Não confie em nenhum ficheiro. Não confie em nenhum dispositivo. Filosofia de confiança zero.
Porquê o OPSWAT?
As empresas actuais são assoladas por ataques informáticos. Os agentes de ameaças estão a enviar ataques através de todos os canais disponíveis e, entretanto, os custos de segurança estão a aumentar.
Para enfrentar os desafios que as empresas actuais enfrentam e eliminar os ataques mais comuns, oferecemos duas plataformas de produtos: MetaDefender para a prevenção de ameaças e MetaAccess para o controlo do acesso à nuvem e a conformidade dos terminais. Os nossos princípios orientadores: Não confiar em nenhum ficheiro. Não confiar em nenhum dispositivo.
OPSWAT MetaDefender
Plataforma abrangente de cibersegurança para a prevenção e deteção de ameaças avançadas à cibersegurança.
OPSWAT MetaAccess
Certifique-se de que os dispositivos estão em conformidade com a segurança antes de aceder a quaisquer aplicações na nuvem ou recursos no local, ao mesmo tempo que proporciona visibilidade a nível empresarial num único painel.
Porquê o MetaDefender?
As empresas estão a investir mais recursos do que nunca na cibersegurança – no entanto, todos os anos ocorrem mais violações. Existem milhares de soluções de prevenção de ameaças disponíveis no mercado, mas a maioria delas tem uma falha fundamental: baseiam-se na deteção, mas a deteção nunca é 100% perfeita.
É por isso que a nossa plataforma avançada de prevenção de ameaças, MetaDefender, não se baseia apenas na deteção.
O MetaDefender utiliza um desarmamento profundo único e a reconstrução de conteúdos OPSWAT (Deep CDR) para remover completamente as ameaças dos ficheiros através da reconstrução de ficheiros, removendo assim conteúdos activos e scripts potencialmente maliciosos. O MetaDefender complementa o desarmamento profundo e a reconstrução de conteúdos com o multiscanning, a avaliação de vulnerabilidades baseada em ficheiros e a prevenção proactiva de perda de dados (Proactive DLP).
Porquê o MetaAccess?
A transição das empresas para a computação em nuvem, aplicações SaaS e ambientes BYOD (Bring Your Own Device) na última década eliminou o perímetro de rede tradicional, tornando obsoleta a maioria das soluções de controlo de acesso à rede (NAC).
Para enfrentar os desafios dos actuais ambientes baseados na nuvem e fornecer aos administradores uma solução de controlo de acesso à nuvem, criámos o MetaAccess. O MetaAccess fornece segurança para aplicações SaaS e dados na nuvem. Permite o acesso com base no estado do dispositivo e na conformidade para ajudar os administradores a impedir que dispositivos de risco se liguem a dados sensíveis da nuvem e a aplicações SaaS.
Soluções para ajudar a proteger as infra-estruturas críticas
Soluções inter-domínios
As infra-estruturas críticas devem mover dados e dispositivos de forma segura entre domínios de rede isolados.
Como proteger as transferências de ficheiros em toda a empresa, especialmente para dispositivos sobre os quais não tem controlo?
A transferência de ficheiros para dentro, através e fora de ambientes seguros é problemática. Os ficheiros que entram através de suportes portáteis e dispositivos transitórios apresentam oportunidades de infeção. Os ficheiros armazenados podem ter ataques de dia zero, temporariamente imperceptíveis e adormecidos nos servidores. Ao permitir que os ficheiros saiam de ambientes seguros, corre-se o risco de fuga de dados sensíveis. O OPSWAT ajuda a gerir e a proteger a transferência de dados ou dispositivos em ambientes de rede segmentados e sem espaço aéreo.
Acesso seguro
Confiar no ponto final para aceder à nuvem e às redes locais
A proliferação de BYOD e de aplicações baseadas na nuvem e a crescente necessidade de acesso remoto a dados empresariais acelerou a procura de acesso seguro, incluindo a vigilância de dispositivos não geridos e a conformidade. É mais importante do que nunca ir além dos testes básicos, como o nível do sistema operativo e a proteção antivírus, para incluir suportes amovíveis, aplicações indesejadas, keyloggers e proteção contra captura de ecrã. Como pode verificar se todos os dispositivos da sua organização estão em conformidade com a segurança antes de acederem a uma aplicação ou rede, independentemente do local de onde se ligam ou onde residem os seus dados? Ao mesmo tempo, para além de garantirem a segurança dos dispositivos, as organizações precisam de um acesso seguro às redes, às aplicações e aos dados.
