Olá, tudo bem? Você sabe como proteger todos os dispositivos, em qualquer lugar? Neste email apresentamos informações importantes para que reforce ainda mais a sua cibersegurança.

Tire o estresse da segurança – Haja coração para quem trabalha com segurança! O volume e a sofisticação dos ataques estão se intensificando incansavelmente – e está claro que as defesas convencionais não foram construídas para os trabalhadores móveis de hoje, filiais e unidades em constante expansão. Contar com produtos como antivírus, anti-malwares, firewalls e sistemas conceitos “fechados”, que não compartilham dados ou inteligência entre eles, é uma estratégia sem saída. Com menos orçamento, menos recursos e mais funcionários trabalhando em casa, é hora de procurar novas maneiras de aprimorar sua segurança digital sem gastar muito e sobrecarregar sua equipe. Abaixo, examinaremos os desafios enfrentados pelos profissionais de segurança atuais e exploraremos algumas ações simples que você pode executar para reduzir malware, simplificar a segurança e proteger uma crescente população de trabalhadores remotos e móveis.

 

Novas defesas para novas ameaças

À medida que a rede muda, o mesmo ocorre com a metodologia de ataque. A velocidade e a adaptabilidade com que os invasores ativam a infraestrutura de ataque, crima novos desafios para identificar e bloquear o tráfego malicioso para todas as empresas em todos os setores, incluindo:

  • Técnicas enganosas de spearphishing por email, que permitem que os invasores ignorem as defesas convencionais e instalem ransomware e códigos maliciosos, ativando pacotes de malware que não podem ser facilmente detectados usando soluções baseadas em assinaturas (modelo tradicional nos antivírus) – independentemente da rapidez com que essas assinaturas e perfis são atualizados;
  • Ataques silenciosos e lentos que evitam as defesas baseadas em rede, quais permitem que os invasores se infiltrem na infraestrutura e tomem os dados por longos períodos sem serem identificados;
  • Venda de malware e ataques pela internet (no modelo “as a service”), aumentam o volume de ameaças exponencialmente, capacitando organizações criminosas ou aquelas que estão iniciando, a se envolverem em ataques cibernéticos como cryptomining, mesmo quando lhes falta habilidades técnicas para essa execução.

Segurança na camada DNS – proteja de maneira simples e fácil, os funcionários que trabalham em casa

É hora de usar a Internet como vantagem. 91% dos malwares usam o DNS para obter “comando e controle” (conceito de ataque normalmente usados em ransomwares), filtrar dados ou redirecionar o tráfego da web para os servidores falsos. Porém, quando as solicitações da Internet são resolvidas por um serviço DNS recursivo, elas se tornam o local perfeito para verificar e bloquear domínios e IPs maliciosos ou inadequados. As equipes de segurança que não estão monitorando o DNS em busca de indicações de comprometimento estão perdendo uma oportunidade muito importante. Pode não parecer, mas o DNS é uma das fontes de dados mais valiosas dentro de uma organização. Ele deve ser extraído regularmente e com referência cruzada contra inteligência de ameaças para ajudar as equipes de segurança a obter melhor precisão e detecção de sistemas comprometidos e melhorar a visibilidade e a proteção da rede. Os líderes de segurança de TI devem tornar a segurança proativa da camada DNS um componente principal de suas estratégias de segurança. É uma ótima primeira linha de defesa contra ameaças para funcionários que trabalham em casa.

Uma maneira rápida de interromper ameaças

Aumente a visibilidade, diminua os riscos (e trabalhe!)

A maioria das empresas deixa sua resolução de DNS ao seu ISP. Porém, à medida que mais organizações adotam conexões diretas à Internet e os usuários ignoram a VPN, isso leva a um ponto cego no DNS. As solicitações de DNS precedem a conexão IP, o que permite que os resolvedores de DNS registrem os domínios solicitados, independentemente do protocolo ou porta da conexão. O monitoramento de solicitações de DNS (bem como de conexões IP subsequentes) é uma maneira de fornecer melhor precisão e detecção de sistemas comprometidos, o que melhora a visibilidade da segurança e a proteção da rede. Resumindo: os líderes de segurança de TI estão procurando estratégias de segurança mais eficazes que não adicionam complexidade às suas operações de segurança.

A indispensabilidade da segurança da camada DNS

A segurança da camada DNS opera com o princípio simples de que os ataques – não importa quão sofisticados ou únicos – devem ser originários de algum lugar. Ao bloquear preventivamente todas as solicitações em qualquer porta ou protocolo para todo e qualquer suspeito, a segurança da camada DNS pode interromper as ações do comando e controle, malicious cryptomining, ransomware e outros ataques sem precisar identificar os dados específicos. Domínios inválidos são bloqueados porque são identificados com rapidez e precisão. A segurança da camada DNS fornece:

  • Identificação preditiva:

Ao consolidar e analisar dados relacionados ao DNS, incluindo dezenas de bilhões de solicitações diárias, registros WHOIS e protocolos de borda, é possível identificar domínios suspeitos com um alto grau de precisão.

