Enquanto a pandemia de Coronavírus continua a causar caos nas economias globais, os atores de ameaças continuam lançando ataques cibernéticos em organizações de todos os tamanhos e setores.
Os provedores de RI enfrentam um desafio único quando abordados por essas organizações, pois, devido à quarentena em massa do Coronavirus, é impossível realizar compromissos de resposta a incidentes chegando fisicamente aos escritórios dos clientes.
O Cynet 360, uma ferramenta de escolha para vários provedores de RI (oferecidos gratuitamente aos provedores de RI), permite que os respondedores compensem a falta de acesso físico com a capacidade de realizar remotamente uma operação completa de RI ( saiba mais aqui ) implantação remota rápida, visibilidade completa do ambiente da organização atacada, detecção automatizada de ameaças e serviços integrados de MDR.
Os invasores sempre buscam oportunidades fáceis, e não é de admirar que muitos atores de ameaças aproveitem o caos atual da pandemia de Coronavírus para aumentar o volume de seus ataques. À medida que aumenta a necessidade de terceiros, os provedores de RI precisam considerar como lidar melhor com a nova situação na qual o acesso físico às instalações do cliente é inacessível.
“A resposta a incidentes quase sempre começa com uma investigação independente”, diz Eyal Gruner, CEO e cofundador da Cynet, “é muito raro que a vítima saiba exatamente o que está quebrado. Na verdade, envolver o provedor de RI em primeiro lugar significa que alguém da equipe de segurança tem uma indicação clara de que algo está errado, mas não muito além disso – eles precisam do especialista em RI para torná-lo concreto “.
Gruner explica que, para alcançar essa certeza, o respondedor deve ter uma visão geral do ambiente de TI da organização atacada – atividade do host, execução de arquivos, logins de usuários e tráfego de rede.
Essa perspectiva permite ao especialista em RI detectar peças suspeitas e aumentar o zoom gradualmente para desvendar as entidades infectadas. A quarentena de Coronavírus apresenta uma dificuldade significativa aqui.
“A maioria dos respondentes de incidentes escolheria conduzir essa investigação no local”, diz Gruner, “é muito mais fácil reunir o que você precisa dos sistemas de segurança e TI existentes. Os caras de RI enfrentam um problema real agora. O Cynet 360 pode ser extremamente útil aqui ‘.
Os provedores de RI usam o Cynet 360 há muito tempo, aproveitando seu modelo de uso exclusivo, no qual os respondentes a incidentes podem usá-lo sem custos para operações de RI. Como se vê, os recursos do Cynet 360 o tornam uma ferramenta ideal para infravermelho totalmente remoto:
- Implantação remota rápida e integrada em milhares de terminais em minutos
- Visibilidade imediata de todas as atividades do usuário, da rede e do processo nos ambientes monitorados
- Capacidade de servir como plataforma de distribuição para qualquer ferramenta de RI de código aberto
- Detecção automatizada de ameaças ativas
- Serviços MDR como parte integrante da oferta
Tanto os provedores de serviços de RI ativos quanto os MSPs, ou integradores que buscam entrar no crescente mercado de serviços de RI, podem usar o Cynet 360 para fornecer a seus clientes operações remotas de RI sem comprometer a qualidade.
Blog de Ti 
Deixe um comentário