Com a análise de metadados em vez da habitual Deep Packet Inspection (DPI), a empresa suíça de segurança cibernética Exeon Analytics está estabelecendo uma solução de Network Detection & Response (NDR) modernizada e preparada para o futuro no mercado europeu.
Ao contrário dos métodos estabelecidos baseados em DPI, a análise de metadados não é afetada pelo tráfego de dados criptografados. Isso é relevante, pois ataques cibernéticos modernos, como APTs, ransomware e movimentos laterais, dependem fortemente de comunicação criptografada para instruções de ataque de servidores remotos de comando e controle (C&C).
Metadados criptografados se destacam
As soluções NDR tradicionais geralmente detectam esses eventos usando uma análise de dados abrangente, que não pode ser realizada no caso de tráfego de dados criptografados. A tecnologia da Exeon é baseada em metadados totalmente disponíveis, mesmo no caso de tráfego de dados criptografados.
"Embora a abordagem DPI forneça uma análise detalhada de pacotes de dados individuais, ela requer uma quantidade imensa de poder de processamento e é cega para o tráfego de rede criptografado", disse Gregor Erismann, CCO da Exeon Analytics. “A análise de metadados permite superar essas limitações. Ao analisar metadados, a comunicação de rede pode ser observada em qualquer ponto de coleta e enriquecida com informações que fornecem informações sobre a comunicação criptografada.”
Monitore o tráfego criptografado
🔎 Comparação gráfica: o que as soluções baseadas em DPI veem e o que você vê com metadados no ExeonTrace. (Imagem Exeon).
Com a solução ExeonTrace NDR, as equipes de segurança podem monitorar toda a comunicação, incluindo o tráfego de dados criptografados, mesmo em redes de TI/OT complexas e distribuídas com largura de banda muito alta. Para fornecer às equipes de segurança informações sobre todo o tráfego de rede, a análise de metadados captura uma variedade de atributos sobre comunicações de rede, aplicativos e agentes. Por exemplo, são registados os endereços IP de origem/destino, a duração da sessão, os protocolos utilizados (TCP, UDP) e o tipo de serviços utilizados.
Além disso, analisando os dados de log, muitos outros atributos importantes podem ser coletados, que são eficazes na detecção e prevenção de ataques cibernéticos avançados. Isso inclui, por exemplo, informações de DNS e DHCP, a atribuição de usuários a sistemas com base em dados de log DC ou vários hashes de objeto de JavaScripts e imagens.
Armazenamento eficiente e análise forense facilitada
A análise dos metadados, complementada pelos logs do sistema e do aplicativo, permite que as equipes de segurança identifiquem vulnerabilidades de rede (por exemplo, shadow IT) e ameaças cibernéticas em um estágio inicial, além de aumentar a visibilidade de toda a rede de TI/OT. Além disso, metadados leves permitem o armazenamento eficiente de registros históricos, facilitando muito as investigações forenses. Além disso, a utilização de uma solução de NDR baseada na abordagem de metadados possibilita o monitoramento de todo o tráfego de dados na rede corporativa a fim de identificar atividades suspeitas e vulnerabilidades em todos os dispositivos conectados à rede – inclusive os dispositivos IoT.
Mais em Exeon.com
Sobre a Exeon Analytics
A empresa suíça de cibertecnologia especializada na proteção de infraestruturas de TI e OT por meio de análises de segurança orientadas por IA. A plataforma Network Detection & Response (NDR) ExeonTrace oferece às empresas a oportunidade de monitorar redes, detectar imediatamente ameaças cibernéticas e, assim, proteger efetivamente o cenário de TI de sua própria empresa - de forma rápida, confiável e totalmente livre de hardware.