Como é que o OPSWAT pode ajudar?
A solução OPSWAT fornece uma plataforma única e integrada para enfrentar cada um destes desafios e complexidades. Está posicionada de forma única para garantir que, onde quer que os seus dados estejam e onde quer que o utilizador esteja, o acesso e o dispositivo estarão seguros e em conformidade com as suas políticas de segurança. A implementação do acesso seguro para utilizadores remotos e locais e a garantia da conformidade dos terminais para dispositivos geridos, BYOD e IoT pode demorar meses a um ano, exigindo engenheiros seniores e administradores de rede, bem como consultores externos.
Segurança da transferência de ficheiros
Solução de segurança para transferência de ficheiros
A transferência de ficheiros é essencial para o funcionamento eficaz de uma organização e é necessária para a colaboração entre os funcionários da organização e para aumentar a produtividade dos utilizadores. São um componente crítico da maioria das aplicações e serviços Web. No entanto, representam um sério risco de segurança, uma vez que os cibercriminosos podem comprometer os seus servidores ou todo o seu sistema através do envio de ficheiros maliciosos. Os mecanismos tradicionais de deteção e prevenção são insuficientes para impedir que os cibercriminosos tentem carregar conteúdos maliciosos para penetrar no seu ambiente e roubar os seus dados. A integração das várias soluções necessárias para avaliar ficheiros suspeitos e detetar fugas de dados confidenciais é dispendiosa e morosa. As empresas necessitam de uma camada robusta de proteção entre os ficheiros que transferem e a sua rede.
Porque é que precisa de proteção?
Proteja os seus utilizadores
- Permite conteúdos gerados pelo utilizador ou externos (CV, facturas, formulários, instaladores, patches, etc.) na sua organização?
- Tem um portal do cliente onde permite aos utilizadores carregar informações/ficheiros?
- Disponibilizam ferramentas de colaboração ou serviços de partilha de ficheiros a parceiros e clientes?
- Pode confiar em cada ficheiro ou instalador descarregado ou partilhado pelo seu pessoal?
Os atacantes podem visar os utilizadores finais e infetar os seus sistemas. Podem roubar-lhes informações sensíveis e informações de identificação pessoal. A sua plataforma de colaboração e alojamento pode, inadvertidamente, alojar e distribuir amostras maliciosas que podem conter conteúdos/dados ilegais, ofensivos ou protegidos por direitos de autor, resultando em multas regulamentares, litígios dispendiosos e má publicidade.
Proteja a sua infraestrutura
- É uma grande instituição financeira que aceita pedidos de hipoteca/empréstimo, dados bancários, etc. ou armazena dados críticos como números de cartões de crédito, dados pessoais de milhões de clientes?
- É um prestador de cuidados de saúde que recebe e armazena dados sensíveis de doentes?
- É possível confiar em todos os ficheiros externos carregados para aplicações Web?
Os piratas informáticos podem contornar a segurança e carregar um novo ficheiro ou substituir um ficheiro existente, que pode ser utilizado para lançar um ataque do lado do servidor. Podem então assumir o controlo do seu servidor e dos seus dados, desativar o seu site/aplicação, pedir um resgate, vender/divulgar informações sensíveis ou carregar mais ficheiros maliciosos para o seu sistema.
Análise de malware
O que é a análise de malware?
A análise de malware é o processo de investigação da ameaça, intenção e funcionalidade de uma peça de malware. Este processo revelará o tipo, a natureza do malware e as metodologias de ataque, etc., o que permitirá que os responsáveis pela resposta a incidentes, os investigadores de ameaças e os analistas de segurança separem e respondam a incidentes de segurança de forma rápida e eficaz, encontrando a causa principal dos ciberataques e melhorando as suas defesas para proteger as suas redes. infra-estruturas.
Existem normalmente 3 tipos de análise de malware:
- A análise estática analisa programas maliciosos sem os executar, utilizando principalmente técnicas de deteção baseadas em assinaturas e de deteção heurística.
