Um IPS confiável - Sistema de Prevenção de Intrusão também deve proteger contra tráfego de rede criptografado e ataques de dia zero. No entanto, como muitas soluções funcionam com detecção baseada em assinatura, elas geralmente não podem proteger contra ataques de dia zero. O novo NDR da ExeonTrace faz IPS ao mesmo tempo.
Com o ExeonTrace, a empresa de segurança suíça Exeon Analytics oferece uma solução para detecção de intrusos que vai muito além das capacidades dos sistemas convencionais de prevenção de intrusão (IPS). Em particular, o ExeonTrace também pode detectar ataques de dia zero, contra os quais as soluções IPS não podem oferecer nenhuma proteção devido à sua detecção baseada em assinatura. Embora tais sistemas sejam adequados para detecção automatizada e defesa contra ataques conhecidos, eles devem ser complementados por outras soluções de segurança para proteção abrangente.
O tráfego de rede criptografado também protege invasores
Dependendo do estudo, 80 a 90 por cento do tráfego de rede global é criptografado hoje - e a tendência é aumentar. Essa criptografia protege a confidencialidade e a integridade dos dados comerciais confidenciais. Por outro lado, a abordagem de detecção baseada em assinatura do IPS e outras soluções não pode ser aplicada a cargas criptografadas para detectar e prevenir tentativas de intrusão. Para superar essa limitação, o firewall precisaria descriptografar todo o tráfego, o que pode levar a uma série de outros problemas de segurança. O ExeonTrace, por outro lado, é baseado na análise de metadados e, portanto, é capaz de examinar a comunicação de rede criptografada e detectar os ataques correspondentes.
O NDR oferece uma visão geral em vez de alarmes individuais
Além disso, embora as soluções IPS normalmente gerem alertas individuais, elas não correlacionam esses alertas para criar uma imagem geral do cenário de ameaças. Isso torna difícil para as equipes de segurança distinguir uma ameaça real de alertas falsos ou julgá-los com base em sua gravidade. Essa limitação pode reduzir significativamente o tempo de resposta e dar aos invasores uma vantagem inicial para invadir a organização. Ao contrário do IPS, o ExeonTrace como uma solução NDR (Network Detection and Response) não depende da detecção baseada em assinatura de ataques cibernéticos. Em vez disso, ele usa algoritmos de aprendizado de máquina para examinar as comunicações de rede quase em tempo real.
Somente a correlação fornece uma imagem geral
O ExeonTrace cria uma linha de base do comportamento “normal” da rede por meio da análise contínua do tráfego bruto. Em caso de desvios, a solução primeiro analisa e correlaciona as anomalias e depois, se necessário, gera alarmes para indicar uma possível ameaça dentro do ambiente de rede. Esse método baseado em IA também permite a detecção de ataques desconhecidos de dia zero para os quais ainda não existem assinaturas. Por exemplo, a plataforma ExeonTrace NDR tem um modelo de ML que pode detectar o Domain Generation Algorithm (DGA) usado no ataque 2020 SolarWinds Sunburst. Novos tipos de malware para os quais nenhuma assinatura ainda está disponível também são detectados usando os algoritmos de ML.
Mais em NextGen.Exeon.com
Sobre Exeon
A Exeon Analytics AG é uma empresa suíça de cibertecnologia especializada na proteção de infraestruturas de TI e OT por meio de análises de segurança orientadas por IA. A plataforma Network Detection and Response (NDR) ExeonTrace oferece às empresas a oportunidade de monitorar redes, detectar imediatamente ameaças cibernéticas e, assim, proteger com eficiência o cenário de TI de sua própria empresa - de forma rápida, confiável e totalmente baseada em software.