(Fonte da imagem: McAfee)
Em um evento realizado hoje (20) em São Paulo capital, a McAfee apresentou oficialmente sua nova solução de segurança voltada para redes corporativas e ambientes profissionais em geral. Trata-se do McAfee Next Generation Firewall (ou simplesmente NGFW), um firewall projetado para bater de frente com as mais avançadas técnicas de intrusão utilizadas por grupos de cibercriminosos.
O grande foco da ferramenta é, sobretudo, oferecer proteção contra os ataques do tipo AET (Advanced Evasion Threat, conhecida em português como Técnicas Avançadas de Evasão). O método consiste em atacar o computador da vítima enviando pacotes de dados maliciosos de forma desornada e fragmentada, de forma que softwares de proteção comuns não consigam reconhecer seus padrões e acabem deixando a ameaça entrar na máquina. É nessa hora que o pacote de scripts reordena-se e permite que o hacker tome controle do PC infectado.
Para entender melhor a situação, imaginemos que um aplicativo seja programado para barrar a entrada de quaisquer dados que contenham a palavra “attack” em seu código. Tal app não será capaz de identificar um malware que esconda esse termo ao fragmentá-lo e reordená-lo, levando a informação como “akc tat”, por exemplo. De acordo com a McAfee, o NGFW é capaz de assimilar e remontar os pacotes de dados recebidos por um PC em tempo real, desmascarando scripts maliciosos e permitindo ainda que você rastreie o invasor de seus sistemas.
(Fonte da imagem: Threat Track Security)
Estatísticas que assustam
Através de uma pesquisa encomendada à Vanson Bourne (famosa companhia que atua na área de pesquisas do mercado tecnológico), a McAfee constatou que é crescente a preocupação de grandes corporações brasileiras em relação à segurança de dados digitais e proteção de suas redes corporativas.
A empresa ouviu cem CIOs e gerentes de segurança, constatando que 87% dos executivos entrevistados afirmaram saber o que são técnicas avançadas de evasão, ainda que 44% não tenham conseguido defini-las corretamente. Além disso, 72% dos entrevistados acreditam que seus sistemas estão devidamente protegidos contra esse tipo de ataque, mas outras estatísticas parecem não coincidir com esse fato.
A McAfee afirma ter encontrado evidências de que muitos desses profissionais confundem AETs com APTs (Advanced Persistent Threat, ou Ameaças Persistentes Avançadas), duas metodologias bastante distintas. O não conhecimento desses conceitos, aliado ao uso de softwares despreparados para lidar com as técnicas mais modernas de intrusão de sistemas, acaba criando uma falsa sensação de segurança por parte de tais corporações e botando em risco a integridade de seus dados profissionais privados.
Os resultados de toda essa confusão não surpreendem: 23% dos executivos entrevistados confessaram que a segurança de suas redes foi violada em algum momento dos últimos 12 meses.
(Fonte da imagem: iViz Security)
Solução completa e confiável
De acordo com Bruno Zani, gerente de engenharia de sistemas da McAfee Brasil, o NGFW é um incremento importante à gama de soluções e serviços utilizados pelas companhias na proteção de suas redes. “Os usuários podem ainda contar com recursos como prevenção de intrusões, regras contextuais, análise avançada de evasão, controle de acesso protegido, alta disponibilidade e desempenho operacional”, completa o executivo.
O Tecmundo teve a chance de assistir a uma simulação de ataque AET em tempo real, realizado pelo engenheiro de sistemas Marcos Ferreira – também da McAfee Brasil. Com a ajuda de um software projetado especialmente para esse fim, o executivo usou técnicas avançadas de evasão para invadir e controlar facilmente um computador equipado com Windows XP e softwares convencionais de proteção. O NGFW, contudo, conseguiu barrar os ataques automáticos com facilidade, “juntando as peças” dos pacotes de dados maliciosos e impedindo sua ação de forma quase instantânea.
A McAfee destaca ainda um case de sucesso bastante interessante relacionado ao produto: a adoção da nova solução por parte do Grupo Accor, uma das maiores redes de hotéis do mundo e responsável por marcas bastante famosas como Pullman, Mercure e ibis. O Next Generation Fire já está disponível e você pode baixar uma versão gratuita de demonstração através deste link.
Categorias