Estudo de caso: segurança cibernética no Australian Museum
A empresa
O Australian Museum é o museu mais antigo da Austrália, com reputação internacional nos campos de história natural e pesquisa científica. Foi concebido e desenvolvido nos moldes europeus da época de sua fundação como um armazém enciclopédico de história cultural e natural, com coleções de zoologia de vertebrados e invertebrados, bem como de mineralogia, paleontologia e antropologia.
Além de realizar exposições, o museu também está envolvido em pesquisas de estudos indígenas e programas comunitários.
A situação
Fundado em 1827, na cidade de Sydney, o museu acumula uma coleção de mais de 18 milhões de objetos. Isso inclui um valioso banco físico de informações biológicas e culturais preservadas e disponibilizadas para pesquisadores na Austrália e em todo o mundo. Mais de 60 cientistas conduzem pesquisas e mantêm bancos de dados detalhados da coleção, além de colaborarem com outros cientistas ao redor do mundo.
Michael Brady, gerente de tecnologia da informação e comunicação (ICT) do museu, supervisiona a unidade de ICT, responsável por gerenciar os terminais de ponto de venda, os sistemas de planejamento de recursos empresariais (ERP) e o Office365 para colaboração e produtividade comercial. A unidade de ICT também mantém e protege os sistemas de endpoints e fornecem suporte técnico.
Além de apoiar os sistemas de negócios do museu, a equipe gerencia os sistemas usados pelos cientistas, incluindo programas personalizados que eles criaram para analisar, compartilhar e manter bancos de dados de informações, como detalhes sobre a coleção, pesquisa e propriedade intelectual. Segundo Michael, "provavelmente um dos nossos maiores desafios é manter os sistemas dos cientistas protegidos, atualizados e operacionais, à medida que evoluem".
O processo
A equipe de ICT do museu tinha evidências de malware evitando seus sistemas antivírus (AV). Ela estava usando um serviço de filtragem baseado em nuvem e descobriu que os e-mails mal-intencionados estavam contornando os controles de segurança, então começou a busca por uma solução de segurança de endpoint mais eficaz.
Para testar a eficácia do CylancePROTECT, a equipe de ICT iniciou uma prova de conceito (POC) e instalou a solução de segurança de endpoints baseada em inteligência artificial em 100 máquinas, executando-as em paralelo com o antivírus existente. Durante o período de teste de um mês, o CylancePROTECT digitalizou 19 milhões de arquivos.
Michael disse à equipe da BlackBerry Cylance que “a partir do POC, descobriu-se que o CylancePROTECT havia coletado uma enorme quantidade de material inativo que não havia sido executado, mas estava no compartilhamento de arquivos. A solução colocou em quarentena algumas centenas de partes diferentes de executáveis ou software. Em seguida, a equipe de ICT embarcou em um processo de análise dos arquivos em quarentena usando as ferramentas do CylancePROTECT para tomar a decisão sobre mantê-los em quarentena ou liberá-los como seguros.”
Os resultados
O museu utiliza uma abordagem de segurança em várias camadas. Terceiriza a proteção dos servidores e seus firewalls para um MSSP e gerencia ele próprio a segurança dos terminais com o CylancePROTECT. Desde a instalação do CylancePROTECT, não foi visto nenhum vírus sendo executado.
A equipe usa o painel da Cylance para monitorar quantos PCs estão coletando e colocando em quarentena malware e que tipos de malware estão tentando violar suas defesas proativas. Ela usa essas informações para atualizar regularmente o CylancePROTECT sobre os tipos de ameaças que o museu está enfrentando.
A equipe do ICT também estava preocupada em gerenciar ameaças internas. “Temos um fluxo constante de novas equipes que chegam com pesquisas e informações em pen drives, portanto temos o CylancePROTECT configurado para verificar automaticamente esses dispositivos. Podemos ver em nosso painel quais arquivos estão em quarentena nesses USBs”, diz Michael. "Com o CylancePROTECT como parte de nossa abordagem em várias camadas, acreditamos que estamos seguros."
De acordo com Michael, “o CylancePROTECT tem um ótimo custo-benefício para uma solução preditiva, em comparação com antivírus baseados em assinatura. A inteligência artificial é exatamente para onde precisamos ir com defesa porque precisamos estar um passo à frente dos hackers e antecipar o próximo passo. Não importa como eles escrevem o código malicioso, o modelo preditivo sinaliza todos os ataques, e isso é uma grande vantagem para nós”.
INDÚSTRIA: Educação, História Natural e Pesquisa Científica.
AMBIENTE: 400 endpoints protegidos pelo CylancePROTECT.
DESAFIOS:
• Dispor de sistemas antivírus capazes de impedir ataques de malware.
• Proteger grandes quantidades de dados históricos e sensíveis de pesquisa.
SOLUÇÃO: instalar o CylancePROTECT para impedir a execução de malware nos endpoints.
Faça o download da versão em PDF desse estudo de caso aqui (em inglês).
Sobre a BlackBerry
A BlackBerry Limited capacita as Enterprises of Things, empresas equipadas com a Internet das Coisas, fornecendo a tecnologia que permite que os endpoints confiem uns nos outros, comuniquem-se com segurança e mantenham a privacidade. Com sede em Waterloo, Ontário, Canadá, a empresa foi fundada em 1984 e opera globalmente. Para mais informações, visite www.BlackBerry.com e siga @BlackBerry.
BlackBerry e marcas comerciais, nomes e logotipos relacionados são propriedade da BlackBerry Limited e são registrados e/ou usados em vários países. Todas as outras marcas são de propriedade de seus respectivos proprietários. A BlackBerry não é responsável por nenhum produto ou serviço de terceiros.
Sobre a Cylance
A Cylance desenvolve inteligência artificial (IA)para fornecer produtos de segurança preventivos e soluções inteligentes, simples e confiáveis, que mudam a forma como as organizações abordam a segurança de terminais. A Cylance fornece prevenção e visibilidade de ameaças de espectro total em toda a empresa para combater os ataques de segurança cibernética mais notórios e avançados. Com prevenção de malware baseada em IA, detecção de ameaças, detecção e resposta automatizadas e serviços de segurança especializados, a Cylance protege o endpoint sem aumentar a carga de trabalho ou os custos da equipe. Nós chamamos isso de Ciência da Segurança. Saiba mais em www.cylance.com.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>