- A análise dinâmica analisa o comportamento do malware quando executado num ambiente isolado que não afecta o sistema real.
- A análise híbrida combina a análise estática e dinâmica, proporcionando aos analistas de malware as vantagens de ambas as abordagens.
O que é que as soluções OPSWAT oferecem?
- Mantenha os seus ficheiros privados
- Maximize a sua taxa de deteção de malware
- Executar malware em segurança com análise comportamental
- Tire partido da análise de ameaças em tempo real
- Detetar e prevenir malware de dia zero e evasivo
- Relatório de análise automática exaustivo
Segurança do correio eletrónico
94% dos ataques de malware utilizam o correio eletrónico
A quantidade de malware está a crescer a um ritmo significativo (foram 900 milhões de novos ataques de malware em 2019), o que representa riscos acrescidos para qualquer organização. 94% do malware continua a ser iniciado por correio eletrónico, custando às empresas mais de 1,7 mil milhões de dólares, de acordo com o FBI.
Uma vez que estas ameaças avançadas podem contornar muitas aplicações de deteção de malware, o OPSWAT segue uma filosofia de confiança ZERO: não confiar em nenhum ficheiro, não confiar em nenhum dispositivo.
Proteja a sua empresa com a segurança do correio eletrónico
O OPSWAT oferece quatro benefícios principais na luta contra as ameaças transmitidas por correio eletrónico:
- Proteger os utilizadores contra spam e ataques BEC
- Utilizar tecnologias baseadas na prevenção contra ataques de dia zero direccionados
- Analise com a melhor solução de proteção contra malware, analisando os e-mails com 20 mecanismos de proteção contra malware para a mais rápida proteção contra surtos de malware
- Cumprir os regulamentos do sector, tais como PCI, HIPAA, GLBA, RODO e FINRA, impedindo que os e-mails entrem ou saiam da sua organização com conteúdo confidencial
Controlo de acesso à rede
O Controlo de Acesso à Rede (NAC) proporciona visibilidade da rede em tempo real e impede que dispositivos BYOD, IOT e outros dispositivos de risco acedam aos recursos da rede.
À medida que o número e os tipos de dispositivos que acedem à rede aumentam, é importante garantir a visibilidade de todos os dispositivos e das suas localizações na rede. Isto impede que dispositivos incompatíveis ou de risco acedam à rede ou às aplicações. As soluções NAC permitem uma gestão completa da política e do ciclo de vida do equipamento.
O que acontece se eu não implementar a solução NAC?
Sem o NAC, é difícil ter a certeza de que sabe tudo o que existe na sua rede, que pode bloquear o acesso não autorizado e que todos os dispositivos estão seguros. É também muito mais difícil demonstrar o cumprimento das regras internas e dos regulamentos externos.
Não confie em nenhum ficheiro. Não confie em nenhum dispositivo.
Clientes da OPSWAT
Parceiros tecnológicos do OPSWAT
A plataforma OPSWAT como instrumento de proteção dos sectores críticos
Verificar a aplicação de todos os produtos oferecidos na plataforma MetaDefender e MetaAccess.
Desafios
As organizações governamentais foram visadas e as suas vulnerabilidades exploradas por ameaças como a Stuxnet e a Flame, entre outras. levou à publicação de documentos confidenciais no WikiLeaks. Os relatórios indicam que os ciberataques a governos aumentaram significativamente nos últimos anos e prevê-se que venham a ser a ameaça mais importante para os EUA e a Europa num futuro próximo. As organizações governamentais precisam de se proteger contra ameaças não autorizadas que entram nos seus sistemas, bem como contra a perda de dados sensíveis.
Soluções
As soluções Metadefender OPSWAT ajudam as organizações governamentais a proteger as suas redes contra ameaças externas e perda de dados, permitindo o controlo do fluxo de dados de e para redes seguras. O Metadefender protege contra o risco de entrada de malware, permitindo a configuração de filtros detalhados para inspecionar e “esterilizar” os dados digitais. Muitas organizações utilizam o Metadefender como ponto de controlo para dispositivos externos de média seguros, tais como unidades USB, CDs, DVDs e cartões de memória que são verificados. As organizações podem proibir dispositivos externos dentro da rede e ligar os quiosques a FTP seguro, para que os ficheiros digitalizados e aprovados possam ser enviados para o interior. O Metadefender também pode integrar mecanismos de prevenção de perda/fuga de dados para verificar a existência de ficheiros que um funcionário ou prestador de serviços está prestes a levar para o exterior.
