Proteção em camadas é a melhor opção para as empresas

Por André Carraretto | 03 de Julho de 2014 às 18h06
photo_camera Nomad_Soul

Com o uso constante da Internet e a infinidade de dispositivos eletrônicos disponíveis, mais do que nunca uma enorme quantidade de informações está sendo gerada e compartilhada online. Como resultado, o foco dos cibercriminosos mudou e o antivírus já não é mais suficiente para proteger os usuários contra ataques sofisticados. Segundo o Relatório Anual da Symantec sobre Ameaças à Segurança na Internet 2014, somente no ano passado foi registrado um aumento de 91% dos ataques direcionados na Web em relação ao ano de 2012, com um número total de invasões 62% maior.

Isso faz com que o software de antivírus (AV), usado para prevenir, detectar, remover ou desativar os códigos maliciosos (malware), já não seja mais suficiente, pois é, essencialmente, uma tecnologia reativa que protege apenas contra malwares já conhecidos.

Desse modo, embora o AV faça um bom trabalho de captura de novas variantes de ameaças existentes, ele não é capaz de identificar todos os ataques. Além disso, o software pode ficar sobrecarregado por um determinado criminoso habilidoso que utilize, por exemplo, ataques direcionados que somente irão atingir um determinado grupo de empresas e irão revisar e reescrever seu malware até que eles saibam que evitarão a detecção por um antivírus.

Por isso, o atual cenário de segurança requer uma proteção contra ataques de forma proativa. O Symantec Endpoint Protection, por exemplo, inclui múltiplas camadas de defesa, que possuem a capacidade de bloquear ataques, e podem também analisar a reputação, as características e o comportamento dos arquivos suspeitos para determinar se eles são maliciosos. Para clientes corporativos, é essencial implementar e ativar todos esses recursos de segurança, que são incorporados ao produto padrão, sem nenhum custo adicional.

Além do Symantec Endpoint Protection, recentemente foi anunciado um pacote de produtos e serviços que amplia a proteção, detecção e resposta contra malwares. A primeira edição desta nova oferta é o Serviço Gerenciado de Segurança – Proteção Contra Ameaças Avançadas (MSS-ATP), que correlaciona informações sobre ameaças detectadas por endpoints com informações dos principais produtos de segurança de rede da Cisco Sourcefire, Checkpoint e Palo Alto Networks.

Também foi apresentada uma solução de proteção avançada, que correlaciona informações sobre ameaças identificadas pelo Symantec Endpoint Protection com produtos de segurança de e-mail e segurança de gateway da Symantec. Ambas permitem que as organizações alcancem uma melhor proteção global e diminuem a despesa operacional de segurança.

Ou seja, apesar do AV não estar realmente morto, ele não é mais suficiente por si só. Essa tecnologia é uma capacidade básica de defesa, necessária para qualquer produto de proteção, mas é apenas uma peça, que é parte de um amplo arsenal de tecnologias avançadas para manter os usuários, as empresas e suas informações seguras. Ao olhar para o futuro, a Symantec continua a construir serviços e soluções inovadoras, que podem ajudar a identificar as ameaças, priorizá-las e ajudar a detê-las para manter os clientes e suas informações protegidas.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!