A Solução SASE focada na prevenção está aqui: o Check Point lidera o caminho, através do novo relatório da Miercom

A Solução SASE focada na prevenção está aqui: o Check Point lidera o caminho, através do novo relatório da Miercom

O que é melhor a detetar uma ameaça e não saber há quanto tempo está na sua rede, ou impedi-la de entrar? Não é uma pergunta com rasteira. Ameaças de todos os tipos têm-se tornado cada vez mais sofisticadas e agressivas. Como a agitação global em 2022 foi acompanhada pela intensificação das campanhas de guerra cibernética, foram utilizados mais malwares destrutivos, particularmente wipers, do que nos últimos 30 anos combinados, segundo a Check Point Research.

A destruição e a extorsão através de malware e outras ameaças fizeram aumentar o número e o custo das violações de dados. O custo médio global de uma violação é de 4,3 milhões de dólares, mas para as empresas americanas, o custo médio é de 9,44 milhões de dólares, segundo o relatório IBM Security Cost of a Data Breach 2022.

Parar as ameaças à porta é a melhor defesa. É por isso que estamos extremamente satisfeitos por as tecnologias de prevenção de ameaças incorporadas na solução Harmony Connect, Check Point's Secure Access Service Edge (SASE), utilizarem a mesma poderosa tecnologia de prevenção de malware que os produtos de firewall da próxima geração da Check Point Quantum - uma vez que se provou recentemente que estas plataformas bloqueiam mais malware e outras ameaças do que qualquer outra plataforma.

O estudo de referência de segurança Miercom 2023 NGFW compara as capacidades de prevenção de malware

Miercom, uma organização independente líder em testes de rede e segurança, acaba de anunciar os resultados do seu relatório "Next Generation Firewall (NGFW) Security Benchmark 2023". Quando submetido ao Teste de Malware Zero+1 Dia, o Quantum Next-Gen Security Gateways impediu 99,7% de novos downloads de malware a partir de um grande conjunto de ficheiros e tipos de ficheiros. Isto é comparado com 72,7% para o concorrente mais próximo e apenas 54,1%, em média, para outros firewalls concorrentes. Porque sob o porão, o Harmony Connect SASE fornece uma versão nativa de nuvem da mesma tecnologia NGFW, os clientes podem obter a mesma prevenção de ameaças líder que um serviço a partir da nuvem.

Prevenção vs. deteção - porque é que as primeiras 24 horas são críticas

O software anti-vírus depende de assinaturas, ou hashes, geradas a partir de ficheiros já vistos como MD5, SHA1 ou SHA256. Cada ficheiro duvidoso recebe um hash único, que é uma cadeia de caracteres alfanuméricos.

O hash de um ficheiro suspeito já precisa de estar presente no seu software AV ou firewall de próxima geração para ser bloqueado em tempo real. Mas o que acontece quando um ficheiro de malware é completamente novo? Será que o seu gateway web seguro ou FWaaS será capaz de identificá-lo como malicioso e bloqueá-lo? É aqui que a capacidade de detetar e prevenir malware nunca antes visto é crítica, permitindo-lhe fechar a janela de oportunidade de um atacante para ganhar uma posição na sua rede ou no dispositivo de um utilizador remoto. Poder fechar imediatamente essa porta é a razão pela qual as primeiras 24 horas de uma campanha contra malware são críticas.

Impacto de um SASE centrado na prevenção nas equipas SOC e IR

Um SASE centrado na prevenção ajuda a evitar os elevados custos associados à deteção e escalada de ameaças. De acordo com o relatório da IBM, estes custos subiram globalmente para 1,44 milhões de dólares por violação em 2022, um aumento de 16,1% em relação a 2021. A prevenção de ameaças também significa que não podem espreitar e causar estragos na sua rede durante uma média de 277 dias antes de serem detetados.

A exatidão também é crítica. Uma baixa taxa de falsos alertas positivos poupa tempo às equipas de resposta a incidentes TI e SOC. Nos Testes de Deteção de Falso Positivo Malware de Miercom, onde o conteúdo é falsamente reportado como malicioso, o Check Point teve a taxa mais baixa de falsos positivos de 0,13% até duas vezes mais baixa do que os concorrentes. Uma solução SASE precisa com uma elevada taxa de bloqueio é essencial para prevenir infeções durante as primeiras 24 horas de um novo malware em roaming livre. Reduz significativamente o risco e os elevados custos de resposta e remediação.

Componentes SASE da Harmony Connect orientados para a prevenção

A solução Harmony Connect SASE, centrada na prevenção, evita malware de dia zero, phishing e ameaças de resgate com várias capacidades cruciais.

Sandboxing de dia zero

A primeira capacidade crítica é o sandboxing avançado para ameaças de dia-zero. Para determinar se um ficheiro ainda não visto é malicioso, as capacidades de emulação de ameaças do Harmony Connect SASE inspecionam o ficheiro, procurando centenas de indicadores diferentes para chegar a um veredicto 'benigno' ou 'malicioso'. Isto inclui a análise dinâmica e estática do código. Por exemplo, verifica técnicas de evasão comuns, analisa macros para ver se um ficheiro está a tentar abrir e executar um processo ou serviço que está fora do contexto, e examina muitas outras variáveis. E é rápido.

ThreatCloud-Big Data threat intel e AI

Harmony Connect SASE utiliza a inteligência de ameaças de grandes dados da Check Point ThreatCloud para impedir o acesso a sites de phishing conhecidos, malware e pontos de infecção de resgate. ThreatCloud adquire continuamente Indicadores de Compromisso (IOCs) e proteções contra os últimos ataques vistos na natureza a partir de centenas de milhões de sensores em todo o mundo. ThreatCloud utiliza mais de 30 motores de IA e de aprendizagem de máquinas para identificar e bloquear ameaças emergentes - mesmo aquelas que nunca foram vistas antes.

Correcção virtual com uma nuvem IPS

Um Sistema de Prevenção de Intrusão baseado em nuvem, ou cloud IPS, é fundamental para bloquear ataques de dia zero, parando comportamentos anómalos nos seus rastros. Também remende virtualmente navegadores, aplicações e sistemas contra vulnerabilidades recentemente descobertas. Usando a inspeção profunda de pacotes, o Harmony Connect's cloud IPS previne tentativas maliciosas de explorar fraquezas e oferece proteção integrada contra 25 das 25 Principais Vulnerabilidades da NSA na natureza.

Inspecção completa do tráfego

Finalmente, uma solução SASE deve realizar uma inspeção completa do tráfego em todos os portos e protocolos. Enquanto alguns gateways web seguros inspecionam apenas o tráfego HTTP/S da web, o Harmony Connect SASE inspecciona todas as portas e protocolos através de websites e aplicações empresariais e não empresariais utilizando o cliente Harmony Connect, um único cliente que protege a Internet e o acesso remoto.

Harmony Connect SASE - uma grande dose de prevenção de ameaças

O Harmony Connect SASE assegura 55 milhões de transações de acesso corporativo e evita 240.000 ataques cibernéticos por mês. Saiba mais sobre as capacidades de prevenção de ameaças incorporadas no Harmony Connect SASE - a única vantagem do serviço de acesso seguro centrado na prevenção:

• Para garantir o acesso à Internet para utilizadores remotos, saiba mais sobre o nosso Secure Web Gateway
• Para proteger as suas aplicações e redes privadas, saiba mais sobre o nosso Acesso Zero Trust Network
• Para saber mais sobre o acesso seguro à Internet para sucursais, leia o estudo de caso
• Para um mergulho mais profundo no SASE, consulte o webinar