OPSWAT Metascan O Metascan utiliza tecnologia de múltiplos motores anti-malware para analisar conteúdos e é utilizado por muitas organizações que se preocupam com as transferências de ficheiros entre redes seguras. Ao integrar o Metascan no processo de transferência existente, as organizações governamentais podem analisar cada ficheiro com vários motores antivírus para garantir que estão “limpos”, antes de os enviar para redes com estatuto de risco mais elevado.
Desafios
As unidades de serviços públicos e as instalações nucleares estão constantemente vulneráveis a ciberataques e debatem-se com a ameaça de infecções por malware como o Stuxnet. Por esta razão, foram implementados regulamentos governamentais que exigem que estas organizações ofereçam proteção contra ataques informáticos.
Solução
Para cumprir os novos regulamentos, que impõem a proteção contra a penetração de malware numa organização de várias formas, muitas empresas de serviços públicos utilizaram as soluções OPSWAT para garantir que as ameaças não entram através de unidades USB, cartões de memória ou CDs/DVDs que os funcionários e contratantes trazem consigo. O OPSWAT Metadefender fornece controlo sobre os dados que entram numa rede segura, permitindo a configuração de vários filtros de conteúdo com base no tipo de ficheiro, tamanho do ficheiro, resultados de verificação do motor anti-malware e muito mais. Isto permite que os serviços públicos criem um modo seguro de fluxo de dados e de conformidade.
Desafios
As organizações do sector financeiro são responsáveis por uma quantidade significativa de dados confidenciais, que têm de proteger do número crescente de ciberataques dirigidos a este sector. As instituições financeiras têm de cumprir regulamentos rigorosos que as obrigam a proteger adequadamente os dados confidenciais.
As instituições financeiras são obrigadas por lei a salvaguardar as informações dos clientes e os dados sensíveis. Um dos requisitos é a implementação de medidas para prevenir, detetar e responder a ciberataques, intrusões ou outras emergências do sistema.
Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) – Os requisitos da PCI DSS aplicam-se a todas as organizações que armazenam, processam ou transmitem dados do titular do cartão. Um dos requisitos que a PCI impõe é a utilização e atualização regular de software antivírus. As normas estabelecem que o software antivírus deve ser utilizado em todos os sistemas que possam ser atacados por malware, a fim de proteger os sistemas contra ameaças actuais e emergentes. Além disso, os mecanismos antivírus devem estar actualizados, activos e capazes de gerar registos para inspeção. Além disso, as empresas precisam de se proteger contra ameaças avançadas utilizando malware não normalizado que pode não ser detectado pelo software antivírus tradicional.
Securities and Exchange Commission – Embora os actuais requisitos de divulgação não abordem especificamente a cibersegurança, as orientações da Division of Corporation Finance da Comissão afirmam que os factores de risco da segurança dos dados são uma consideração importante e que as empresas públicas devem manter a segurança como parte dos seus procedimentos normais de divulgação. A implementação das melhores práticas de cibersegurança para evitar violações de dados ajudará a limitar a exposição e a responsabilidade de uma empresa neste domínio.
Para além da obrigação de proteger os dados dos clientes, as organizações também enfrentam custos enormes em caso de violação de dados, o que aumenta a importância de manter a segurança dos dados. Para proteger os dados e resistir aos ciberataques, as organizações têm de proteger a rede contra ameaças de fontes externas, como o correio eletrónico, os dispositivos multimédia externos, os utilizadores que utilizam o acesso remoto, e têm de se certificar de que os dados não são divulgados em dispositivos perdidos ou roubados.
Solução
As soluções OPSWAT baseadas em motores de análise multi-malware ajudam a fornecer proteção contra malware conhecido e desconhecido a partir de uma variedade de fontes. Reduzem a exposição a potenciais violações de dados e ajudam as instituições financeiras a cumprir os requisitos de segurança.
