A Deep Instinct é uma companhia voltada à inovação de segurança cibernética dedicada a trazer ao mercado a solução de prevenção cibernética mais avançada do mundo. Com o Deep Instinct 3.0, a companhia faz um avanço no mercado de plataforma de proteção de endpoint (EPP) ao adicionar novas capacidades, funcionalidades e funções que aprimoram muito o conjunto de ferramentas e dão ainda mais valor às organizações que compartilham da ideia de método de prevenir primeiro para parar as ameaças cibernéticas.
Prevenindo ameaças de IA adversariais (Proteção contra Machine Learning adversarial)
Uma das mais novas e desafiadoras tendências dos nossos pesquisadores de ameaças têm visto é o avanço de machine learning adversarial (ML) pelos criminosos cibernéticos. Esses novos vetores de ataques de ML tentam se passar por modelos de ML comuns de fornecedores de segurança cibernética dando entrada em comandos enganosos para causar mau funcionamento e passar pelas proteções. O Deep Instinct criou o primeiro e único framework de segurança cibernética com deep learning com o propósito de detectar e prevenir uma grande gama de ataques cibernéticos, incluindo ataques de ML adversários. O Deep Instinct 3.0 leva as capacidades de proteção ao próximo nível através de aprimoramentos da arquitetura de D-brain que permite mais robustez e resiliência contra ameaças de IA adversariais e ameaças similares.
Relacionado: Por que o antivírus não é suficiente?
Suporte expandido as plataformas – expansão macOS e Linux
macOS
Expansão da cobertura já extensiva no mac OS e agora com proteção para incluir o macOS Big Sur (v11). Os pesquisadores da Gartner indicam que 12,46% dos endpoints da América do Norte são baseados em macOS e mais organizações oferecem macOS como opção de hardware para os funcionários e expandem seus endpoints para incluírem mais parceiros, a Deep Instinct antecipou a demanda por proteção EPP macOS. A popularidade dos Macs aumentou assim como o aumento no número de ataques cibernéticos alvejando esses sistemas. Importante a prevenção das ameaças em todos os endpoints e esta atualização reflete nessa aproximação vigilante para uma detecção e prevenção compreensiva.
Suporte a Linux OS
A expansão da proteção contra ameaças para incluir sistemas Linux representa comprometimento com a prevenção contra ameaças independente do sistema operacional. Agora há suporte ao RedHat Linux 7.9 e agentes D-Client em sistemas Linux suportados.
Fileless/Shellcode/Injeção de memória
Com as soluções de segurança cibernética evoluindo suas capacidades de detecção e resposta, tem sido observado uma mudança de tendência para ataques de injeção de shellcode ou fileless. Autores do estado e criminosos cibernéticos começaram a usar programas válidos e funcionalidades embutidas no sistema operacional para infiltrar e infectar sistemas com softwares maliciosos.
Esses ataques fileless tendem a levar pouquíssima evidência da sua passagem ou execução, tornando-as extremamente difíceis de se detectar e deter pela maioria dos fabricantes de softwares de EPP. Ataques de Shellcode são normalmente usados para passarem despercebidos e se manterem escondidos das soluções de segurança e EDR. O Deep Instinct recebeu reforços para adicionar capacidades preventivas e de previsão adicionais para ataques fileless e de shellcode. Essa nova funcionalidade já vem embutida no 3.0 e não requer regras ou configurações especiais, você apenas precisa de um clique na caixa para ligá-lo e se tornar prevenido.
Roubo de credenciais (LSASS Dumping)
Outro comum vetor de ataque visto com frequência é a raspagem ou despejo de memória LSASS. Os autores de ameaças agora tentam capturar e usar as credenciais armazenadas em cache no processo de memória do Serviço de subsistema de autoridade de segurança local (LSASS) dos sistemas Windows. Após um usuário realizar o logon, o sistema gera e armazena uma variedade de materiais de credenciais nos processos de memoria do LSASS. Caso não seja detectado e prevenido, os criminosos cibernéticos podem colher esses materiais de credenciais para conduzir movimento lateral. O Deep Instinct 3.0 agora oferece proteção contra estes ataques avançados LSASS.
Caça as ameaças – Relatando eventos de comportamento suspeito e malicioso
O Deep Instinct agora permite que nosso agente do D-client identifique, relate e registre atividades maliciosas e suspeitas no endpoint em tempo real, enquanto elas ocorrem. Com os autores de ameaças se tornando mais difíceis de se rastrear, é cada vez mais importante identificar sua presença e comportamento o mais rápido possível para prevenir danos a sua rede. A informação conseguida pela caça às ameaças é bem valiosa, mas junto a outras ferramentas de segurança e agregadores de logs, as equipes de segurança conseguem ser bem mais proativas nas suas respostas contra invasões na rede.
Relacionado: Ataques baseados em script – Como se prevenir?
Integração de Framework Mitre ATT&CK
O MITRE se tornou conhecido e respeitado pela sua base de conhecimento, educação, experiência e entendimento dos modelos de ataque comuns, metodologias e mitigação. O MITRE ATT&CK Framework ajuda as organizações a detectar e prevenir esses vetores e técnicas comuns, além de ajudar a detalhar como prevenir essas ameaças. A Deep Instinct trabalhou com a MITRE para integrar o framework ATT&CK no EPP, permitindo que equipes de SOCs dos clientes priorizem melhor as ameaças que eles detectaram e preveniram em seus ambientes, economizando tempo e energia e permitindo que esses especialistas se concentrem em desafios maiores.
Texto original: What’s New in Deep Instinct 3.0?
Se ficou interessado no Deep Instinct, ficaremos felizes em realizar uma demonstração do nosso método de prevenção te oferecendo uma análise completa das funcionalidades e benefícios do Deep Instinct 3.0.


