A Trustwave acaba de anunciar um conjunto de soluções de segurança contra ataques direcionados de malware, combinando múltiplas proteções pra todos os pontos de vulnerabilidade explorados por estes ataques. Trata-se do Secure Web Gateway, uma suíte abrangente, que inclui uma porta de segurança para o e-mail (Email Secure Gateway), Controle de Acesso a Rede (NAC), Gerenciamento Unificado de Ameaças (UMT) e Monitoramento Integrado de Arquivos ( File Integrity Monitoring). Além disso, a empresa está apresentando o console de gerenciamento de vulnerabilidades Trustwave Vulnerability Manager.
A solução impede a entrada dos malwares no ambiente corporativo, através da detecção de ataques advindos da Web ou via e-mails. Ela também interrompe a propagação de malwares por meio de dispositivos comprometidos, e não permite a contaminação dos demais dispositivos da rede.
Através de redes sociais como o LinkedIn, os cybercriminosos podem facilmente identificar os colaboradores de uma empresa que, provavelmente, possuem acesso a dados confidenciais. Uma vez encontrado o alvo, métodos sofisticados passa a ser empregados por eles, a fim de explorar as falhas de segurança dentro das empresas, sem que sejam identificados, podendo assim, roubar as informações.
De acordo com o Global Security Report 2012, divulgado pela Trustwave, os criminosos conseguem, em média, permanecer por 173,5 dias infiltrados no ambiente empresarial, antes de serem descobertos. Além disso, em 2012, 84% das empresas foram incapazes de detectar violações de dados que haviam ocorrido em seus sistemas.
Essa preocupante deficiência na detecção e proteção contra ataques de malware repercute em alto custo para as empresas. Um recente estudo mundial da Ponemon, envolvendo mais de 2,5 mil executivos e profissionais da área de TI, revelou que ataques direcionados causam prejuízo médio de US$ 214 mil (algo em torno de 428 mil reais), sendo que a maior parte dos gastos é relacionada aos itens “investigação forense”, “investimentos em tecnologia” e “custos de recuperação da marca”.
“Os ataques de malware direcionados são grande motivo de preocupação para as empresas hoje em dia,” afirma Wendy Nather, diretor de pesquisa da empresa 451 Research. “Confiar apenas nos produtos anti-malware não é o suficiente. Para enfrentar as ameaças de malware, a Trustwave oferece uma abordagem multidimensional, combinando diversas tecnologias, como por exemplo, gateways de segurança para e-mail e web, bem como controle de acesso à rede e gerenciamento de vulnerabilidades.”.
“Os cybercriminosos tiram proveito do fato de que a maioria das organizações tem sua segurança atrelada a produtos de abordagens específicas.”, avalia Jarrett Benavidez, diretor da Trustwave para o Brasil e America Latina. “Com a nossa linha de soluções de segurança unificada, a Trustwave oferece uma abordagem múltipla contra ataques direcionados que não se limitam à segurança em camadas, mas com o uso de inúmeras táticas coordenadas.”.
Características
Para impedir a entrada de malware, a suíte da Trustwave inclui:
Truswave Secure Web Gateway: Considerando-se que 50% de todos os ataques direcionados ocorrem por meio da Web, este tipo de solução é fundamental O Trustwave Secure Web Gateway é um dos mais premiados em sua categoria e foi aprimorado em suas funções de proteção imediata e detecção pró-ativa de malwares baseada em web no ambiente do cliente.
A mais nova versão também inclui melhorias de políticas de gerenciamento, dispõe de ICAP (Internet Content Adaptation Protocol), que permite uma melhor detecção de vazamento de dados confidenciais. Além disso, para empresas com escritórios remotos e colaboradores móveis, o Trustwave Web Gateway também inclui a nova opção de implantação em plataforma híbrida, que protege as informações destes escritórios e colaboradores.
Trustwave MailMarshal Secure Email Gateway: Esta solução fornece proteção avançada contra ataques combinados e direcionados através da detecção de URLs maliciosas embutidas, independentemente de qual seja o dispositivo utilizado para acessar o e-mail. Quando o destinatário clica no link, o conteúdo é automaticamente verificado pelo Módulo Combinado de Ameaças da Trustwave, um serviço baseado na nuvem que executa em tempo real as análises de código da página web solicitada, para impedir que malwares se infiltrem na rede.
Propagação
Para evitar a propagação dos malwares, a solução abrange as ferramentas:
Trustwave Network Access Control: O Trustwave Network Access Control (NAC) é uma solução ganhadora de vários prêmios que previne a propagação de ataques de malware, com base em reconhecimento, isolamento e remoção dos dispositivos infectados para fora da rede. Para pequenos ambientes de rede, a Trustwave agora oferece também uma opção de custo acessível para o gerenciamento de um número definido de terminais.
Trustwave File Integrity Monitoring: Trata-se de uma solução baseada em nuvem que fornece um aviso antecipado sobre qualquer atividade maliciosa em potencial e sobre a presença de malware no ambiente de rede, oferecendo uma visão crítica dos arquivos e alterações de registro. Com as novas otimizações, a solução garante melhor acompanhamento de trocas complexas de arquivos e torna mais simples de entender as modificações no ambiente através de terminologia não técnica.
Arquivos críticos
A Suite da Trustwave integra soluções para resguardar os arquivos críticos da empresa:
Trustwave Managed Unified Threat Management: Com novos recursos de filtragem para a Web e um sistema de prevenção de intrusão (IPS) que é alimentado pela biblioteca de assinaturas autorizadas do SpiderLabs ,laboratório da Trustwave, o Trustwave Managed Unified Threat Management reduz substancialmente a janela de oportunidades dos vários tipos de malware para entrarem no ambiente da organização.
Trustwave Vulnerability Manager: O novo Gerenciador de Vulnerabilidades da Trustwave fornece varredura interna e externa, baseada em tecnologia desenvolvida pelo SpiderLabs. Esse serviço de segurança na nuvem ajuda a proteger as organizações, identificando e reportando as vulnerabilidades de segurança da rede para reduzir a superfície de ataque que podem ser explorada pelos malwares.