Proteção avançada contra malware:
O Metascan fornece proteção avançada contra malware que pode visar servidores, estações de trabalho, proxies de Internet, servidores de correio eletrónico e sistemas seguros de transferência de ficheiros. O Metascan oferece multi-scanning com um máximo de 30 motores Anti-Malware. Utilizando vários motores Anti-Malware, a taxa de deteção de malware aumenta significativamente e as novas ameaças podem ser detectadas mais rapidamente. Para proteger contra ameaças, incluindo ataques avançados de dia zero e ataques direccionados, a Metascan oferece tecnologia de “sanitização” de dados que remove possíveis ameaças incorporadas convertendo ficheiros para um formato diferente, como a conversão para o formato PDF de um documento Word e vice-versa. Através da utilização de múltiplos motores de varrimento e de tecnologias de “sanitização” de dados, as redes seguras podem receber uma proteção óptima contra ameaças conhecidas e desconhecidas. A Metascan pode ajudar a prevenir ciberataques e garantir a conformidade com os estatutos legais, os requisitos PCI DSS, FSA, etc. ….
Segurança do correio eletrónico:
O “Spear phishing” é um vetor popular de ciberataques. Os e-mails de spear phishing pedem ao destinatário para clicar numa ligação ou abrir um anexo, o que instala malware e dá acesso ao sistema. Com o Metascan Mail Agent ou o Policy Patrol Mail Security, todos os anexos de correio eletrónico serão analisados por vários motores anti-malware e, ao utilizar o Policy Patrol Mail Security, quaisquer ameaças incorporadas desconhecidas podem ser removidas alterando o formato do ficheiro do anexo. Além disso, utilizando a tecnologia de verificação do tipo de ficheiro, os anexos de correio eletrónico que tentam falsificar o formato do ficheiro podem ser bloqueados. Ao detetar e prevenir tentativas de spear phishing, os sistemas de infra-estruturas críticas podem ser protegidos contra ameaças e acessos não autorizados. Além disso, o Policy Patrol Security for Exchange pode efetuar a inspeção de conteúdos e impedir o envio de mensagens de correio eletrónico que contenham, por exemplo, dados de cartões de crédito, apoiando assim a conformidade com o PCI DSS.
Segurança dos media móveis:
Os suportes portáteis (como unidades USB, CDs/DVDs e dispositivos móveis) constituem outra forma de os cibercriminosos obterem acesso a um sistema. Uma forma conhecida foi o worm Stuxnet, que se propagou através de uma unidade USB infetada. O Metadefender, amplamente utilizado, garante que todos os dispositivos amovíveis trazidos por funcionários, contratantes ou fornecedores são primeiro analisados com vários motores antivírus e estão livres de vírus antes de serem autorizados a funcionar numa rede segura. O Metadefender pode ser instalado num terminal ou quiosque e pode ser utilizado como um ponto de controlo para proteger contra ameaças de suportes portáteis, evitando a possibilidade de violações de dados.
Desafios
O sector da energia, constituído pelas indústrias do petróleo, do gás e da química, da eletricidade e do carvão, bem como das energias renováveis, é constantemente vulnerável a ciberataques. Os ataques de grande visibilidade no sector da energia incluem o “Energy Bear” (que utiliza o cavalo de Troia Havex) e o Icefog (que utiliza uma porta das traseiras chamada Javafog). O sector da energia é particularmente vulnerável, uma vez que detém propriedade intelectual valiosa e presta serviços críticos que podem ser alvo de hacktivistas ou de pessoas de fora com intenções de sabotagem e desestabilização. Com os sistemas existentes, construídos mesmo há décadas, que não foram concebidos tendo em conta os ciberataques, o sector da energia enfrenta outro desafio para investir em medidas de cibersegurança para os sistemas. Com o aumento dos ciberataques cada vez mais sofisticados, o sector da energia tem de acompanhar a evolução do cenário de ameaças. A regulamentação em matéria de cibersegurança foi reforçada. As normas obrigam as instalações de energia a obter um elevado nível de garantia de que os seus sistemas críticos estão protegidos contra ciberataques, através da aplicação de controlos do fluxo de informação, de controlos de acesso a dispositivos móveis e portáteis e da análise de dispositivos para deteção de malware.