  • Bloqueio de solicitação de DNS como serviço em cloud:

Com uma lista constantemente atualizada de domínios suspeitos, um provedor de serviços em nuvem pode bloquear preventivamente solicitações para qualquer domínio ou IP que possa representar uma ameaça para os negócios

 

A segurança da camada DNS bloqueia ameaças que outras pessoas perdem

Ao reforçar a segurança nas camadas DNS e IP, o Cisco Umbrella bloqueia as solicitações de malware, ransomware, phishing e botnets antes que eles estabeleçam uma conexão – interrompendo as ameaças por qualquer porta ou protocolo antes que elas atinjam sua rede, sem adicionar latência ou sobrecarga no atual ambiente. Ele bloqueia as conexões IP diretamente no command and control para usuários remotos, categoriza e retém todas as atividades da Internet para simplificar o processo de investigação. Usando o console do Umbrella Investigate e integração com as APIs, é possível ter o contexto claro na priorização dos incidentes e acelerar a resposta à eles.

Porque aderir ao Cisco Umbrella?

A Cisco está comprometida em oferecer a melhor, mais confiável e mais rápida experiência na Internet para todos os usuários, sendo o Fornecedor líder de serviços de segurança de rede e DNS e permitindo que o mundo se conecte à Internet com confiança de qualquer dispositivo.

  • Mais de uma década de liderança no DNS. Treze anos de experiência prática no trabalho com dados e tecnologia DNS, o Cisco Umbrella oferece vantagens significativas quando se trata de entender e bloquear a infraestrutura do invasor.
  • Volume e variedade de dados de DNS incomparáveis. O Cisco Umbrella possui uma visibilidade incomparável na atividade de DNS de todo o mundo. A rede global do Cisco Umbrella processa 200 bilhões de solicitações de internet de mais de 100 milhões de usuários em 190 países.
  • Inteligência preditiva e modelos estatísticos. O Cisco Umbrella desenvolveu modelos altamente especializados que bloqueiam 7 milhões de destinos maliciosos a qualquer momento – e os detectam antes de qualquer outro provedor de segurança do planeta.
  • Infraestrutura de nuvem altamente resiliente. O Cisco Umbrella possui 100% de tempo de atividade desde 2006. Usando o roteamento Anycast, qualquer um dos nossos mais 30 data centers em todo o mundo está disponível usando o mesmo endereço IP único. As solicitações são enviadas de forma transparente ao data center mais rápido e mais próximo do usuário e o failover é automático.
  • Integrações que ampliam investimentos. O Cisco Umbrella unifica vários serviços de segurança em uma única plataforma de nuvem para proteger o acesso à Internet e controlar o uso de aplicativos em nuvem onde quer que os usuários estejam. Os usuários podem gerenciar políticas de segurança e aplicação em toda a infraestrutura a partir de um único painel, por meio de integrações com a arquitetura Cisco SD-WAN, roteadores Cisco Meraki MR e Cisco ISR, Cisco Stealthwatch e Cisco Advanced Malware Prevention.

 

Aplicação de segurança para Matriz, filiais e home office

Aproveitando insights de ameaças incomparáveis ​​da Cisco Talos, uma das maiores equipes de inteligência comercial de ameaças do mundo, O Cisco Umbrella descobre e bloqueia um amplo espectro de domínios, IPs, URLs e arquivos maliciosos que estão sendo usados ​​em ataques. Também alimentamos grandes volumes de atividade global da Internet em uma combinação de modelos estatísticos e de aprendizado de máquina para identificar novos ataques sendo realizados na Internet.

Esses atributos distintos. tornam o Cisco Umbrella indiscutivelmente a melhor escolha para empresas de todos os tamanhos, desde pequenas empresas sem profissionais de segurança dedicados até empresas multinacionais com ambientes complexos. O Umbrella oferece proteção de segurança mais eficaz e visibilidade na Internet dentro e fora da sua rede.


30 minutos para proteger os funcionários em qualquer lugar

Simplifique a segurança dos funcionários que trabalham em casa

O Cisco Umbrella é a maneira mais rápida e fácil de proteger todos os seus funcionários, trabalhando em casa, no escritório ou em trânsito. Sem hardware para instalar nem software para atualizar manualmente, o gerenciamento contínuo é simples. Você simplesmente redireciona seu DNS para o Cisco Umbrella. É isso aí. Em seguida, você pode aproveitar sua presença existente na Cisco – Cisco AnyConnect, roteadores Cisco (séries ISR 1K e 4K), controladores de LAN sem fio da Cisco e Meraki MR / MX – para provisionar milhares de dispositivos de rede e laptops em minutos.

Fonte: Cisco

Quer saber mais sobre a solução? Entre em contato com nosso time!