Sobreviva à epidemia do malware evasivo avançado
Sobreviva à epidemia do malware evasivo avançado
Seja como anexos antigos de vírus em e-mails, cavalos de troia entregues através de ataques de rede ou pelo ransomware moderno forçado através de ataques na web em sites de download, malware tem sido a pedra no sapato das organizações de TI.
O que é e como funciona um malware avançado?
Como o nome sugere, malware é o software projetado para infectar um computador, para que ele realize diversas ações mal-intencionadas. Após explorar vulnerabilidades técnicas ou humanas do seu ambiente, o invasor entrega o malware para comprometer os computadores dos usuários, com o objetivo de roubar informações e sistemas ou negar acesso a eles. As soluções antivírus (AV) foram introduzidas para combater arquivos de malware conhecidos ao identificá-los utilizando padrões distintos que chamamos de assinaturas. Embora essas soluções ainda sejam úteis para uma rápida prevenção de alguns tipos de malware básicos, elas são insuficiente na detecção de algumas amostras de malware mais evasivas e avançadas vistas atualmente, pois elas dependem de sistemas humanos ou automatizados para encontrar, analisar e atualizar um banco de dados de assinaturas de malware.
Além disso, o malware moderno está mais adaptável do que nunca e é capaz de mudar de aparência para evadir a detecção baseada em assinatura. Utilizando métodos chamados pelos criminosos de "embalagem e criptografia", os invasores podem alterar um arquivo de malware repetidamente em um nível binário, mudando de aparência para o software de antivírus. Embora o executável mal-intencionado ainda faça exatamente a mesma coisa, ele se parece como um novo arquivo, fazendo com que produtos de AV ignorem um malware que conheciam anteriormente. Com centenas de milhões de novas variantes de malware descobertas todos os anos, o antivírus baseado em assinatura não consegue se manter atualizado.
Como se defender contra malware avançado?
A natureza de constante evolução do malware necessita de uma nova abordagem de prevenção. As soluções de detecção de malware avançado que podem identificar novos malwares com o máximo de antecedência possível, como o Threat Detection and Response (TDR) e o APT Blocker da WatchGuard, são essenciais para defender suas organizações contra essas ameaças. Ambas as soluções foram projetadas para identificar malware desconhecido e evasivo por meio da observação de como o malware se comporta, em vez de depender de um banco de dados de assinaturas de malware conhecidas. O APT Blocker emula um computador host em uma sandbox de última geração para capturar de forma proativa os novos variantes de malware. Usando um sensor de host leve, o TDR fornece visibilidade para comportamentos potencialmente mal-intencionados que ocorrem em um endpoint e correlaciona essas informações aos dados do evento de uma rede para entregar uma pontuação de ameaça abrangente para orientar a correção. O que acontece quando a pontuação de uma ameaça for suspeita? Agora, graças à integração estreita com o TDR, você pode classificar as ameaças enviando arquivos suspeitos diretamente do sensor de host ao APT Blocker para fazer uma análise profunda e uma nova pontuação.
Downloads e recursos
Como evitar o malware avançado
WebBlocker
O WebBlocker é um serviço poderoso de segurança completamente integrado e fácil de usar para gerenciar acesso e conteúdos da web de modo a obter controles mais fortes da navegação. Esse módulo bloqueia sites mal-intencionados que poderiam abrigar ransomware, evitando downloads bem-sucedidos de malware.
APT Blocker
O APT Blocker é um serviço dinâmico de sandbox na nuvem de última geração que executa arquivos em um ambiente virtual para determinar se são mal-intencionados. Fornece proteção de última milha contra malwares avançados e ameaças zero-day.
Threat Detection & Response
O Threat Detection and Response é uma poderosa coleção de ferramentas avançadas de defesa contra malware que correlaciona indicadores de ameaças dos Fireboxes e sensores de host para parar ameaças conhecidas, desconhecidas e evasivas. As ameaças recebem pontuação com base na gravidade para orientar a correção.