1) Novas ameaças avançadas estão afetando empresas de todos os setores e causando grandes perdas financeiras. 2) Produtos especializados em análise e proteção contra ameaças (STAP) estão evoluindo para detectar ameaças sofisticadas que não podem ser detectadas por métodos tradicionais. 3) Soluções STAP como o Symantec Advanced Threat Protection usam várias técnicas para detectar ameaças persistentes avançadas e melhorar a prevenção, detecção e resposta a incidentes.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
Ameaças Persistentes Avançadas: Soluções STAP para Detecção e Prevenção
1. IDC 1996
I D C T E C H N O L O G Y S P O T L I G H T
Ameaças Persistentes Avançadas: Passando da
Detecção para a Prevenção e Resposta
Outubro 2015
Adaptado do Artigo Worldwide Specialized Threat Analysis and Protection Forecast, 2015–2019: Defending
Against the Unknown, IDC #256354
Patrocinado pela Symantec
Novas ameaças modernas e ataques em vários estágios estão agora afetando todos os setores. O
FBI estima perdas associadas com um único ataque recente em mais de US$ 100 milhões. Cada vez
mais, ataques difíceis de detectar estão mudando o cenário da proteção de segurança e,
subsequentemente, a postura de segurança da empresa. Estes ataques ocorrem em vários pontos
diferentes em toda a rede, tornando mais difícil para as empresas a detecção e resposta aos
mesmos. As limitações dos produtos de segurança baseados em assinaturas são bem conhecidas, e
modelos avançados de detecção de ameaças estão em ascensão. Este artigo analisa o mercado de
análise e proteção especializada de ameaças (chamado pela IDC como STAP), juntamente com a
tecnologia que pode ajudar a proteger as empresas contra o crescimento de malware avançado,
sofisticado, e personalizado. Ele também considera as ofertas do fornecedor de tecnologia Symantec
neste mercado significativo, crescente e estratégico.
Introdução
Para garantir que a rede corporativa, aplicações, dados e endpoints possam permanecer seguros
(sem malware e violações), produtos e serviços anti-malware estão evoluindo. Avanços focam nas
ameaças cada vez mais sofisticadas, dependendo menos de assinaturas e adotando outras formas
de detecção.
Enquanto muitos produtos estão incorporando algumas dessas capacidades, produtos dedicados
fornecem a melhor segurança e foco para ameaças avançadas. O mercado STAP sobrepõe os
mercados de segurança funcionais (endpoints, mensagens, rede e Web). O principal fator
diferenciador para determinar se uma solução se enquadra na categoria STAP é que o método de
detecção ou prevenção de malware (ou um tipo similar de ameaça) não se baseia na detecção
padrão de assinaturas (ou seja, blacklists). Soluções STAP também devem ser altamente
automatizadas.
A alta demanda por soluções especializadas de proteção e análise de ameaças é refletida no
crescimento das ofertas de mercado, que a IDC prevê que aumentará de US$ 930.000.000 em 2014
para US$ 3,14 bilhões em 2019, representando uma taxa composta de crescimento anual (CAGR) de
27,6%.
Definições
Ameaça Persistente Avançada
Serviços de inteligência de ameaças foram desenvolvidos pelos prestadores de serviços de
segurança, com capacidades de detecção de ameaças para enfrentar o desafio de detectar ameaças
persistentes avançadas (APTs), malware avançado, ataques anteriormente não identificados e outras
ameaças.