Defesa contra ameaças na nuvem contra ataques cibernéticos avançados

7. Abril 2022
| Sem comentários
Defesa contra ameaças na nuvem contra ataques cibernéticos avançados

Compartilhar postagem

ExtraHop lança um novo nível de prevenção de ameaças na nuvem para identificar e isolar ataques cibernéticos avançados. O Reveal(x) 360 for AWS agora aplica IA avançada a todas as fontes de telemetria de rede, fornecendo visibilidade contínua de atividades maliciosas sem exigir recursos de desenvolvimento.

A ExtraHop, fornecedora líder de Network Detection and Response (NDR) baseada em nuvem, anunciou hoje que adicionou inteligência de ameaças para Amazon Web Services (AWS) ao Reveal(x) 360. O ExtraHop Reveal(x) 360 agora oferece IA avançada em camadas de telemetria de rede para criar um "mapa de calor de ameaças" projetado especificamente para detectar ataques como extorsão relacionada a ransomware e ataques à cadeia de suprimentos de software. Com essa inteligência avançada contra ameaças, as equipes de segurança podem encontrar, investigar e corrigir pontos de acesso de ataques mal-intencionados sem custar tempo ou recursos aos desenvolvedores ou desacelerar a inovação nos negócios.

Visão geral avançada de ameaças para equipes de segurança

As equipes de segurança em nuvem estão em menor número e a abordagem tradicional de prevenção e proteção não pode competir com técnicas de ataque modernas e avançadas. De acordo com o IBM-Ponemon Institute 2021 Cost of a Data Breach, o custo das violações em nuvens públicas excede em muito as violações em ambientes híbridos, custando em média US$ 1,19 milhão a mais por incidente. Organizações com altos níveis de migração para a nuvem geralmente sofrem violações mais caras, com o custo médio de uma violação de segurança para organizações que já migraram para a nuvem de pouco mais de US$ 5 milhões, em comparação com 3,46 milhões de dólares para empresas com baixo nível de nuvem. adoção. Com os desenvolvedores geralmente trabalhando em velocidade máxima e os invasores desenvolvendo seus ataques em aplicativos e cargas de trabalho de missão crítica, as organizações precisam funcionar sem problemas e se proteger contra atividades avançadas pós-compromisso.

Os invasores geralmente ativos no ambiente de nuvem

“Vivemos em uma era de grandes superfícies de ataque e frequentes comprometimentos corporativos. As empresas devem assumir que os invasores estão operando ativamente em seu ambiente de nuvem, movendo-se lateralmente e contornando os controles de segurança tradicionais”, disse Jesse Rothstein, cofundador e CTO da ExtraHop. “O ExtraHop Reveal(x) 360 foi projetado especificamente para detectar comportamentos maliciosos de forma secreta e confiável. Com o lançamento de um novo modelo de assinatura para AWS, estamos expandindo nossos recursos pesados ​​de detecção, caça a ameaças e investigação em ambientes de nuvem sem adicionar atrito às equipes de desenvolvimento ou organizações que precisam inovar com rapidez e flexibilidade.”

A ExtraHop é pioneira na defesa contra ataques de nuvem modernos por meio do uso de telemetria de rede. Por meio da integração nativa com Amazon VPC Traffic Mirroring, a empresa foi pioneira em uma oferta de SaaS que permite a detecção de ameaças na nuvem sem agente. Essa oferta amplia esse poder com VPC Flow Logs e análises de log adicionais que fornecem profundidade e visibilidade abrangente das ameaças na AWS.

Visibilidade de ameaças na Nuvem AWS

Os logs de fluxo de VPC são muito populares para segurança na nuvem porque fornecem ampla cobertura, mesmo em áreas da nuvem onde a captura de pacotes pode ser difícil. Embora os logs de fluxo sejam uma fonte de dados para monitoramento e análise de tráfego de rede, a maioria das organizações não os utiliza para análise em tempo real, o que limita sua eficácia. Além disso, o acesso a várias fontes de dados exigia vários produtos e interfaces de usuário, criando atrito e proliferação de ferramentas devido à complexidade. O ExtraHop Reveal(x) 360 agora elimina esses desafios combinando análise em tempo real de logs de fluxo, pacotes e logs em uma interface unificada. O produto oferece, portanto, defesa contra ameaças há muito esperada para ambientes de nuvem.

  • Largura e profundidade de detecção: A visualização em tempo real de pontos de acesso de ameaças em cargas de trabalho permite que as equipes de segurança investiguem rapidamente qualquer incidente até a causa raiz. Essa abordagem reduz os falsos positivos e permite que as equipes de segurança se concentrem nas ameaças de maior prioridade e aproveitem ao máximo os recursos à sua disposição. O Reveal(x) 360 também unifica a visibilidade e a detecção de ameaças em ambientes IaaS, PaaS, conteinerizados e sem servidor.
  • Sem perdas por fricção para SecOps e DevOps: Como uma solução sem agente, o Reveal(x) 360 for AWS oferece uma cobertura mais ampla do que ferramentas de endpoint baseadas em agente e logs de aplicativos. O Reveal(x) 360 coleta e analisa logs de fluxo e dados de pacotes para fornecer uma visão em tempo real de todas as cargas de trabalho na nuvem. Enquanto a detecção orientada por IA oferece as ameaças de prioridade mais alta para investigação e correção em uma janela de gerenciamento.
  • TCO inferior: O novo Reveal(x) 360 Sensor não tem agente e uma única instância fornece cobertura ampla e correlacionada de padrões de ataque e atividades em várias cargas de trabalho em uma única interface de usuário, reduzindo o custo total de propriedade.

“Os desenvolvedores de aplicativos em nuvem têm tolerância zero para medidas de segurança que afetam o desempenho do software ou diminuem as velocidades de desenvolvimento de código. Combine isso com a complexidade de aplicativos baseados em microsserviços que são facilmente acessíveis por meio de APIs e você verá os desafios de proteger a nuvem”, disse Frank Dickson, vice-presidente de programas de segurança e confiança da IDC. “A capacidade da ExtraHop de fornecer logs de fluxo de VPC e pacotes em uma única interface de usuário para cobertura de segurança em nuvem é uma necessidade absoluta. As equipes de segurança podem investigar atividades maliciosas quase em tempo real, sem exigir que os desenvolvedores façam ajustes no código.”

Mais em Extrahop.com

 

Sobre ExtraHop

A ExtraHop se dedica a ajudar as empresas com segurança que não pode ser prejudicada, enganada ou comprometida. A plataforma dinâmica de defesa cibernética Reveal(x) 360 ajuda as empresas a detectar e responder a ameaças avançadas - antes que coloquem a empresa em perigo. Aplicamos IA em escala de nuvem a petabytes de tráfego por dia, realizando decodificação de taxa de linha e análise comportamental em toda a infraestrutura, cargas de trabalho e dados em tempo real. Com a visibilidade completa do ExtraHop, as organizações podem identificar rapidamente comportamentos mal-intencionados, caçar ameaças avançadas e conduzir investigações forenses em cada incidente com confiança.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,