, onde existem ferramentas que podem ser utilizadas.

“Os malwares estão cada vez mais avançados e cabe aos usuários e as empresas de proteção cibernética se precaver. Muitas vezes, os ciberataques causam problemas imediatos que levamos mais de quatro meses para solucionar”, completou Asplund.

Ele destacou a solução Harmony Connect SASE como a única centrada na prevenção com uma taxa de captura de malware de 100%.  

A solução Harmony Connect SASE adota uma abordagem que privilegia a proteção ao fornecer serviços de segurança na nuvem unificados, incluindo firewall de próxima geração, prevenção avançada contra ameaças, segurança para web Gateways, acesso à rede Zero-Trust, prevenção contra perda de dados e tecnologia de prevenção de intrusão (IPS).

“Isto permite às empresas adotar novos paradigmas de segurança que se beneficiam do poder da nuvem para melhorar a escalabilidade, a gestão unificada, a experiência do usuário e a velocidade, enquanto previnem e bloqueiam os mais evasivos ataques cibernéticos antes que estes prejudiquem a atividade normal de um negócio”.

 

Soluções práticas

Ainda abordando o tema de proteção cibernética na prática, Hanan Adika, diretor do Centro Global de Soluções da Check Point, em Israel, focou seu discurso na proteção cibernética para datacenters, lembrando que o alto volume de dados deixa esses sistemas defasados e sujeitos a ataques.

Segundo Adika, a solução é criar programas escaláveis, que favoreçam o alto fluxo de informações. Com um foco um pouco mais comercial, o executivo destacou em sua apresentação o Check Point Maestro,  com detalhes de funcionamento e sobre as formas de trabalhar a plataforma da melhor maneira.

Com a plataforma, as organizações podem simplificar sua orquestração de fluxo de trabalho dos data centers e aumentar sob demanda seus gateways de segurança da Check Point já existentes — da mesma forma que podem usar novos servidores e calcular recursos em nuvens públicas.

 “O Maestro da Check Point apresenta para a indústria uma nova forma de utilizar o investimento em hardware atual e maximizar a capacidade dos dispositivos em uma solução de segurança de rede em hiperescala fácil de gerenciar, trazendo as redes e data center para o ambiente das nuvens híbridas. É a única solução hiperescalável que favorece o alto fluxo de informações. Todas as máquinas trabalham juntas com conexões sincronizadas entre os gateways. Se um se desliga, as cargas são distribuídas uniformemente nos outros gateways”, explicou.

As palestras no período da tarde abordaram prevenção de ameaças e inteligência na resposta a incidentes de segurança e formas de reduzir riscos no ambiente de Cloud. Também foram destacadas a importância do Deep Learning e das políticas de ZeroTrust para proteger as redes.

Um dos momentos mais aguardados foi a apresentação da pesquisa do IDC, com a finalização em um painel que reuniu os executivos da Check Point Software Brasil e clientes finais.

 “Agora, mais que nunca, este é o momento certo para considerar uma abordagem de segurança consolidada para controle preventivo de ponta a ponta, fornecendo ao board a garantia de que a empresa está totalmente protegida contra ataques da próxima geração”, ressaltou Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

 

Ataques gerais globais

A prevenção de ameaças é fundamental para qualquer empresa. A pesquisa mostrou que durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.248 ataques por semana.

O estudo também apontou as verticais que mais sofreram com ataques cibernéticos no período. Segmentos como Educação, Governo, Varejo e Financeiro são os mais atacados pelos cibercriminosos. Todos esse setores tiveram aumentos representativos no número de incidentes em relação a 2022.

No setor de Educação, o aumento de 15% em relação ao primeiro trimestre de 2022. No setor Governamental, o aumento foi de 3% em relação ao ano anterior. A área de Saúde experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana, marcando um aumento substancial ano a ano de 22%. O segmento de Varejo/Atacado registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana. Já o setor Financeiro/Bancos foi o segundo mais afetado, com cerca de uma em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% face ao ano anterior. O setor de Educação/Pesquisa foi o terceiro setor mais impactado, com uma em cada 26 instituições afetadas por ransomware, indicando uma queda de 8% em relação ao ano passado.

 

  • Educação – 2.507 ataques por organização por semana
  • Governo/Militar – 1.725 ataques por semana
  • Saúde experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana
  • Varejo/Atacado, que registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana.

 

Como investir na prevenção de ameaças cibernéticas 

Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:

 

  • Manter a higiene de segurança cibernética.
  • Patching. Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
  • Segmentação. As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
  • Revisão. As políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
  • Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
  • Princípio do Privilégio Mínimo. Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
  • Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
  • Proatividade. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
  • Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
  • Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
  • Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
  •  Evitar clicar em links ou anexos suspeitos e/ou maliciosos
  •  Evitar revelar dados pessoais ou confidenciais a phishers
  •  Verificar a legitimidade do software antes de baixá-lo
  •  Nunca conectar um USB desconhecido em um computador
  • Usar uma VPN ao se conectar via Wi-Fi público ou não confiável

 

Picture of Eduardo Boni Pontes

Eduardo Boni Pontes

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.