O Índice Global de Segurança Cibernética 2024 (GCI), um dos relatórios mais abrangentes da União Internacional de Telecomunicações (UIT) sobre tecnologia da informação e segurança cibernética, revela que a América Latina está em processo de evolução no estabelecimento de seus compromissos com essas áreas.
Enquanto isso, a Ásia e a Europa estão desempenhando um papel de liderança na implantação de tecnologias e estratégias de segurança cibernética. O relatório também destaca que, embora a maioria dos países tenha regulamentações voltadas para a proteção de dados e infraestrutura crítica, essa evolução não acompanha consistentemente a capacidade tecnológica necessária para implementar essas regulamentações de forma eficaz.
À medida que a tecnologia se mescla na articulação de todos os negócios e aspectos da vida das pessoas, os dados se tornam recursos essenciais. A inteligência artificial se envolve em uma enormidade de tarefas. As empresas e os governos estão cada vez mais preocupados com a exposição iminente a ataques de segurança. Essas ameaças incluem especialmente o ransomware ou perdas de dados. As violações afetam setores básicos, privacidade, custos para os negocios, além da integridade e da disponibilidade de sistemas, serviços ou cadeias de suprimentos. Tudo isso é mencionado no GCI.
Segurança cibernética é uma questão de confiança
Essa estrutura é o roteiro essencial que leva em conta a natureza dinâmica da segurança cibernética. Ela aborda ameaças emergentes, políticas em evolução, desenvolvimentos tecnológicos e fatores econômicos e sociais em mudança. Uma estrutura considera políticas, práticas e procedimentos. Ela ajuda todas as organizações a proteger seus ativos por meio de um processo que inclui a identificação, avaliação e gerenciamento de possíveis interrupções.
A confiança na conectividade e na segurança cibernética é essencial para o desenvolvimento. Especialistas cibernéticos e líderes de negócios estão sob constante pressão. Eles precisam estabelecer estratégias de tecnologia transversais que ofereçam o melhor desempenho possível para a empresa. Ao mesmo tempo, devem abordar os aspectos em evolução e a segurança, que às vezes mudam em um ritmo mais rápido do que as próprias tecnologias das empresas.
Um aspecto importante da tecnologia na era pós-pandemia é que sua adoção acelerou. O trabalho híbrido se naturalizou. A base de clientes das empresas agora é global. De acordo com o último número da UIT, 5,4 bilhões de pessoas em todo o mundo usam a Internet. Isso representa 67% da população global. Essa aceleração da adoção da tecnologia também estimulou o surgimento de empresas com presença global ou descentralizada. No entanto, essa expansão traz riscos. Para as empresas, é ideal que tanto a matriz quanto cada filial tenham recursos de proteção de segurança no mesmo nível.
E quais são as soluções?
É nesse contexto que a solução de segurança com rede e convergência de segurança, o SASE inteligente Xinghe da Huawei, se destaca. Projetado para empresas com várias filiais, ele é construído sobre a inovadora arquitetura integrada cloud-network-edge-endpoints – ou, traduzindo, nuvem-rede-borda-terminais. O sistema possui quatro recursos de segurança líderes do setor. São eles:
Juntos, esses recursos fazem do SASE inteligente Xinghe a escolha ideal para proteger redes de filiais corporativas de maneira abrangente e inteligente.
O que é SASE?
A abordagem Secure Access Service Edge é uma solução que combina segurança e redes em uma única arquitetura entregue na nuvem, ideal para lidar com as necessidades modernas de conectividade e segurança, especialmente em um ambiente de trabalho remoto.
O SASE da Huawei te protege em todas as frentes
Nuvem
O SASE inteligente Xinghe implementa análises unificadas e tarefas de operação e manutenção de toda a rede. Com anos de experiência técnica acumulada, a Huawei desenvolveu mais de 8.000 regras de inferência de segurança e algoritmos de correspondência inteligentes. Isso permite a análise de comportamento baseada em IA. Esse recurso é capaz de defender contra os ataques de dia-zero mais sofisticados. Além disso, a solução oferece defesa inteligente. Ela pode lidar automaticamente com 99% dos eventos de segurança em toda a rede em apenas alguns segundos. Também permite manutenção automática de filiais, sem necessidade de pessoal especializado.
Rede
O sistema utiliza a tecnologia de túnel dinâmico Ethernet VPN (EVPN) exclusiva da Huawei. Essa tecnologia suporta redes ultra-grandes com 16 hubs, permitindo que atenda aos requisitos de vários sites e data centers de grandes empresas.
