A Check Point Software Technologies, fornecedor de soluções de cibersegurança, está a celebrar os seus 25 anos de actividade com a apresentação da sua visão holística de protecção às ciberameaças de larga escala e multi-vector.
A cibersegurança entrou no quotidiano e léxico corporativo no final da década de 80 do século passado, com as primeiras soluções de anti-vírus, que procuravam debelar ataques maliciosos que aconteciam através de uma propagação lenta e física, via floppy disks máquina a máquina, potenciando a criação dos produtos de software anti-vírus. Nesta primeira geração de ataques não se conseguia sonhar com o desenvolvimento exponencial que este tipo de atividade teve ao longo dos anos.
Em 1994, a Check Point Software apresentou no mercado a sua primeira solução de firewall, a qual monitorizava cada pacote de dados no seu contexto de envio para bloquear qualquer tentativa de tráfego malicioso. Com esta solução iniciava-se a segunda grande geração de cibersegurança, onde as empresas começavam a dar os seus primeiros passos na internet e no uso de ferramentas digitais de comunicação (ex.: email). Neste contexto a conjugação de software de anti-vírus com uma solução de firewall apoiava a protecção das empresas nesta nova fase de integração das suas redes e sistemas de informação à Internet.
Com a chegada do novo milénio, assistimos também à passagem para a terceira geração de cibersegurança, onde os atacantes começaram a explorar as diversas componentes das infraestruturas de TI, quer através de falhas nos sistemas operativos, aplicações e mesmo hardware. É nesta fase que se vê o aparecimento de diversos players no mercado global na área de cibersegurança, trazendo soluções específicas para cada tipo de ataque com consolas de gestão isoladas, que levaram a um aumento natural de complexidade às infra-estruturas de segurança e um maior período de resposta a potenciais ataques.
Com o início da actual década os ataques atingiram níveis de sofisticação e de organização à escala global, que se tornaram muito difíceis de ser percebidos pelos colaboradores das organizações, com recurso não só a malware via e-mail, como também embebido em documentos de diversos formatos populares, com uma facilidade de propagação instantânea no momento em que o utilizador inadvertidamente abrisse o documento anexo. Mas outros dispositivos de armazenamento cada vez mais portáteis, como pens usb, se tornaram mais populares e perigosas para a dispersão e roubo de informação nas organizações. Esta quarta geração de ataques, tornou obsoleta as soluções de segurança baseadas somente na deteção, devido a muitos destes ataques não suceder de imediato e deixarem as organizações vulneráveis durante largos períodos de tempo até à ativação final do ataque. Em paralelo, para combater este tipo de situações maliciosas, foram desenvolvidas soluções sandboxing, desenvolvidas para poder combater esta exploração de informação desde o dia 0 (zero-day attacks). Isto tornou ainda mais complexo o ecossistema de segurança das organizações.
A Check Point Software assinala que actualmente encontramo-nos numa nova geração de ciberataques e consequentemente uma quinta geração de soluções de cibersegurança. Nesta atual geração de ataques, vemos uma maior sofisticação da actividade cibercriminosa com ataques de larga escala, multi-vector, onde todos os dispositivos existentes no ecossistema corporativo podem ser uma porta de entrada, desde o e-mail até ao aparelho de receção de fax.
Segundo o último 2018 Security Report da Check Point Software, 97% das organizações encontram-se num estágio muito insipiente de protecção, recorrendo somente a software anti-vírus e firewalls, estando assim somente protegidas contra ataques de segunda e terceira geração para proteger as suas infraestruturas. É de destacar que somente 21% dos inquiridos usam ferramentas de sandboxinge anti-bit para se protegerem contra-ataques de quarta geração. Globalmente existem somente 3% das organizações que já adotaram funcionalidades de prevenção de ameaças com uma visão integrada que permita assegurar os diversos ambientes e ecossistemas físicos, móveis e cloud que compõem a infraestrutura de TI das organizações.
Rui Duro, Responsável Comercial da Check Point Software em Portugal refere “que já não podemos esperar mais que se criem soluções seguras que consigam responder a potenciais ataques de forma reativa. A palavra de ordem é prevenção, através de tecnologias zero-day que nos permitam assegurar uma análise proteção das infraestruturas, quaisquer que elas sejam, de forma inteligente, automática e integrada.”
Nesta nova geração de cibersegurança as organizações estão a passar de softwares de segurança isoladas para soluções integradas e consolidadas que permitem uma gestão clara, simples e intuitiva de toda a infra-estrutura, nos seus diversos níveis, que permite uma melhor monitorização e rapidez de resposta.
A arquitetura integrada da Check Point Software disponibiliza uma protecção em tempo real contra ameaças conhecidas e desconhecidas, melhorando a capacidade de prevenção avançada de ameaças e de acção contra-ataques zero-day. Esta utiliza também uma solução de inteligência e monitorização de ameaças partilhada com toda a infraestrutura, redes endpoints, ambientes cloud e móveis para mitigar e eliminar qualquer brecha existente na rede. Esta capacidade de eliminação de brechas é crítica, devido à automatização inteligente dos ciberataques, através de bots que monitorizam toda a infraestrutura em busca de pontos fracos. O recurso a Inteligência Artificial (AI) e a modelos de Machine Learning que conseguem reconhecer as alterações bruscas de padrão dos ataques, automatizando a resposta defensiva é fundamental.
Durante o encontro com jornalistas, Rui Duro sublinhou a importância e o crescimento da cloud, “ninguém vai conseguir fugir à cloud (…) e as empresas estarão mais expostas”. Como apontou, “se a cloud era uma incerteza neste momento é uma realidade e é impossível fugir dela”, assim como a IoT, da “qual não vamos fugir”. O especialista destacou que neste momento está a surgir uma nova cloud, “um novo conceito que vai ser disruptivo e vai trazer grandes desafios de segurança para o mundo”. A geração seis, a geração nano, “que vai estar tão disseminada por todo o mundo e por todo o lado que apenas com nanotecnologia seremos eficazes”.
Além disso, destacou o crescimento da IoT, pelo qual “há grande interesse financeiro”. O resposável acredita que “o 5G vai potenciar esta realidade e permitir que com grande facilidade (…) todos os sensores e tecnologias estejam mais facilmente interligados (…). Nesta altura, as empresas voltam a ficar mais expostas pois as suas redes internas voltam a ter novos sensores e pontos de ataque (…), as pessoas que estarão ligadas na rede estarão ligadas com as suas casas e há um ponto de interligação entre as casas e a rede”. Com desafios acrescidos, a Check Point já se está a posicionar para esse cenário e prevê lançar para breve os Nano Agents, a primeira fase de protecção das redes IoT.