Solução
A OPSWAT oferece uma abordagem a vários níveis para ajudar as empresas do sector da energia a protegerem-se dos ciberataques e a assegurarem os vários fluxos de dados que entram e saem da organização. As soluções OPSWAT permitem uma melhor deteção de ameaças conhecidas e desconhecidas (incluindo ameaças avançadas). As medidas de segurança do correio eletrónico e a verificação dos suportes móveis proporcionam uma proteção significativa dos sistemas de infra-estruturas críticas.
Proteção avançada contra malware:
O Metascan fornece proteção avançada contra malware que pode visar servidores, estações de trabalho, proxies de Internet, servidores de correio eletrónico e sistemas seguros de transferência de ficheiros. O Metascan oferece multi-scanning com um máximo de 30 motores Anti-Malware. Utilizando vários motores Anti-Malware, a taxa de deteção de malware aumenta significativamente e as novas ameaças podem ser detectadas mais rapidamente. Para proteger contra ameaças, incluindo ataques avançados de dia zero e ataques direccionados, a Metascan oferece tecnologia de “sanitização” de dados que remove possíveis ameaças incorporadas convertendo ficheiros para um formato diferente, como a conversão para o formato PDF de um documento Word e vice-versa. Através da utilização de múltiplos motores de varrimento e de tecnologias de “sanitização” de dados, as redes seguras podem receber uma proteção óptima contra ameaças conhecidas e desconhecidas.
Segurança do correio eletrónico:
O “Spear phishing” é um vetor popular de ciberataques, incluindo o trojan Havex e o vírus Shamoon, que visam o sector da energia. Como os ataques de spear phishing visam apenas um pequeno número de pessoas, são mais difíceis de detetar por um filtro de spam normal ou por um único motor antivírus. Os e-mails de spear phishing pedem ao destinatário para clicar numa ligação ou abrir um anexo, o que instala malware e dá acesso ao sistema. Com o Metascan Mail Agent ou o Policy Patrol Mail Security, todos os anexos de correio eletrónico serão analisados por vários motores anti-malware e, ao utilizar o Policy Patrol Mail Security, quaisquer ameaças incorporadas desconhecidas podem ser removidas alterando o formato do ficheiro do anexo. Além disso, utilizando a tecnologia de verificação do tipo de ficheiro, os anexos de correio eletrónico que tentam falsificar o formato do ficheiro podem ser bloqueados. Ao detetar e prevenir tentativas de spear phishing, os sistemas de infra-estruturas críticas podem ser protegidos contra ameaças e acessos não autorizados.
Segurança dos media móveis:
Os suportes portáteis (como unidades USB, CDs/DVDs e dispositivos móveis) constituem outra forma de os cibercriminosos obterem acesso a um sistema. Uma forma conhecida foi o worm Stuxnet, que se propagou através de uma unidade USB infetada. Amplamente utilizado na indústria nuclear, o Metadefender garante que todos os dispositivos amovíveis trazidos por funcionários, contratantes ou fornecedores são primeiro analisados com vários motores antivírus e estão livres de vírus antes de serem autorizados a funcionar numa rede segura. O Metadefender pode ser instalado numa estação de trabalho ou num quiosque e é normalmente utilizado como ponto de verificação para proteger infra-estruturas, ambientes controlados por SCADA, sistemas de controlo industrial (ICS) e sistemas de controlo de processos do risco de infeção por meios amovíveis.
Desafios
Diversos incidentes ocorridos nos últimos anos, incluindo falsos alertas críticos causados pelo McAfee e pelo Microsoft Security Essentials, puseram em evidência os problemas resultantes da identificação incorrecta de binários detectados como ameaças por qualquer motor anti-malware (quer falsa quer corretamente): inúmeros casos de clientes que perderam tempo e recursos para resolver o problema. Embora os fabricantes de software não possam proteger totalmente contra tais situações, devem ser tomadas precauções adequadas para poderem detetar eficazmente o malware.
Os criadores de software também têm de enfrentar o desafio da compatibilidade das suas aplicações com outras tecnologias. As incompatibilidades podem causar uma experiência desagradável para os utilizadores, reduzir o desempenho e até causar falhas no sistema. Os fabricantes de sistemas anti-malware têm de avaliar os dispositivos quanto a incompatibilidades de software antes da instalação. Os fornecedores de aplicações de segurança têm de se certificar de que os seus produtos são compatíveis com a vasta gama de tecnologias e soluções de rede utilizadas para trabalhar remotamente, para que os clientes possam receber ajuda e apoio à distância e obter informações sobre o estado do seu computador.
