Soluções

Advanced Threat Protection

Advanced threat protection (ATP) refere-se a uma categoria de soluções de segurança que protegem contra malware sofisticado ou ataques baseados em hacking que tem como alvo dados sensíveis. Soluções avançadas de proteção contra ameaças podem ser disponibilizadas via software, hardware ou como managed services. As soluções ATP podem diferir nas abordagens e componentes, mas a maioria inclui uma combinação de agentes endpoint, dispositivos de rede, gateways de email, sistemas de proteção contra malware e uma consola de gestão centralizada para correlacionar alertas e gerir funcionalidades de bloqueio/mitigação.

 

Como funciona a Proteção Avançada contra Ameaças?

Existem três principais objetivos da Proteção Avançada contra Ameaças: deteção antecipada (deteção de potenciais ameaças antes que estas tenham acesso a dados críticos ou sistemas), proteção adequada (capacidade de se defender contra ameaças detetadas em tempo real) e resposta (a capacidade de mitigar ameaças e responder a incidentes de segurança). Para atingir estes objetivos, serviços e soluções de proteção avançadas contra ameaças devem oferecer vários componentes e funções para garantir que a ATP seja efetuada com sucesso:

  • Visibilidade em Tempo Real: Sem monitorização de forma contínua e visibilidade em tempo real, as ameaças geralmente são detetadas tardiamente. Quando um dano já é feito, a resposta pode ser muito cara em termos de utilização de recursos e danos à reputação da instituição poderão estar em causa.
  • Contexto: Para uma verdadeira eficácia da segurança, os alertas de ameaças devem conter contexto para permitir que as equipas de segurança priorizem efetivamente as ameaças e organizem a sua resposta.
  • Data awareness: é impossível determinar ameaças que podem causar danos sem primeiro ter uma compreensão profunda dos dados da organização, a sua sensibilidade, valor e outros fatores que contribuem para a formulação de uma resposta apropriada.

 

As ameaças geralmente são priorizadas por possíveis danos e pela classificação ou sensibilidade dos dados que poderão estar em risco. A Proteção Avançada contra Ameaças aborda três principais áreas:

  • Através da interrupção dos ataques em execução ou mitigando ameaças antes que estes danifiquem sistemas.
  • Através da interrupção da atividade em execução ou contrariar ações que já ocorreram como resultado de um ataque.
  • Através da interrupção do ciclo de vida do ataque para garantir que a ameaça não seja capaz de progredir ou prosseguir.