De acordo com pt.wedoany.com-A Insecuurity (representada por Kim Jong-gwang), empresa especializada em perícia digital, análise de código malicioso e resposta a incidentes de invasão, realizou em conjunto com a OPSWAT, empresa global de segurança cibernética, no dia 23, em sua sede no bairro de Dokandong, em Seul, o "Seminário de Segurança de Arquivos Baseada em Confiança Zero", apresentando as mais recentes tecnologias de segurança de arquivos e casos de construção. O evento contou com a participação de diversos profissionais de segurança de empresas e instituições públicas, incluindo Chief Information Security Officers (CISOs), responsáveis pela segurança e operadores de Centros de Operações de Segurança (SOC), que discutiram estratégias preventivas de segurança e planos de aplicação prática para lidar com ataques cibernéticos baseados em arquivos, que evoluem rapidamente devido à disseminação da Inteligência Artificial (IA).
A Insecuurity afirmou que, com o uso recente da tecnologia de IA na criação de códigos maliciosos e na automação de ataques, o intervalo entre a divulgação de uma vulnerabilidade e a ocorrência real do ataque diminuiu significativamente. Ataques de phishing e engenharia social que utilizam IA generativa também se tornaram mais precisos, e a abordagem tradicional de detectar e responder após o ataque já apresenta limitações. Tornou-se mais importante estabelecer uma arquitetura de segurança que bloqueie os ataques antes que eles atinjam o ambiente interno. O seminário apresentou os princípios de segurança baseados na "Arquitetura de Confiança Zero SP 800-207" do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA e no "Modelo de Maturidade de Confiança Zero" da Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA, que não confiam automaticamente em arquivos e terminais. A apresentação detalhou a mais recente arquitetura de segurança de arquivos, que trata como fatores de risco potenciais todos os arquivos que entram por diversos meios, como anexos de e-mail, downloads da web, plataformas de compartilhamento de arquivos e dispositivos de armazenamento móvel como USBs, garantindo a segurança por meio de um processo de verificação em múltiplas camadas. Com o aumento contínuo de ataques de dia zero e ataques à cadeia de suprimentos, é necessário não apenas lidar com códigos maliciosos conhecidos, mas também prevenir novas ameaças que as soluções de segurança existentes não conseguem detectar, exigindo, portanto, um sistema de segurança de arquivos baseado em confiança zero.
A plataforma integrada da OPSWAT, "MetaDefender", é uma plataforma preventiva de segurança de arquivos que executa detecção, desinfecção, análise e controle baseado em políticas desde o momento em que o arquivo entra na organização. A plataforma integra varredura antimalware de múltiplos mecanismos, Desinfecção e Reconstrução de Conteúdo (CDR), análise em sandbox baseada em IA, Análise de Vulnerabilidades de Arquivos (FBVA), Prevenção contra Vazamento de Dados (DLP), segurança de mídia removível e Transferência Segura de Arquivos (MFT). A plataforma verifica arquivos provenientes de diversos meios, como e-mail, downloads da web, sistemas de compartilhamento de arquivos e armazenamento USB, de forma multicamadas, sendo capaz de identificar e bloquear precocemente códigos maliciosos conhecidos, novos códigos maliciosos e até ataques de dia zero. Pode ser aplicada em ambientes de infraestrutura crítica, como manufatura, energia, defesa e setor público. Durante o evento, também foram realizadas demonstrações ao vivo da linha de produtos MetaDefender. Os participantes, por meio de simulações de ambientes de trabalho reais, observaram diretamente o processo de um arquivo que entra na organização passando por detecção, desinfecção, análise e entrega segura.
A primeira demonstração apresentou a tecnologia de varredura antimalware de múltiplos mecanismos usando o "MetaDefender Core", mostrando como, diferentemente da abordagem tradicional de um único mecanismo antivírus, ela utiliza simultaneamente mais de 30 mecanismos antivírus globais para aumentar a precisão da detecção e reduzir as discrepâncias de detecção entre os mecanismos. Também foi demonstrada a função de Análise de Vulnerabilidades de Arquivos (FBVA), que identifica vulnerabilidades conhecidas (CVEs) dentro dos arquivos. Em seguida, na sessão "MetaDefender Deep CDR", foi apresentada a tecnologia de Desinfecção e Reconstrução de Conteúdo (CDR), que remove elementos de documentos que podem ser usados para atividades maliciosas, como macros, hiperlinks, objetos OLE, planilhas ocultas e conteúdo de anexos, reconstruindo apenas o arquivo seguro. A tecnologia suporta mais de 150 formatos de arquivo, incluindo HWP e HWPX, e foi enfatizada como uma tecnologia preventiva capaz de eliminar novas ameaças difíceis de serem identificadas pelos métodos tradicionais de detecção baseados em assinaturas. Além disso, foram apresentadas soluções para bloquear códigos maliciosos baseados em USB usando a solução de segurança para dispositivos de armazenamento removível "MetaDefender Kiosk", e uma arquitetura para transferência segura de arquivos usando o "MetaDefender Managed File Transfer", visando reduzir os riscos de segurança no processo de troca de arquivos entre parceiros e a organização interna, além de aumentar a visibilidade e a capacidade de auditoria do histórico de movimentação de arquivos.
Por fim, foi apresentada a plataforma de análise de ameaças baseada em IA, "MetaDefender Aether". A plataforma combina IA preditiva, sandbox adaptativa e inteligência de ameaças, com o objetivo de analisar ataques de dia zero e Ameaças Persistentes Avançadas (APTs) que são difíceis de serem detectados por equipamentos de segurança tradicionais. A demonstração mostrou o processo de bloqueio de técnicas de evasão de sandbox usando tecnologia de emulação em nível de CPU e análise do comportamento real do código malicioso. O seminário também apresentou tecnologias de análise de vulnerabilidades de arquivos e prevenção contra vazamento de dados baseada em IA, bem como uma arquitetura integrada de segurança de arquivos que interliga segurança de e-mail, segurança de mídia removível, transferência segura de arquivos e Detecção de Ameaças de Rede (NDR). Foram compartilhados casos de construção de segurança integrada de TI/OT voltados para infraestruturas críticas como manufatura, energia, defesa e setor público.
A Insecuurity afirmou que o papel da segurança de arquivos foi além da simples detecção de códigos maliciosos, expandindo-se para a proteção de dados, conformidade regulatória e proteção de infraestruturas críticas nacionais. Para isso, é crucial construir um sistema de segurança preventiva que execute verificação, desinfecção, análise e controle baseado em políticas na fase inicial de entrada do arquivo. O representante da empresa, Kim Jong-gwang, declarou que, com o avanço da IA, os atacantes conseguem criar arquivos maliciosos mais rapidamente e com maior precisão, e que os arquivos continuam sendo o principal vetor de penetração para ransomware e ataques à cadeia de suprimentos. É essencial construir um sistema de segurança preventiva que integre antimalware de múltiplos mecanismos, CDR, sandbox baseada em IA e tecnologias de proteção de dados, sob o princípio de confiança zero de não confiar automaticamente em arquivos. Ele também afirmou que, no futuro, continuará a expandir diversos programas de suporte técnico, educação e treinamento para ajudar empresas e instituições públicas nacionais a lidar eficazmente com ameaças baseadas em arquivos.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
