Especial Sophos: com um crescimento de 60% a Sophos ganha a confiança do mercado nacional

A Computerworld foi saber como a empresa de cibersegurança, protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000, organizações de todos os tamanhos, em mais de 150 países. Em Portugal a Sophos conta com cerca de 3000 clientes e entre os últimos três meses de 2019, e os primeiros de 2020 tinha fechado negócios com 1200 novos clientes. Falamos com Ricardo Maté [Podcast], diretor geral da empresa para Portugal e ouvimos Chester Wisniewski, um dos principais cientistas da Sophos.

A Sophos, foi fundada em 1985, fornece em Portugal um conjunto de soluções de cibersegurança para o mercado de consumo e empresarial. Ricardo Maté, é um otimista por natureza,mas se assim não fosse, os sinais de confiança que o mercado nacional lhe dá levam-no a estar empolgado com a operação. Comandado a empresa desde Madrid, tem confiança absoluta nos parceiros que escolheu em Portugal, para levar a Sophos a evoluir no mercado português.

Ricardo Maté, Diretor Geral da Sophos em Portugal [Podcast]:

Chester Wisniewski é o principal investigador da Sophos, líder de segurança da próxima geração. Com mais de 20 anos de experiência profissional, falou com a Computerworld (JMM) sobre às bases do futuro da cibersegurança:

Chester Wisniewski

JMM: Da sua analise quais os atuais padrões de sofisticação dos cibercriminosos e como olha a Sophos para o futuro?

Wisniewski: É obviamente difícil olhar o futuro, pois nunca sabemos exatamente o que irá acontecer. Mas podemos com certeza seguir os padrões que temos observado ao analisar ameaças, sabe, depois dos últimos meses, penso que a grande mudança que continuaremos a ver, no próximo ano e seguintes, é haver cada vez maior envolvimento humano. Os cibercriminosos mais evolvidos, ensinam os menos evoluídos, a aumentar o seu nível, para que estes se tornem mais profissionais e sofisticados. Temos observado coisas, como por exemplo, um governo ser atacado e quando esse ataque é assunto na imprensa, então, os criminosos usam os procedimentos revelados, na imprensa, como uma receita, para aprenderem como realizar ataques mais avançados.

JMM: Com os cibercriminosos cada vez mais sofisticados pode a Inteligência Artificial (IA), ser uma importante arma para os combater?

Wisniewski: A Inteligência Artificial (IA) é interessante porque fica no seu melhor quando é acompanhada por um humano, quando o levam a perceber o que conseguiu trabalhar com a tecnologia, tem um resultado muito melhor do que o humano ou a tecnologia por si só.

Penso que esta é mesmo a chave para as pessoas compreenderem o que estão a ver, como o machine learning as pode ajudar. Usamos machine learning em alguns dos nossos produtos, que ajudam a proteger os nossos clientes contra, “ransomware” e outras ameaças e funciona muito bem em algumas situações. Mas onde nós realmente retiramos benefícios, do machine learning e da IA, é quando usamos, estas tecnologias, com os nossos investigadores no laboratório, porque as máquinas são incrivelmente boas a processar uma grande quantidade de informação e a afunilá-la em dados que não sabem o que é, mas a IA não saber o que é, não importa, porque sendo uma pequena quantidade, os humanos são muito bons, a analisar essa informação e a determinar para que serve, então, podemos dizer que esta simbiose terá um papel importante nas organizações para as proteger. Dentro de um ano ou dois, os centro de operações de segurança poderão transformar os milhões de alertas que recebem em apenas 100 e os humanos podem analisar estas 100 ameaças e observar, quais as que são reais ataques e as que são falso alarme. Penso que este é de momento, a maior oportunidade que temos, no uso de IA.

JMM: Um dos maiores desafios que a Cibersegurança enfrenta é a chegada do 5G. Como estão a olhar para uma realidade que tarda em chegar mas que a qualquer momento está nas nossas mãos?

Wisniewski: O 5G será um problema interessante, porque obviamente, traz muitas possibilidades para a IoT. Hoje IoT está na rede, para que possa ser observado e moniatorado. Podemos observar elevadores ou máquinas de venda automática, em rede. Estes equipamentos estão hoje, numa empresa, conectados ao WI-FI e um dos problemas é que se começa a deixar de ver o que estes equipamentos estarão a fazer quando conectados com o 5G. Do ponto de vista da segurança, ainda estamos a explorar que riscos existirão, porque, … por exemplo, pode um microfone para comunicar, em 5G. fazer espionagem industrial, de um modo que seria muito difícil de detetar. Por isso, há, para muitas implicações muito interessantes. Não penso que o risco vá realmente mudar muito, para além que estaremos ainda mais conectados. Com a alta velocidade que o 5G trará, implicará que o roubo de informação em ligações wireless, poderá ser muito mais rápida, podendo ser muito mais difícil detetar um grande roubo de informação.

 O Intercept X Advanced for Server com EDR

O Sophos EDR é o mais recente e avançado produto da Sohpos e actualmente do mercado. Fornece uma visibilidade excepcional de toda a infraestrutura de TI da empresa, permitindo que os gestores de TI e de segurança respondam rapidamente a perguntas críticas relacionadas com o combate de ameaças e operações de segurança de TI e reajam facilmente.

Dos recursos incluídos no Intercept X Advanced destacamos:

• Live Discover: ao contrário de outras soluções de EDR, que armazenam dados apenas por uma ou duas semanas, o Sophos EDR oferece 90 dias de retenção com a oferta base. Com consultas SQL prontas para o uso, os administradores podem responder a perguntas relacionadas ao Threat Hunting e à TI, usando uma biblioteca de opções predefinidas que são totalmente personalizadas pelos utilizadores. Este mecanismo de consulta flexível fornece acesso a alguns dos registos de atividades mais detalhadas, também enriquecidas com a tecnologia Sophos Deep Learning.

•Live response: permite responder e aceder a dispositivos e servidores usando uma interface de linha de comando para investigar e resolver minuciosamente os problemas, reiniciar facilmente os sistemas, instalar e desinstalar software, encerrar processos em execução, executar scripts, modificar arquivos de configuração, executar ferramentas de análise, isolar máquinas etc.

O Sophos EDR conta com a rede neural Deep Learning da Sophos, testada em centenas de milhões de amostras para procurar indicadores de ameaças. Analistas de segurança e administradores de TI também ganham benefícios do acesso sob procura a informações sobre ameaças do SophosLabs, que monitoriza, descasca e analisa mais de 400.000 amostras de malware diariamente. Disponível com o Sophos Intercept X Advanced e o Intercept X Advanced para Server com EDR, sem nenhum custo adicional, o Sophos EDR é compatível com Windows, MacOS e Linux. Os novos recursos Live Discover e Live Response são geridos com a facilidade no Centro de Análise de Ameaças da plataforma em cloud Sophos Central para partilha de informações em tempo real com todo o conjunto de soluções de segurança cibernética Sophos Next-Gen usando a abordagem exclusiva da Sophos para a segurança sincronizada. O Sophos EDR está associado ao Sophos Managed Threat Response (MTR), um serviço 100% gerido de pesquisa, detecção e resposta a ameaças, permitindo que as empresas fortaleçam suas capacidades através de análises humanas para uma abordagem ainda mais avançada.




Deixe um comentário

O seu email não será publicado