Solução
O Metascan é ideal para os programadores de software analisarem ficheiros binários antes do lançamento. Ao efetuar análises com todos os principais motores antivírus, os fabricantes podem identificar ameaças ou falsos positivos que precisam de ser removidos antes do lançamento de novo software. Muitos fabricantes podem também integrar o Metascan nas suas soluções para completar a oferta com a funcionalidade multi-scan.
O AppRemover permite que o fornecedor do Anti-Malware identifique o software Anti-Malware existente no PC do utilizador final antes da instalação e fornece a capacidade de o desinstalar, de modo a não causar complicações através da execução de várias aplicações Anti-Malware. Isto garante uma instalação sem problemas para os utilizadores e reduz o número de problemas comunicados ao fabricante.
A certificação OPSWAT verifica a compatibilidade das aplicações de segurança das estações de trabalho com as principais tecnologias e soluções de rede, para que os utilizadores tenham menos problemas quando tentam estabelecer ligações.
Desafios
Com o aparecimento de novo malware todos os dias, a identificação e análise das ameaças está a tornar-se uma tarefa cada vez mais difícil. Os investigadores de malware que trabalham para melhorar a proteção contra ameaças têm um vasto fornecimento de amostras de malware avançado para analisar, e as equipas de investigação que trabalham para identificar os cibercriminosos têm um vasto fornecimento de ficheiros não identificados para analisar. Estes grupos necessitam de um processo mais rápido e automatizado para classificar as ameaças conhecidas, de modo a poderem concentrar os seus esforços em ficheiros desconhecidos que requerem análise.
Solução
A Metascan fornece soluções de análise automatizada que podem ser integradas nos processos dos “investigadores de malware” para melhorar a velocidade, a eficiência e a precisão. Ao identificar ameaças conhecidas, o Metascan reduz o volume de ficheiros que precisam de ser enviados para uma análise mais intensiva, permitindo que os clientes utilizem os seus recursos de forma mais eficiente. A OPSWAT está também a integrar as suas soluções com várias tecnologias do chamado “verde”. “tecnologia de caixa de areia de teste virtual” (tecnologia de caixa de areia) para fornecer uma solução completa e integrada para “investigadores de malware”.
Desafios
As empresas do sector da saúde e os estabelecimentos de saúde devem tomar precauções adicionais para garantir a manutenção da privacidade dos dados confidenciais dos doentes, tal como exigido pelo GIODO e pela HIPAA. Os requisitos são que as organizações protejam adequadamente a privacidade das informações de saúde electrónicas protegidas que recolhem, criam, mantêm ou transmitem. Quando estes dados confidenciais são (cada vez mais) violados, as organizações de cuidados de saúde expõem-se a custos significativos associados às consequências da violação.
Solução
As tecnologias OPSWAT fornecem soluções ideais para cada um destes desafios enfrentados pelas instituições de ensino actuais. O AppRemover força a desinstalação de aplicações de segurança antigas para que as novas possam ser instaladas em todos os computadores de estudantes e professores. O Metascan fornece proteção para servidores de correio eletrónico e de carregamento de ficheiros, analisando os ficheiros recebidos através de um mecanismo de vários motores antivírus, aumentando a confiança de que o malware não entrará na rede. Muitas universidades também utilizam o Metascan nos seus departamentos de TI para facilitar a investigação de malware.
As universidades que escolhem soluções de rede de fornecedores como a Juniper, a Cisco ou outros para permitir que estudantes e académicos acedam a recursos protegidos podem especificar uma lista de aplicações anti-malware aprovadas, seleccionando aplicações certificadas pela OPSWAT. Estas aplicações serão compatíveis com as soluções de rede do colégio e o vídeo OPSWAT também ajudará a explicar aos alunos por que razão devem utilizar as aplicações anti-malware desta lista, para que menos perguntas sejam dirigidas ao Help Desk.