Borda
O gateway de segurança integra uma variedade de recursos de rede e segurança. Ele oferece proteção máxima e um desempenho de detecção de ameaças competitivo no setor.
Terminais
O sistema eficiente de detecção e resposta de endpoint (EDR) da Huawei é implementado de forma leve. Isso permite identificar com precisão ransomware e outras ameaças. A tecnologia exclusiva de fallback de ransomware também é aplicada. Ela permite a recuperação automática com um clique e oferece proteção precisa para os dados comerciais.
IA e novas tecnologias: um desafio para a cibersegurança
Com os avanços tecnológicos, o cibercrime também está sendo atualizado. Ele se torna mais organizado e focado em seus ataques. O forte aumento no uso de inteligência artificial pelos cibercriminosos permitiu ataques mais práticos, precisos e sérios contra empresas e governos. Esses ataques estão organizados como entidades empresariais. Oferecem serviços como ransomware-as-a-service (RaaS) e access-as-a-service (AaaS), tornando-se uma das principais ameaças de segurança. Entre suas estratégias, os criminosos visam atacar um grande número de dispositivos de rede sem agente, dispositivos de armazenamento e dispositivos de IoT.
Para quem não conhece os termos, RaaS é um ‘modelo de negócios’ do cibercrime em que desenvolvedores de ransomware vendem seus ‘produtos’ para outros hackers. AaaS é uma prática parecida, em que cibercriminosos fornecem acesso a sistemas, redes ou dispositivos comprometidos para outros atacantes.
E a solução?
Nesse contexto, a Huawei apresenta seus terminais inteligentes. Os dispositivos são capazes de detectar e coletar informações completas sobre redes, arquivos, sistemas, memória e pilhas. Eles implementam a visualização detalhada de recursos e ameaças. São capazes de detectar o status dos recursos em tempo real e lidar com processos e eventos não autorizados rapidamente.
Além disso, o inovador mecanismo gráfico de rastreamento de origem de ameaças, baseado em IA, trabalha com o Next-Generation Anti-Virus Cloud Deployment Engine (NGAV CDE). Juntos, eles detectam com precisão malware por meio de verificações híbridas dinâmicas e estáticas.
Em um teste realizado pelo SKD Labs, o SASE inteligente Xinghe da Huawei foi capaz de detectar 99,96% dos vírus e quase todos os ataques de ransomware sem falsos positivos. A varredura de memória também é implementada para proteger contra ataques sem arquivos. O rastreamento de origem de pilha e a verificação de instruções são usados para detectar vulnerabilidades de dia-zero. Com base na análise de gráficos de ameaças, mais de 90% dos ransomwares desconhecidos podem ser detectados.
Parênteses: um ataque de dia zero (ou “zero-day attack”) é um tipo de ciberataque que explora vulnerabilidades desconhecidas ou recém-descobertas em softwares, sistemas ou dispositivos antes que o desenvolvedor tenha tido a chance de lançar uma correção ou atualização de segurança. O termo “dia zero” refere-se ao fato de que o fornecedor ou a equipe de segurança responsável não teve tempo (“zero dias”) para se defender contra essa falha, tornando o ataque especialmente perigoso.
Uma opção completa
A Huawei oferece ainda mais. Seus terminais implementam a recuperação automática com um clique de arquivos de ransomware por meio de detecção e resposta estendidas (XDR) e análise e investigação de ameaças em toda a rede. O backup colaborativo exclusivo de armazenamento de kernel da Huawei pode garantir que nenhum dado seja perdido.
Os terminais da Huawei, com proteção SASE integrada, combinam alta potência de computação com algoritmos inteligentes de terminal e nuvem. Isso permite analisar com precisão o comportamento anormal e as ameaças potenciais em grandes volumes de eventos. Essa solução fortalece ainda mais o sistema integrado de defesa cloud-network-edge-terminal da Huawei. Ela estabelece uma base sólida para a proteção de segurança de dados em vários setores, como finanças, manufatura, educação e saúde.
Concluindo…
Sem uma estratégia de segurança cibernética em vigor, a confiança na conectividade é reduzida. Isso afeta o desenvolvimento das economias e a disposição dos consumidores de participar de uma economia digital conectada. A confiança é fortalecida por meio da estrutura quando as partes interessadas se comprometem a assumir a responsabilidade pela incorporação de ecossistemas de segurança cibernética. Como o relatório da UIT afirma, “sempre há espaço para crescimento, refinamento e adaptação”, independentemente de onde sua empresa ou governo esteja em desenvolvimento tecnológico.
Fonte: Olhar Digital