Arbor mostra como a visibilidade do tráfego permite identificar a propagação de malware – o WannaCry é um exemplo

A Arbor Networks mostra nesta quarta-feira, na edição mineira do Security Leaders, suas soluções de visibilidade de rede, essenciais para identificar a disseminação dos diferentes tipos de malware, como o WannaCry – ransomware que atacou este mês empresas e instituições governamentais em mais de 150 países, e deixou clara a necessidade de se enxergar o tráfego de dados nas redes digitais.

Engenheiro da Arbor, Paulo Braga participará do evento, que acontece no Hotel Mercure Belo Horizonte Lourdes. Ele apresentará a palestra intitulada “DDoS e Campanhas: interligados e perigosos”. Segundo ele, a visibilidade do que acontece na rede é fundamental para permitir a identificação de comportamentos anômalos, bem como para perceber a execução de atividades maliciosas, mesmo sem a existência de assinaturas de ataque normalmente fornecidas por IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) e soluções antivírus. “Nesse contexto, é possível identificar a movimentação lateral dos atacantes e perceber a real extensão destes ataques. A mesma abordagem é perfeitamente válida para identificar atividades maliciosas como, por exemplo, o WannaCry”, afirma.

No estande da Arbor, os visitantes poderão conhecer as soluções Spectrum – que detectam campanhas de ataque em poucos minutos, em vez de horas ou dias – e APS, que identificam e mitigam as ameaças DDoS (Distributed Denial of Service) antes que possam afetar a disponibilidade da rede ou dos serviços e aplicações que dependem dela.

A empresa amplia o alcance de sua atuação global na proteção contra ataques de negação de serviço ao combinar, na solução Spectrum, recursos para identificação de ataques, mesclados com inteligência. Com ela, é possível identificar campanhas ativas de ataques cibernéticos de modo 10 vezes mais eficaz do que as tradicionais soluções SIEM (Security Information and Event Management) e de análise forense. Dessa forma, consegue identificar possíveis ataques antes que possam causar danos.