Desafios
As empresas do sector da saúde e os estabelecimentos de saúde devem tomar precauções adicionais para garantir a manutenção da privacidade dos dados confidenciais dos doentes, tal como exigido pelo GIODO e pela HIPAA. Os requisitos são que as organizações protejam adequadamente a privacidade das informações de saúde electrónicas protegidas que recolhem, criam, mantêm ou transmitem. Quando estes dados confidenciais são (cada vez mais) violados, as organizações de cuidados de saúde expõem-se a custos significativos associados às consequências da violação.
Solução
Muitas violações de dados confidenciais poderiam ser evitadas se fossem asseguradas as aplicações e definições de segurança correctas nas estações de trabalho. Um software de encriptação corretamente configurado, por exemplo, pode proteger os dados sensíveis de um dispositivo, mas a monitorização dos milhares de dispositivos utilizados pelas organizações de cuidados de saúde é uma tarefa difícil para os administradores de TI e de rede. O OPSWAT Gears permite que as organizações se mantenham em conformidade com as normas GIODO e HIPAA, permitindo o controlo de dispositivos na rede. O Gears permite que os administradores monitorizem e alertem para o estado dos dispositivos finais, incluindo, por exemplo, se o software de encriptação do disco rígido está instalado e ativado.
As soluções OPSWAT também ajudam a proteger contra malware que pode comprometer a segurança dos dados. O Metadefender dá às organizações controlo sobre o fluxo de dados que entram e saem da sua rede segura, permitindo a aplicação de filtros de dados detalhados a diferentes utilizadores e grupos. O Metascan fornece vários mecanismos de varredura integrados à arquitetura de segurança existente para varrer arquivos em e-mails ou servidores de transferência de arquivos. O Metascan Client verifica rapidamente ameaças como keyloggers em computadores remotos antes que eles possam acessar a rede.
Desafios
Embora os fornecedores de soluções SSL VPN e NAC queiram dar aos seus clientes a capacidade de definir políticas de acesso com base nas classificações do dispositivo final, o problema são os milhares de aplicações de terceiros que podem estar instaladas nestes dispositivos. Garantir que todas as aplicações são compatíveis para que os utilizadores finais possam passar uma verificação de compatibilidade é um desafio. Os fornecedores sem uma equipa constituída para prestar apoio aos seus novos produtos dependem frequentemente do potencial do Microsoft Windows, o que acarreta novos problemas, tais como a forma de evitar a falsificação, a forma de efetuar as reparações necessárias, o que fazer com os utilizadores de Mac e a forma de regular as soluções para além do Anti-Malware e da firewall.
Solução
A estrutura OESIS permite que os fornecedores desenvolvam funcionalidades para detetar, classificar e gerir de forma fiável aplicações de terceiros em várias categorias de plataformas: Windows, Mac e Linux instaladas em dispositivos finais. O OESIS fornece suporte para actividades de correção importantes, bem como para tipos de aplicações não disponíveis através do serviço WMI. A equipa OPSWAT cria suporte para novas funcionalidades e aplicações, de modo a que o seu produto/solução possa acompanhar a lista crescente de aplicações, sem necessitar de uma equipa de engenheiros para o fazer.
Protegê-lo dos perigos do ciberespaço.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
A OPSWAT é uma empresa localizada em São Francisco que fornece software de segurança e gestão de infra-estruturas de TI. Fundada em 2002. A OPSWAT fornece soluções e tecnologias que protegem os dispositivos e asseguram o fluxo de dados digitais. As aplicações intuitivas e os kits completos (kits de desenvolvimento) da OPSWAT são utilizados por PME, grandes empresas e clientes OEM. São atualmente utilizados em mais de 100 milhões de estações de trabalho em todo o mundo
Somos uma empresa polaca de TI sediada em Varsóvia, pertencente à categoria “Revendedor de Valor Acrescentado” (VAR). A nossa prioridade é fornecer soluções e serviços de alta qualidade baseados em produtos de fabricantes de TI e telecomunicações de renome. Distribuímos produtos da marca OPSWAT, fornecendo aos nossos clientes assistência e apoio em todas as fases de implementação.
Se estiver interessado em utilizar os nossos serviços, não hesite em contactar-nos por correio eletrónico ou telefone. Encontrará todos os pormenores no rodapé abaixo.
