por Prof. Dr. Eng. Celso de Arruda - Jornalista - MBA
O Zero-Trust Application service é uma ferramenta de segurança cibernética que automatiza a classificação de arquivos binários executados no endpoint, negando a execução de qualquer arquivo não confiável. O serviço usa uma combinação de aprendizado de máquina e inteligência de ameaças para classificar arquivos binários. Se um arquivo for classificado como não confiável, ele será negado execução. Isso ajuda a prevenir malware e outros softwares maliciosos de serem executados no endpoint.
Introdução:
Os endpoints são os dispositivos que se conectam a uma rede corporativa, como laptops, desktops e dispositivos móveis. Eles são frequentemente a parte mais vulnerável da rede porque estão frequentemente localizados fora do firewall corporativo e são usados por funcionários que podem não estar cientes dos últimos riscos de segurança.
Malware, ransomware e ataques de phishing são os tipos mais comuns de ataques de endpoint. Esses ataques podem causar danos significativos às organizações, incluindo perda de dados, interrupção das operações e danos à reputação.
O Zero-Trust Application service:
O Zero-Trust Application service é uma ferramenta valiosa para proteger endpoints contra uma ampla gama de ameaças. Ele usa uma combinação de técnicas para classificar arquivos binários, incluindo:
- Aprendizado de máquina: O aprendizado de máquina é usado para classificar a maioria dos arquivos binários. O serviço usa um modelo de aprendizado de máquina treinado em um enorme conjunto de dados de aplicativos conhecidos e malware. Isso permite que o modelo classifique os arquivos binários com base em seu comportamento e características.
- Whitelisting: O whitelisting é uma técnica de segurança que permite apenas um conjunto predefinido de aplicativos a serem executados em um endpoint. Isso pode ser uma maneira útil de impedir que aplicativos não autorizados sejam executados, mas também pode ser demorado de manter.
- Blacklisting: O blacklisting é o oposto do whitelisting. É uma técnica de segurança que bloqueia um conjunto predefinido de aplicativos de serem executados em um endpoint. Isso pode ser uma maneira útil de impedir que malware conhecido seja executado, mas também pode bloquear aplicativos legítimos.
- Classificação manual: A classificação manual é usada para classificar arquivos binários que não podem ser classificados por aprendizado de máquina, whitelisting ou blacklisting. Isso é tipicamente feito por analistas de segurança que revisam o aplicativo e seu comportamento para determinar se é seguro executar.
Ao combinar essas quatro técnicas, o Zero-Trust Application service pode classificar 100% da atividade em um endpoint. Isso ajuda a garantir que apenas aplicativos autorizados e confiáveis sejam permitidos a serem executados, enquanto bloqueia malware e outras ameaças.
Benefícios do Zero-Trust Application service:
O Zero-Trust Application service oferece vários benefícios, incluindo:
- Redução do risco de infecções por malware: Ao automatizar a classificação de arquivos binários, o Zero-Trust Application service pode ajudar a prevenir o malware de ser executado nos endpoints. Isso pode ajudar a reduzir o risco de violações de dados e outros incidentes de segurança.
- Melhoria da postura de segurança: O Zero-Trust Application service pode ajudar a melhorar a postura de segurança geral de uma organização, fornecendo uma abordagem mais abrangente e automatizada à segurança de endpoints.
- Redução da carga de trabalho da equipe de segurança de TI: O Zero-Trust Application service pode ajudar a reduzir a carga de trabalho da equipe de segurança de TI, automatizando muitas das tarefas envolvidas no gerenciamento da segurança de endpoints. Isso pode liberar a equipe de segurança de TI para se concentrar em outras tarefas importantes, como resposta a incidentes e treinamento de conscientização sobre segurança.
Conclusão:
O Zero-Trust Application service é uma ferramenta essencial para organizações que desejam melhorar sua postura de segurança de endpoints e reduzir o risco de infecções por malware.
Nenhum comentário:
Postar um comentário