{"id":1850,"date":"2021-09-15T11:48:50","date_gmt":"2021-09-15T14:48:50","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1850"},"modified":"2021-09-15T11:48:50","modified_gmt":"2021-09-15T14:48:50","slug":"novidades-do-deep-instinct-3-0","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/","title":{"rendered":"Novidades do Deep Instinct 3.0"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">A Deep Instinct \u00e9 uma companhia voltada \u00e0 inova\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica dedicada a trazer ao mercado a solu\u00e7\u00e3o de preven\u00e7\u00e3o cibern\u00e9tica mais avan\u00e7ada do mundo. Com o Deep Instinct 3.0, a companhia faz um avan\u00e7o no mercado de <a href=\"https:\/\/www.aiqon.com.br\/deep-instinct\">plataforma de prote\u00e7\u00e3o de endpoint<\/a> (EPP) ao adicionar novas capacidades, funcionalidades e fun\u00e7\u00f5es que aprimoram muito o conjunto de ferramentas e d\u00e3o ainda mais valor \u00e0s organiza\u00e7\u00f5es que compartilham da ideia de m\u00e9todo de prevenir primeiro para parar as amea\u00e7as cibern\u00e9ticas.<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#Prevenindo_ameacas_de_IA_adversariais_Protecao_contra_Machine_Learning_adversarial\" >Prevenindo amea\u00e7as de IA adversariais (Prote\u00e7\u00e3o contra Machine Learning adversarial)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#Suporte_expandido_as_plataformas_%E2%80%93_expansao_macOS_e_Linux\" >Suporte expandido as plataformas &#8211; expans\u00e3o macOS e Linux<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#FilelessShellcodeInjecao_de_memoria\" >Fileless\/Shellcode\/Inje\u00e7\u00e3o de mem\u00f3ria<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#Roubo_de_credenciais_LSASS_Dumping\" >Roubo de credenciais (LSASS Dumping)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#Caca_as_ameacas_%E2%80%93_Relatando_eventos_de_comportamento_suspeito_e_malicioso\" >Ca\u00e7a as amea\u00e7as &#8211; Relatando eventos de comportamento suspeito e malicioso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/novidades-do-deep-instinct-3-0\/#Integracao_de_Framework_Mitre_ATT_CK\" >Integra\u00e7\u00e3o de Framework Mitre ATT&amp;CK\u00a0<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Prevenindo_ameacas_de_IA_adversariais_Protecao_contra_Machine_Learning_adversarial\"><\/span><span style=\"font-weight: 400;\">Prevenindo amea\u00e7as de IA adversariais (Prote\u00e7\u00e3o contra Machine Learning adversarial)<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Uma das mais novas e desafiadoras tend\u00eancias dos nossos pesquisadores de amea\u00e7as t\u00eam visto \u00e9 o avan\u00e7o de machine learning adversarial (ML) pelos criminosos cibern\u00e9ticos. Esses novos vetores de ataques de ML tentam se passar por modelos de ML comuns de fornecedores de seguran\u00e7a cibern\u00e9tica dando entrada em comandos enganosos para causar mau funcionamento e passar pelas prote\u00e7\u00f5es. O Deep Instinct criou o <strong>primeiro e \u00fanico<\/strong> framework de seguran\u00e7a cibern\u00e9tica com deep learning com o prop\u00f3sito de detectar e prevenir uma grande gama de ataques cibern\u00e9ticos, incluindo ataques de ML advers\u00e1rios. O Deep Instinct 3.0 leva as capacidades de prote\u00e7\u00e3o ao pr\u00f3ximo n\u00edvel atrav\u00e9s de aprimoramentos da arquitetura de D-brain que permite mais robustez e resili\u00eancia contra amea\u00e7as de IA adversariais e amea\u00e7as similares.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/por-que-o-antivirus-nao-e-suficiente-deep-learning-cybersecurity\/\">Por que o antiv\u00edrus n\u00e3o \u00e9 suficiente?