Tecnologia promete bloqueio avançado de aplicativos e proteção aprimorada de ransomware
A Sophos, empresa global de segurança de rede e endpoints, anunciou o lançamento do Intercept X com detecção de malware alimentada por redes avançadas com recursos de Deep Learning. Combinando a mitigação de hackers ativos, bloqueio avançado de aplicativos e proteção aprimorada de ransomware; a nova versão da proteção de próxima geração oferece níveis de detecção e prevenção nunca vistos previamente.
Deep learning é a mais recente evolução do machine learning. Ele oferece um modelo de detecção amplamente escalável, capaz de aprender sobre o cenário de ameaças observáveis. Com a capacidade de processar centenas de milhões de amostras, o Deep learning pode fazer previsões mais precisas em um ritmo mais rápido, com muito menos falsos positivos quando comparados com o tradicional machine learning.
“O modelo tradicional de machine learning depende de analistas para selecionar os atributos de ameaças para treinar o modelo, adicionando um elemento humano subjetivo. Eles também ficam mais complexos à medida que mais dados são adicionados e esses modelos de diversos gigabytes são pesados e lentos. Esses modelos também podem apresentar taxas significativas de falso-positivos que reduzem a produtividade de TI, uma vez que os administradores precisam determinar o que é malware e o que é software legítimo \”, explica Tony Palmer, analista sênior de validação do Enterprise Strategy Group (ESG).
Ele afirma que \”em contraste, a rede neural de Deep learning do Intercept X é projetada para aprender pela experiência, criando correlações entre comportamento observado e o malware. Essas correlações geram uma taxa de alta precisão para malwares existentes, zero day e diminuem a taxa de falso positivo. A análise do ESG Lab revelou que este modelo de rede neural escala facilmente, e quanto mais dados leva, mais inteligente o modelo se torna. Isso permite a detecção agressiva sem penalidade na gestão ou no desempenho do sistema \”.
Essa nova versão do Sophos Intercept X também inclui inovações em anti-ransomware e prevenção de vulnerabilidades e mitigação de hackers ativos, como proteção contra roubo de credenciais. Na medida em que o anti-malware melhorou, os ataques se concentraram cada vez mais no roubo de credenciais para mover sistemas e redes como usuário legítimo, e o Intercept X detecta e impede esse comportamento. Implantado na plataforma de gerenciamento baseada em nuvem Sophos Central, o Intercept X pode ser instalado ao lado do software de segurança de endpoint de qualquer fornecedor, aumentando imediatamente a proteção. Quando é usado com o Sophos XG Firewall, o Intercept X pode introduzir recursos de segurança sincronizados para melhorar ainda mais a proteção.
“A proteção preditiva é o futuro da segurança de TI. A Sophos deu um grande passo adiante, trazendo redes neurais de Deep learning para a proteção de exploração e proteção de rede do Intercept X, líder do setor \”, disse Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos.
“Ser capaz de se proteger contra o próximo ataque desconhecido, e não apenas aguardar sua chegada, mudará a forma como são gerenciadas as operações de TI em cada organização, dado que poderão proteger seus usuários e recursos. O Intercept X traz a proteção de próxima geração mais avançada para qualquer empresa, independentemente da sua estratégia atual”.
Segundo relatório publicado pelo ESG Lab, cada empresa deve assumir que está sempre sob ataque de ameaças cibernéticas. A pesquisa aponta que, quando são estudados os principais motivos que tornam a análise e as operações do TI mais difíceis hoje, mais de um quarto dos entrevistados afirmou que era a dificuldade de acompanhar mudanças rápidas na paisagem da ameaça. (Análise de Segurança da Cibersegurança, julho de 2017.)
“O Intercept X tem sido muito bem-sucedido em nossa base de clientes”, disse Mark Brandon, vice-presidente de operações da Networking Technologies and Support Inc., parceiro da Sophos. “O Ransomware foi a maior dor de cabeça para todos no ano passado, e lutamos para detê-lo com a nossa proteção de endpoint tradicional. A capacidade de instalar o Intercept X ao lado de uma proteção de endpoint de qualquer fornecedor significou que poderíamos ajudar imediatamente empresas que vieram até nós a resolver esse problema. Intercept X é simples e altamente eficaz, e nos ajudou a expandir nosso negócio como parceiro confiável para nossos clientes. A adição do Deep learning e outros recursos demonstram que a Sophos está liderando o mercado para oferecer tecnologia inovadora e se manter na frente das ameaças cibernéticas.”
“A Sophos continua impulsionando a inovação em segurança de TI”, disse James Miller, diretor da Chess Cybersecurity, parceiro da Sophos. “Acreditamos na visão de segurança sincronizada, e muitos de nossos clientes apreciaram a capacidade de detectar e responder automaticamente a incidentes de segurança sem a intervenção do administrador de TI. O Intercept X traz essa resposta para um novo nível e leva a Sophos para um novo público que pode estar usando o nó de endpoint de outro fornecedor, mas também precisa imediatamente da proteção contra ameaças tais como o zero day. Nenhum outro fornecedor pode reivindicar este nível de comunicação direta entre produtos para melhorar a segurança e gerenciamento de TI”.
Detector de Malware Deep Learning
• O modelo Deep learning detecta malwares conhecidos e desconhecidos, aplicativos potencialmente indesejados (PUAs) antes de serem executados, sem depender de assinaturas.
• O modelo é inferior a 20MB e requer atualizações infrequentes.
Mitigações Adversas Ativas
• Proteção contra roubo de credenciais – Prevenção de roubo de senhas de autenticação e informações de hash de memória, registro e armazenamento persistente, geradas por ataques como Mimikatz.
• Códigos de utilização da caverna – Detecta a presença do código implantado em outro aplicativo, frequentemente usado para persistência e prevenção de antivírus.
• Proteção APC – Detecta o abuso de chamadas de procedimento de aplicativo (APC), frequentemente usado como parte da técnica de injeção de código AtomBombing e mais recentemente usado como o método de espalhamento do wannel e o limpador NotPetya via EternalBlue e DoublePulsar.
Técnicas de Prevenção de Exploração Novas e Avançadas
• Migração de processo malicioso – Detecta injeção de DLL reflexiva remota usada pelos adversários para se mover entre os processos em execução no sistema.
• Escalação de privilégios de processo – Impede que um processo de privilégio baixo seja escalado para um privilégio superior, tática usada para obter acesso elevado ao sistema.
• Bloqueio do comportamento do navegador – Intercept X impede o uso mal-intencionado do PowerShell dos navegadores como um bloqueio de comportamento básico.
• Bloqueio do aplicativo HTA – Os aplicativos HTML carregados pelo navegador terão as atenuações de bloqueio aplicadas como se fossem um navegador.
