A tecnologia XDR é capaz de bloquear qualquer ameaça existente. Com ciberataques contra empresas cada vez mais comuns, uma cena tem se tornado bastante frequente nas companhias vítimas: assim que constatado o ataque, a equipe de tecnologia da informação se reúne às pressas para entender o que aconteceu e como sanar o problema.
Dentro dessas reuniões, há um questionamento que é quase unânime: como fomos invadidos se temos antivírus? E a resposta para essa pergunta é bem simples: com ataques cada vez mais sofisticados e totalmente baseados em Inteligência Artificial, o antivírus se tornou uma mera ferramenta figurativa.
Isso porque antigamente os antivírus eram o principal mecanismo para defender um dispositivo de infecções, analisando o risco por meio de assinaturas. De maneira análoga, é como se esses softwares aplicassem “vacinas” que protegiam o sistema operacional.
Enquanto isso, os atuais ataques, baseados em I.A., são tão sofisticados que é necessário avaliar um conjunto de dados para verificar se é ou não uma ameaça. Não basta mais olhar somente o dispositivo, é preciso ir além e verificar dispositivos, serviço de nuvem, rede Wi-Fi. Uma vulnerabilidade, por mínima que seja, pode gerar prejuízos catastróficos.
Dentro desse novo cenário, uma tecnologia de segurança é capaz de bloquear toda e qualquer ameaça existente, incluindo as mais recentes criadas: XDR (detecção e resposta estendidas). Isso porque ela deixa de analisar somente um dispositivo e passa a analisar outras variáveis, como o comportamento dos aplicativos, sistemas, usuários e da própria rede, por exemplo.
A tecnologia XDR faz um verdadeiro “raio x” da ameaça, identificando o comportamento: avalia os endereços de internet acessados, se está capturando teclas digitadas, quais pastas estão sendo acessadas. Ou seja, essa I.A. consegue identificar qualquer comportamento suspeito sem nenhuma interação humana, o que garante também total privacidade aos usuários.
Apesar de analisar muitas variáveis, essa avaliação leva fração de tempo/segundo por causa da tecnologia adotada.
Vamos analisar um exemplo prático da diferença entre um antivírus tradicional e uma solução utilizando tecnologia XDR. Esse exemplo cobre uma ameaça muito comum, especialmente após a pandemia, pois a maior parte das empresas migrou para o home office: alteração de DNS do roteador.
Utilizando I.A., os hackers varrem continuamente a internet em busca de roteadores com falhas. Ao identificar um dispositivo desprotegido, eles alteram seu DNS, que é o responsável por converter um endereço de site para algo que seja entendível pelo computador ou celular. Ao fazer essa alteração, ao digitar um endereço legítimo, a vítima é redirecionada sem que perceba para um endereço falso e aí você pode ter seus dados e dispositivos totalmente comprometidos.
Um antivírus não identifica essa ameaça, porque ela está no roteador e não no dispositivo em que está instalada. Já o XDR, que também analisa a rede cabeada e Wi-Fi, alerta no mesmo instante a ameaça existente.
Exemplos como esse mostram o porquê de tantas empresas ainda serem atacadas, mesmo tendo a falsa ideia de que estão protegidas. Se sua empresa ainda utiliza um antivírus tradicional como forma de proteção, a questão não é se ela será atacada, mas sim quando isso irá acontecer. Com apoio da I.A., os hackers trabalham 24h por dia, 7 dias por semana, buscando apenas uma vulnerabilidade para que possam concretizar mais um ataque com sucesso.
E muitas pessoas devem estar se questionando se essa tecnologia já chegou ao Brasil. Não só chegou como a primeira solução de segurança do mundo que oferece 100% de automação na abordagem XDR (Detecção e Resposta Estendidas) é brasileira: o dfndr enterprise, criado pela PSafe e disponível no mercado desde 2021.
Baseada em I.A., a solução está revolucionando o mercado de cibersegurança empresarial e ajudando as empresas brasileiras a se protegerem contra essa ciberpandemia que vivemos. Em breve, deverá ajudar também as empresas americanas.
Marco DeMello é o CEO e cofundador da PSafe, maior empresa de cibersegurança da América Latina. Acumula mais de 20 anos de liderança na área de cibersegurança e experiência em grandes empresas do segmento. Foi por dez anos o Diretor do Windows Security, na Microsoft, onde trabalhou diretamente com Bill Gates, e também foi responsável pela aquisição, segurança e lançamento da Hotmail enquanto era gestor de sistemas de comunicação na MSN.
Sobre o Grupo CyberLabs e a PSafe
O Grupo CyberLabs é o líder em I.A. e cibersegurança na América Latina e tem a PSafe como sua unidade especializada em cibersegurança.
A PSafe possui em sua base de dados mais de 18 bilhões de credenciais vazadas e ameaças distintas, utilizadas para proteção preditiva e proativa de dispositivos pessoais ou corporativos. Suas soluções são capazes de detectar e bloquear golpes virtuais em menos de um segundo, utilizando técnicas avançadas de análise comportamental, heurística e inteligência artificial em tempo real.