Cisco Cisco ScanSafe Secure Mobility Information Guide

Página 1 de 8

Estudo de caso

PERFIL DO CLIENTE

Setor: óleo e gás

Funcionários: aproximadamente 15.000

Operações: globais

Equipe de segurança: 12 pessoas

Outras medidas de segurança: Antivírus,
Firewall, Intrusion Detection System (IDS), Security
Information and Event Management (SIEM)

DESAFIO

● Detectar ameaças avançadas que entram por

meio do tráfego na Web, e podem ultrapassar
as barreiras de soluções de segurança
desatualizadas e se incorporarem à rede
corporativa.

● Desenvolver uma inteligência reativa para

ajudar a equipe de segurança a priorizar as
ameaças.

● Identificar uma solução única que possa ser

implantada em todo o ambiente distribuído e
se integre à infraestrutura de segurança atual
para oferecer proteção em todo o ciclo do
ataque.

SOLUÇÃO

● O Cisco CWS Premium, que inclui todos os

recursos do Cisco CWS Essentials

● Cognitive Threat Analytics (CTA) e Advanced

Malware Protection (AMP) para automatizar a
pesquisa de ameaças de alto risco no tráfego
da Web e oferecer visibilidade dos ataques
avançados em atividade na rede corporativa.

RESULTADOS

● Infecção por malware persistente, e não

descoberta anteriormente, identificada e
resolvida

● A proteção contra ameaças agora está em

todo o ciclo do ataque

● A equipe de segurança do cliente agora pode

se concentrar no combate às ameaças mais
relevantes.

A solução da Cisco protege antes, durante e
depois de um ataque

Cisco Cloud Web Security Premium ajuda companhia de óleo e gás global a
descobrir e solucionar uma infecção persistente por ransomware.

Desafios

Manter o conteúdo em segurança nunca foi tarefa tão difícil. Estamos

em uma era na qual o roubo ou o comprometimento dos dados é

frequentemente o principal estímulo para um ataque. Segundo o

Relatório Anual de Segurança da Cisco de 2014, nossos pesquisadores

descobriram que 100% das redes empresariais analisadas direcionavam

o tráfego para sites que hospedam malware.

Ao observarem essa

atividade, eles também concluíram que quando essas redes foram

invadidas, provavelmente já estavam comprometidas há algum tempo e

a infiltração central não havia sido detectada.

Os seguintes fatores dificultam a prevenção e a detecção de ameaças

pela equipe de segurança:

●

A mobilidade e a nuvem, sem medidas de segurança

adequadas, reduzem a visibilidade e aumentam a complexidade

da segurança. À medida que mais empresas adotarem a

computação em nuvem, virtualização, trabalho móvel e remoto e

a tendência de Consumerização de TI, cada vez mais dados

estão migrando para fora do controle corporativo. A rede está se

tornando mais porosa, criando assim mais vetores de ataque. E à

medida que mais serviços importantes para a empresa forem

transferidos para a nuvem e acessados fora do perímetro seguro,

a superfície de ataque continuará a aumentando.

●

Os invasores, segundo o Relatório de Segurança Anual da

Cisco de 2014, “estão trabalhando de forma proativa para

compreender que tipo de solução de segurança está sendo

implantada para poderem optar por padrões de comportamento

menos perceptíveis, com conteúdo menos detectável, de forma

que as ameaças fiquem bem disfarçadas.”

Essa estratégia

significa que as ameaças não são mais tão facilmente detectadas

pelas soluções e pelos profissionais de segurança, e as empresas terão de enfrentar um tráfego mais

codificado e criptografado, e maior randomização por parte dos agentes mal-intencionados, que buscam

tornar a conduta de comando e controle (C&C) indistinguível do tráfego real”.

Relatório de Segurança Anual da Cisco de 2014.

http://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf

Ibid.