O ransomware deveria assustar os gestores de TI mais do que está assustando. É altamente invasivo, tornou-se absolutamente comum, e já deixou de ser há tempos um ataque perpretado por um hacker sozinho contra uma pequena empresa, ou órgãos governamentais. Não vai demorar muito para que esse tipo de ataque cause vítimas reais – e não só perdas materiais. Uma invasão desse porte em um hospital pode causar problemas graves na operação da instituição – que inclui a vida dos pacientes.
O problema é que para coibir esse tipo de ação de forma ostensiva, é preciso criar um sistema agressivo de defesa. E a tecnologia que é determinante neste tipo de ação é o UBA – User Behavior Analytics, que permite entender e monitorar a ação dos usuários da rede – um dos maiores focos de invasão é justamente o uso de credenciais internas para acesso às informações da empresa.
Neste quesito a Varonis especializou as suas ferramentas no monitoramento intensivo de qualquer acesso não-autorizado à rede, que permitem o envio de alertas imediatos quando algum comportamento não-usual é encontrado na rede. É uma das formas de monitoramento mais agressivas e mais rápidas contra o Ransomware, além de ser efetiva não só na identificação do ataque, como também na identificação do roubo de dados durante o ato. A empresa faz um update regular dos modelos de ameaça a dados, e usa o UBA para identificar um possível roubo de credenciais internas, ou qualquer outro malware que tente tomar a identidade de um usuário, com o objetivo de roubo de dados.
E, para o gestor de Segurança, sem dúvidas esse tipo de ferramenta é particularmente útil contra esse tipo de ameaça, que muda constantemente, porque seu foco está justamente em pontos em comum de todos os ataques, e não somente nas tecnologias utilizadas para roubo de dados. Esses pontos em comum são o acesso não autorizado, e atividade suspeita. Geralmente, tanto o ransomware quanto o roubo de dados estão ligados a um evento não esperado ou não autorizado, mas se a ferramenta possibilita a emissão de um alerta, a chance de defesa aumenta, e muito.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
