A Symantec anuncia uma nova abordagem na proteção avançada contra ameaças cibernéticas (em inglês, Advanded Threat Protection; ATP) e apresenta um plano de soluções integradas para ajudar os clientes a solucionarem as suas questões mais complexas. Este enfoque baseia-se em duas novas ofertas, o Symantec Managed Security Services – Advanced Threat Protection (Serviços de Segurança Gerenciada pela Symantec) e Symantec Advanced Threat Protection Solution (Solução Avançada Contra Ameaças), que correlacionam alertas e inteligência a partir de uma série de tecnologias de segurança que garantem uma prevenção mais ampla contra ataques online.
Os novos esforços de ATP realizados pela empresa, são baseados na expertise da Symantec acerca de ameaças avançadas por meio de suas soluções já existentes que protegem uma base de mais de 200 milhões de pontos e de suas soluções de segurança atuais para correio eletrônico e sites, que revisam mais de 8.400 milhões de mensagens de e-mail e 1.700 milhões de solicitações de Web por dia.
"Existe uma importante necessidade no mercado por uma maior proteção contra ameaças avançadas e muitos fornecedores não possuem a cobertura holística ou a funcionalidade completa que requer para detectar e responder de forma adequada aos ataques mais complexos", diz Jon Oltsik, principal Analista Sênior do Enterprise Security Group (ESG). "A Symantec está bem posicionada para entregar uma solução avançada contra as ameaças de ponta a ponta, contruindo sobre as tecnologias que oferece atualmente, integrando em seu portfólio de produtos e oferecendo como um serviço melhorado por um ecossistema de parceiros. Ao alavancar sua inteligência global com a integração de novas capacidades de resposta a incidentes, a Symantec pode de fato abordar uma série de exigências de segurança online corporativa", finaliza.
Os cibercrimes direcionados aumentam a cada dia, os cibercriminosos estão mais implacáveis do que nunca e a equação multifacetada necessária para se proteger contra estas ameaças ficou mais difícil. Cada vez mais atenção é dada às promessas de soluções baseadas em segurança de rede como a resposta para o cenário de ameaças avançadas. Os departamentos de TI continuam lidando com quantidades enormes de incidentes, resultados de falsos positivos em excesso, lista de processos manuais para administrar e a falta de funcionários e habilidades necessárias para enfrentar as questões relacionadas à segurança online, o que pode deixar as organizações expostas e vulneráveis.
"Para se defender efetivamente contra diversos tipos de ataques cibernéticos é preciso ampliar o foco da prevenção para detecção e resposta", diz Brian Dye, vice-presidente do Symantec Information Security. "Apenas a segurança de rede não vai resolver a questão. Os criminosos virtuais tem como objetivo todos os pontos de controle dos portais de internet para os correios eletrônicos. As organizações precisam que a segurança ao longo de todos estes ambientes trabalhem em conjunto, com capacidades de resposta a incidentes e informações de inteligência global para vencer os vilões. A Symantec traz este poderoso arsenal para o mercado", ressalta.
Serviço Gerenciado
Disponível a partir de junho de 2014, a próxima parte da abordagem de ATP da Symantec é o Serviço Gerenciado de Segurança Symantec – Proteção Avançada Contra Ameaças (MSS-ATP). O serviço reduz significativamente o tempo que leva para detectar, priorizar e responder incidentes de segurança, oferecendo integração entre a proteção do endpoint e os produtos de segurança de rede de fornecedores externos. Estes dados permitem que os clientes tenham conhecimento, investiguem e solucionem de forma rápida e eficaz os ataques desconhecidos e de Dia Zero que não são detectados por soluções de segurança convencionais. Ao priorizar as ameaças reais, as organizações de TI podem reduzir os falsos positivos e custos operacionais, além de garantir a oferta de proteção contra as vulnerabilidades mais significativas.
A Aliança de Proteção contra Ameaças Avançadas da Symantec é um ecossistema de parceiros de segurança de rede que inclui atualmente o Check Point Software Technologies, Palo Alto Networks e Sourcefire (agora parte da Cisco). Por meio deste ecossistema, a detecção e correlação de atividades maliciosas no ambiente virtual e no endpoint ajuda a reduzir drasticamente os alertas falsos ao identificar os incidentes importantes, o que garante que os clientes respondam mais rapidamente as situações mais críticas.
"A oferta WildFire da Palo Alto Networks é uma solução de nuvem comprovada e altamente eficaz para detectar e evitar que ATPs ameacem as redes de clientes", diz Chad Kinzelberg, vice-presidente sênior de Negócios e Desenvolvimento Corporativo da Palo Alto Networks. "A integração do WildFire com os Serviços Gerenciados de Segurança, Inteligência e Proteção de Endpoint da Symantec oferecem uma poderosa combinação para derrotar as sofisticadas ameaças virtuais", completa.
Resposta a incidentes
Nos próximos seis meses, a Symantec lançará duas novas ofertas-chave. O primeiro é um serviço inteiramente novo de Resposta a Incidentes, que oferece aos clientes acesso imediato a capacidades, conhecimento e habilidades críticas durante os cenários de resposta a incidentes. O segundo é uma nova solução de Inteligência, que apresenta visibilidade analítica das ameaças e cria percepções únicas sobre riscos a ativos virtuais por meio de ofertas de inteligência de portal e histórico de dados. Além disso, a oferta é baseada em serviços e informações gerenciadas, que entrega relatórios avançados sobre atores das ameaças para uma visibilidade incomparável dos tipos de ataques que podem ser dirigidos a uma organização.
Proteção contra ameaças avançadas
Em complemento às ofertas anteriores, a Symantec traz ao mercado uma nova Solução de Proteção Avançada Contra Ameaças. A alternativa está em fase de testes e o lançamento da sua versão beta está previsto para daqui seis meses – a disponibilidade completa do produto acontecerá nos próximos 12 meses. Esta solução de ponta a ponta oferecerá proteção integrada contra ameaças sofisticadas ao longo do endpoint, e-mail e gateway, para disponibilizar aos clientes capacidade crítica de detecção e resposta em cada um dos respectivos pontos de controle.
As duas novas tecnologia são inovadoras e foram desenvolvidas de forma orgânica. Ambas reforçarão as capacidades de detecção e resposta da solução. O Serviço de Análise Dinâmica de Malware da Symantec é um ambiente baseado na nuvem (sandbok), na qual análises comportamentais de conteúdos ativos podem ser utilizadas para maximizar rapidamente a identificação de ameaças; e o Synapse, que possibilita uma comunicação direta entre o endpoint, e-mail e gateway, para otimizar a resposta.
ATP
O portfólio de soluções integradas de ATP da Symantec é alimentado por uma equipe de mais de 550 pesquisadores no mundo todo: a Symantec Global Intelligence Network (GIN). Esta plataforma da Symantec coleta, constantemente, a telemetria anônima enviada por centenas de milhões de clientes e sensores espalhados pelo mundo. A companhia utiliza estes dados – mais de 3,7 trilhões de colunas de telemetria de segurança, em expansão – para automaticamente descobrir novos ataques, monitorar redes de criminosos virtuais e desenvolver tecnologias preditivas e proativas que entreguem uma proteção contra ameaças avançadas.
O título está errado, não é proteção avançada contra ameaças, mas sim proteção contra ameaças avançadas.