Recursos de segurança proativos cortam custos significativamente

Segurança para quando a defesa externa falhar

Independentemente de sua missão principal, hoje toda empresa é essencialmente uma empresa de TI. “Você pode ser uma empresa de remessa, mas, na verdade, é uma empresa de TI que faz remessas”, disse Ben Cotton, fundador e CTO da CyFIR. “A tecnologia agora é o diferencial competitivo em todos os setores, então se você não está pensando em proteger sua TI, deveria estar.”

É importante proteger sua infraestrutura de TI por vários motivos. Hackers podem estar plantando malware. Um concorrente ou funcionário insatisfeito pode tentar roubar propriedade intelectual (IP). “Não é apenas o suficiente para se preparar para defender sua infraestrutura; é fundamental que você se prepare para quando a defesa falhar ”, afirma Cotton. “Do ponto de vista do planejamento, você não pode esperar mantê-los fora. Você tem que ter um plano para quando eles entrarem. ”

O surgimento da nuvem tornou a segurança ainda mais desafiadora. “Dez anos atrás, você sabia onde estava seu perímetro - era em seu data center”, disse Andy Ward, presidente da CyFIR. “Onde está o seu perímetro agora? Está na nuvem. E se você tiver um dispositivo, traga seu próprio dispositivo para o trabalho? Como você protege sua propriedade intelectual nessa situação? ”

Para ajudar as empresas a se manterem no topo de todas essas questões, a CyFIR queria desenvolver uma abordagem mais proativa para detecção e mitigação de ameaças. “Não estávamos satisfeitos em apenas olhar para as coisas pós-violação, em ser reativos”, disse Ward.

Implantação e investigação de agente remoto

Ao combinar a plataforma CyFIR com o BigFix, o tempo necessário para investigar um incidente foi reduzido significativamente. Com a capacidade do BigFix de implantar o agente CyFIR rapidamente e a capacidade do CyFIR de criar uma imagem de disco com som forense remotamente, o pessoal forense foi capaz de produzir rapidamente imagens de estações de trabalho e minimizar o tempo de resposta.

Ao eliminar viagens e trabalhar remotamente para preparar uma mala de viagem forense, a produtividade disparou e os custos despencaram. Uma grande instituição financeira, por exemplo, reduziu os custos em 90% por investigação de incidente de segurança, o que representou uma economia de US $ 450.000 por ano.

Além disso, o CyFIR usa o BigFix para ajudar os clientes com problemas além da segurança tradicional. Especificamente, realizar uma avaliação de risco antes de uma fusão ou aquisição é rápido. Simplesmente incluindo uma retransmissão BigFix no ambiente, podemos começar imediatamente a descobrir, varrer e corrigir dispositivos antes que os novos dispositivos sejam permitidos na rede corporativa.

Correção Automatizada

CyFIR mantém um catálogo de malware conhecido e pode identificar facilmente objetos que foram vistos antes. No entanto, novas vulnerabilidades estão sendo desenvolvidas constantemente e identificá-las é mais desafiador. A solução CyFIR interroga de forma forense vários endpoints simultaneamente em vastas redes, procurando por malware conhecido junto com objetos desconhecidos.

Quando um problema potencial é detectado, o CyFIR usa o BigFix para automatizar as análises necessárias, adquirir a memória ou disco rígido afetado e colocar as áreas afetadas em um fluxo de trabalho automatizado para correção. “O que o BigFix faz extremamente bem é executar várias ações em um conjunto de sistemas afetados”, diz Cotton. “O BigFix também pode colocar esses sistemas em quarentena da rede e realizar remediação completa para reduzir o risco de propagação de malware.”

“Ao integrar o BigFix com o CyFIR, criamos uma solução superior de detecção e remediação de ameaças que reduz drasticamente os custos associados a um incidente de segurança.”