<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Suporte_expandido_as_plataformas_%E2%80%93_expansao_macOS_e_Linux\"><\/span><span style=\"font-weight: 400;\">Suporte expandido as plataformas &#8211; expans\u00e3o macOS e Linux<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span style=\"font-weight: 400;\">macOS<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Expans\u00e3o da cobertura j\u00e1 extensiva no mac OS e agora com prote\u00e7\u00e3o para incluir o macOS Big Sur (v11). Os pesquisadores da <a href=\"https:\/\/www.gartner.com\/en\/documents\/3990711\/market-guide-for-enterprise-desktops-and-notebooks\">Gartner<\/a> indicam que 12,46% dos endpoints da Am\u00e9rica do Norte s\u00e3o baseados em macOS e mais organiza\u00e7\u00f5es oferecem macOS como op\u00e7\u00e3o de hardware para os funcion\u00e1rios e expandem seus endpoints para inclu\u00edrem mais parceiros, a Deep Instinct antecipou a demanda por prote\u00e7\u00e3o EPP macOS. A popularidade dos Macs aumentou assim como o aumento no n\u00famero de ataques cibern\u00e9ticos alvejando esses sistemas. Importante a preven\u00e7\u00e3o das amea\u00e7as em todos os endpoints e esta atualiza\u00e7\u00e3o reflete nessa aproxima\u00e7\u00e3o vigilante para uma detec\u00e7\u00e3o e preven\u00e7\u00e3o compreensiva.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Suporte a Linux OS<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">A expans\u00e3o da prote\u00e7\u00e3o contra amea\u00e7as para incluir sistemas Linux representa comprometimento com a preven\u00e7\u00e3o contra amea\u00e7as independente do sistema operacional. Agora h\u00e1 suporte ao RedHat Linux 7.9 e agentes D-Client em sistemas Linux suportados.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"FilelessShellcodeInjecao_de_memoria\"><\/span><span style=\"font-weight: 400;\">Fileless\/Shellcode\/Inje\u00e7\u00e3o de mem\u00f3ria<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Com as solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica evoluindo suas capacidades de detec\u00e7\u00e3o e resposta, tem sido observado uma mudan\u00e7a de tend\u00eancia para ataques de inje\u00e7\u00e3o de shellcode ou fileless. Autores do estado e criminosos cibern\u00e9ticos come\u00e7aram a usar programas v\u00e1lidos e funcionalidades embutidas no sistema operacional para infiltrar e infectar sistemas com softwares maliciosos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Esses ataques fileless tendem a levar pouqu\u00edssima evid\u00eancia da sua passagem ou execu\u00e7\u00e3o, tornando-as extremamente dif\u00edceis de se detectar e deter pela maioria dos fabricantes de softwares de EPP. Ataques de Shellcode s\u00e3o normalmente usados para passarem despercebidos e se manterem escondidos das solu\u00e7\u00f5es de seguran\u00e7a e EDR. O Deep Instinct recebeu refor\u00e7os para adicionar capacidades preventivas e de previs\u00e3o adicionais para ataques fileless e de shellcode. Essa nova funcionalidade j\u00e1 vem embutida no 3.0 e n\u00e3o requer regras ou configura\u00e7\u00f5es especiais, voc\u00ea apenas precisa de um clique na caixa para lig\u00e1-lo e se tornar prevenido.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Roubo_de_credenciais_LSASS_Dumping\"><\/span><span style=\"font-weight: 400;\">Roubo de credenciais (LSASS Dumping)<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Outro comum vetor de ataque visto com frequ\u00eancia \u00e9 a raspagem ou despejo de mem\u00f3ria LSASS. Os autores de amea\u00e7as agora tentam capturar e usar as credenciais armazenadas em cache no processo de mem\u00f3ria do Servi\u00e7o de subsistema de autoridade de seguran\u00e7a local (LSASS) dos sistemas Windows. Ap\u00f3s um usu\u00e1rio realizar o logon, o sistema gera e armazena uma variedade de materiais de credenciais nos processos de memoria do LSASS. Caso n\u00e3o seja detectado e prevenido, os criminosos cibern\u00e9ticos podem colher esses materiais de credenciais para conduzir movimento lateral. O Deep Instinct 3.0 agora oferece prote\u00e7\u00e3o contra estes ataques avan\u00e7ados LSASS.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Caca_as_ameacas_%E2%80%93_Relatando_eventos_de_comportamento_suspeito_e_malicioso\"><\/span><span style=\"font-weight: 400;\">Ca\u00e7a as amea\u00e7as &#8211; Relatando eventos de comportamento suspeito e malicioso<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O Deep Instinct agora permite que nosso agente do D-client identifique, relate e registre atividades maliciosas e suspeitas no endpoint em tempo real, enquanto elas ocorrem. Com os autores de amea\u00e7as se tornando mais dif\u00edceis de se rastrear, \u00e9 cada vez mais importante identificar sua presen\u00e7a e comportamento o mais r\u00e1pido poss\u00edvel para prevenir danos a sua rede. A informa\u00e7\u00e3o conseguida pela ca\u00e7a \u00e0s amea\u00e7as \u00e9 bem valiosa, mas junto a outras ferramentas de seguran\u00e7a e agregadores de logs, as equipes de seguran\u00e7a conseguem ser bem mais proativas nas suas respostas contra invas\u00f5es na rede.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/ataques-baseados-em-script-como-se-prevenir\/\">Ataques baseados em script &amp;#8211; Como se prevenir?<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Integracao_de_Framework_Mitre_ATT_CK\"><\/span><span style=\"font-weight: 400;\">Integra\u00e7\u00e3o de Framework Mitre ATT&amp;CK\u00a0<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O MITRE se tornou conhecido e respeitado pela sua base de conhecimento, educa\u00e7\u00e3o, experi\u00eancia e entendimento dos modelos de ataque comuns, metodologias e mitiga\u00e7\u00e3o. O MITRE ATT&amp;CK Framework ajuda as organiza\u00e7\u00f5es a detectar e prevenir esses vetores e t\u00e9cnicas comuns, al\u00e9m de ajudar a detalhar como prevenir essas amea\u00e7as. A Deep Instinct trabalhou com a MITRE para integrar o framework <a href=\"https:\/\/attack.mitre.org\/\">ATT&amp;CK<\/a> no EPP, permitindo que equipes de SOCs dos clientes priorizem melhor as amea\u00e7as que eles detectaram e preveniram em seus ambientes, economizando tempo e energia e permitindo que esses especialistas se concentrem em desafios maiores.<\/span><\/p>\n<p><strong>Texto original:<\/strong> <a href=\"https:\/\/www.deepinstinct.com\/2021\/07\/15\/whats-new-in-deep-instinct-3\/\">What\u2019s New in Deep Instinct 3.0?<\/a><\/p>\n<p><span style=\"font-weight: 400;\">Se ficou interessado no Deep Instinct, ficaremos felizes em realizar uma demonstra\u00e7\u00e3o do nosso m\u00e9todo de preven\u00e7\u00e3o te oferecendo uma an\u00e1lise completa das funcionalidades e benef\u00edcios do Deep Instinct 3.0.<\/span><\/p>\n<p>A AIQON \u00e9 representante Deep Instinct no Brasil!<a href=\"https:\/\/www.aiqon.com.br\/deep-instinct\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1419 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/DeepInstinct-know.gif\" alt=\"deep instinct\" width=\"1000\" height=\"300\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Deep Instinct \u00e9 uma companhia voltada \u00e0 inova\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica dedicada a trazer ao mercado a solu\u00e7\u00e3o de preven\u00e7\u00e3o cibern\u00e9tica mais avan\u00e7ada do mundo. Com o Deep Instinct 3.0, a companhia faz um avan\u00e7o no mercado de plataforma de prote\u00e7\u00e3o de endpoint (EPP) ao adicionar novas capacidades, funcionalidades e fun\u00e7\u00f5es que aprimoram muito [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1852,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[118],"tags":[178,179,122],"class_list":["post-1850","post","type-post","status-publish","format-standard","has-post-thumbnail","category-deep-learning-cybersecurity","tag-deep-instinct","tag-deep-learning","tag-endpoint-protection","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/09\/DeepInstinct-article.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1850"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1850\/revisions"}],"predecessor-version":[{"id":1853,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1850\/revisions\/1853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1852"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}