A Check Point Software Technologies Ltd. e a Infocyte, empresa de cibersegurança focada na deteção proactiva de ameaças e resposta a incidentes, associaram-se para realizar uma localização mais rápida das ameaças, bem como fornecer serviços de resposta a incidentes em servidores comprometidos. Esta parceria prevê a integração da plataforma Infocyte, a Infocyte HUNT, nos serviços avançados da suite da Check Point. Ambas as companhias irão partilhar informação de ameaças para melhorar as suas capacidades de deteção de ameaças e resposta a incidentes.
(adsbygoogle = window.adsbygoogle || []).push({});OCyber Attack Trends Report, recentemente publicado pela Check Point realça a crescente preocupação que se faz sentir relativamente às ciberameaças. As novas formas de malware, criptominers, ransomware e outros ciberataques continuam a revelar alarmantes taxas de sucesso tanto na cloud como também nas redes híbridas e tradicionais. O ciberataques evoluem e tornam-se mais eficientes na sua penetração profunda nas redes TI e a também a esconder-se das tradicionais tecnologias de deteção. Num esforço para combater estas situações, as empresas estão a adotar práticas proactivas como a deteção de ameaças pós-ataque e soluções de remediação que complementem as suas defesas de cibersegurança existentes.
“Quando os clientes contactam a Check Point e a nossa rede global de parceiros, à procura de ajuda, eles querem respostas imediatas”, afirma Dan Wiley, Head of Incident Response na Check Point. “Temos implementado o Infocyte HUNT em diversos ambientes de clientes, com enorme sucesso. Integrar as capacidades de mitigação de ameaças da Check Point e as funcionalidades de análise de endpoints do Infocyte HUNT melhora, de forma significativa, o tempo de resposta. Para além disso, a solução Compromise Assessment permite-nos fornecer estes serviços a clientes numa plataforma proactiva, disponibilizada pela cloud.
Um dos aspetos mais desafiantes de definir uma base de referência e descobrir ciberameaças em qualquer ambiente de TI é a confiança nas ferramentas de segurança, informação e registo existentes. O Infocyte HUNT foi desenhado para ser independente e basear-se na informação da principal ameaça – independente das ferramentas de segurança tradicionais, que são suscetíveis de deixar escapar determinados tipos de ataques. O facto poder ser implementado tanto em ambientes físicos como virtuais, em instalações ou na cloud, permite que o Infocyte Hunt disponibilize resultados conclusivos – mais rapidamente e com maior precisão.
“O que começou por ser um arrastamento da rede transformou-se num verdadeiro ataque”, afirma Erik Pufahl, VP of IT da Linden Bulk Transportation. “Durante os esforços para dar resposta, o Infocyte HUNT deu-nos visibilidade imediata da toda a rede, permitindo conseguir isolar e eliminar rapidamente as ameaças. Agora temos a Check Point que assegura a proteção e o Infocyte HUNT para a deteção proactiva e resposta o que nos permite identificar, localizar e investigar qualquer potencial ameaça, de forma contínua.
A Sycomp foi um dos primeiros parceiros da Check Point a ver o Infocyte HUNT em ação. A velocidade de entrega do Compromise Assessment do Infocyte e as capacidades IR durante as ações de prospeção inicial ajudou a Sycomp a converter avaliações únicas em subscrições de clientes.
“Quando os atores das ameaças interferem nas operações de TI, as pessoas passam a necessitar de uma capacidade de resposta mais rápida e efetiva. A Check Point e a Infocyte facilitam o nosso esforço de resposta a emergências do Sycomp, na medida em que ajudam a repor a ordem e a segurança dos nossos clientes relativamente a acidentes futuros”, afirma Michael Anderson, Managing Director na Sycomp.
A combinação do Infocyte HUNT com o Cloudguard da Check Point e as soluções Sandblast dá à unidade de intervenção dos incidentes a capacidade de detetar ataques sofisticados e endpoints comprometidos através da cloud, centros de informação e ambientes híbridos de rede.
“Estamos muito entusiasmados em trabalhar em conjunto com a Check Point e com a sua comunidade de parceiros, proporcionar uma capacidade de deteção de ameaças e resposta a incidentes líderes no mercado”, acrescentou Curtis Hutcheson, CEO da Infocyte. “Através da nossa parceria vamos poder ajudar mais organizações a detetar de forma proactiva as ameaças, remediar os incidentes e recuperar mais rapidamente”.
Comentários