NDR mais detecção e resposta de endpoint

1. Janeiro 2023
| Sem comentários
NDR mais detecção e resposta de endpoint

Compartilhar postagem

O fornecedor ForeNova está expandindo sua proteção de detecção e resposta de rede (NDR) e uma solução de detecção e resposta de endpoint (EDR). O objetivo é proteger melhor a rede em conexão com os terminais.

A ForeNova agora oferece o NovaGuard, uma solução de detecção e resposta de endpoint (EDR). NovaGuard complementa a detecção baseada em tráfego de rede e defesa contra ameaças pela proteção NDR NovaCommand, protegendo os terminais. A NovaGuard compartilha suas informações com a NovaCommand e os serviços gerenciados de detecção e resposta da ForeNova, especialista em segurança de rede.

Proteção adicional para o endpoint

A proteção do endpoint agrega valor adicional e ajuda contra invasores em todas as fases: o EDR entra em vigor antes e durante o ataque em andamento. A instalação de agentes para economia de recursos para NovaGuard é suportada por vários sistemas operacionais legados. Dessa forma, os administradores de TI também cobrem áreas remotas de TI, como notebooks ou servidores em nuvem com defesa de endpoint.

O produto oferece proteção imediata por meio de hot patching e atenua ataques agrupando endpoints em microssegmentos. Os arquivos Honeypot ajudam a provocar os criadores de ataques complexos de ransomware e, assim, iniciar uma defesa em um estágio inicial. Com o novo produto, os administradores de segurança de TI têm defesa cibernética abrangente de uma única fonte. O ForeNova NovaGuard está disponível como um produto autônomo opcional e se integra a muitas tecnologias de defesa cibernética de terceiros.

Pare as anomalias em tempo real

🔎 Hot patching em um endpoint por NovaGuard (Imagem: ForeNova).

Os responsáveis ​​pela segurança de TI têm total visibilidade de todas as atividades no endpoint, que podem interromper em tempo real e mitigar as consequências. O NovaGuard oferece, assim, proteção contra ataques complexos em todas as fases do ataque: os endpoints e sua política de segurança podem ser gerenciados preventivamente. Uma verificação de linha de base realizada por inteligência artificial (IA) e aprendizado de máquina (ML) e continuamente otimizada detecta muitos ataques preventivamente com base em padrões visíveis no comportamento do endpoint.

O NovaGuard contabiliza o tráfego interno entre os terminais (Leste/Oeste) e a comunicação externa (Norte/Sul) com um servidor de comando e controle. O agente EDR protege contra ataques complexos de ransomware como serviço, força bruta, backdoors e botnets. A solução detecta arquivos maliciosos, vulnerabilidades, a instalação de um shell da web por um invasor e o ataque em sua execução - como criptografia ou exfiltração de dados. Para se defender disso, o NovaGuard coloca os arquivos em quarentena, isola o host e, graças à inteligência artificial (IA) e ao aprendizado de máquina (ML), correlaciona as informações sobre o comportamento do ataque em padrões reconhecíveis.

Outras funções importantes do NovaGuard

  • Gerenciamento de risco de endpoint aprimorado por meio de hot patching e aplicação de políticas de segurança: Quaisquer vulnerabilidades encontradas – como lacunas de dia zero – são fechadas pelo NovaGuard no ambiente de tempo de execução durante a operação contínua – independentemente e além dos ciclos de gerenciamento de patches de um aplicativo ou sistema. Não há necessidade de reiniciar, o poder de computação dificilmente é afetado. Operações de segurança simples são possíveis por meio de configurações rápidas de políticas para endpoints individuais ou grandes grupos.
  • Microssegmentação: Para evitar que o malware se espalhe rapidamente de um endpoint, os administradores de TI podem dividir grupos de endpoints em áreas individuais, como departamentos, em sua TI. Nessas seções, administradores de TI, parceiros ou especialistas em segurança realizam uma defesa direcionada. Configure proteção de senha adicional para um Protocolo de Área de Trabalho Remota (RDP). Graças à IA, o NovaGuard bloqueia automaticamente ataques de força bruta ou, dependendo da configuração, de uma frequência definida.
  • Chamarizes Honeypot: Os ataques de ransomware geralmente passam despercebidos por muito tempo porque os operadores de ataques complexos de ransomware como serviço (RaaS) estão inicialmente procurando apenas informações valiosas antes de agirem de forma visível. Arquivos honeypot estrategicamente colocados, seja em diretórios críticos do sistema que os invasores têm maior probabilidade de navegar, ou em diretórios selecionados aleatoriamente, podem levar os invasores a lançar um ataque de criptografia e, assim, se entregar. Isso permite que a proteção de endpoint pare de criptografar dados. O NovaGuard identifica e remove o malware subjacente.
  • Suporte para diferentes sistemas operacionais de endpoint: O agente NovaGuard pode ser instalado em qualquer endpoint executando os seguintes sistemas operacionais: Windows, MacOS, bem como ambientes CentOS, Debian, Oracle, RedHat, SUSE e Ubuntu Linux. NovaGuard protege assim endpoints em servidores, na nuvem privada e em máquinas virtuais. As redes corporativas herdadas são protegidas com compatibilidade com Windows XP e Windows Server 2008.
  • Integração com outras infraestruturas de segurança informática: O ForeNova NovaGuard interage com o ForeNova NovaCommand e os serviços MDR oferecidos pelo ForeNova. Além disso, o ForeNova NovaGuard também trabalha com informações de segurança e ofertas de gerenciamento de eventos (SIEM), como Radar, ArcSight ou Splunk, bem como firewalls de Palo Alto, Sophos, Fortinet, Checkpoint e Cisco. As soluções de endpoint suportadas são Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro e Windows Defender ATP. VMware ou a solução de controle de acesso à rede Macmon também são suportados.

"Especialmente as complexas Ameaças Persistentes Avançadas (APTs) do presente e do futuro exigem a interação entre a observação de estruturas visíveis no tráfego de dados por um NDR e o bloqueio imediato de ataques iniciais no endpoint". diz Thomas Krause, Diretor Regional DACH da ForeNova.

Mais em ForeNova.com

 

Sobre a ForeNova

A ForeNova é uma especialista em segurança cibernética com sede nos EUA que oferece a empresas de médio porte Detecção e Resposta de Rede (NDR) acessíveis e abrangentes para mitigar com eficiência os danos causados ​​por ameaças cibernéticas e minimizar os riscos comerciais. A ForeNova opera o centro de dados para clientes europeus em Frankfurt a. M. e projeta todas as soluções compatíveis com GDPR. A sede europeia fica em Amsterdã.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , , ,