- +55 11 2090 1420
- contato@wtsnet.com.br
- Suporte
Por Victor Matsumoto
Manter os dados seguros hoje, exige mais dos sistemas de backup. A abordagem atual deve ser de uma ferramenta com segurança integrada de proteção que garanta que se tenha mais segurança e integridade ao armazenar dados corporativos. É com essa proposta que a Acronis desenvolveu o Active Protection, uma defesa anti-ransomware integrada e desenvolvida com base nos modelos de Machine Learning, que detecta e interrompe proativamente os ataques e recupera automaticamente todos os arquivos afetados, incluindo aqueles em compartilhamentos de rede e dispositivos removíveis.
Dia após dia, os crimes cibernéticos evoluem em busca de brechas de segurança para explorar e contornar qualquer proteção convencional. No arsenal destes hackers um dos itens que tem mais destaque é o já famoso ransomware e suas mais variadas formas. Este tipo de malware é hostil e intrusivo e suas principais ações são tornar os dados inacessíveis, “sequestrando-os” para posterior exigência de resgate — geralmente em bitcoins — para a liberação do acesso.
O Acronis Active Protection observa constantemente os padrões de como os dados de arquivos estão sendo alterados em um sistema. Um conjunto de comportamento pode ser típico e esperado. Outro conjunto de comportamentos pode ser sinal de um processo suspeito levando a uma ação hostil contra arquivos. A abordagem da Acronis analisa essas ações e compara com os padrões de comportamentos maliciosos. A abordagem pode ser excepcionalmente poderosa na identificação de ataques ransomware, mesmo a partir de variantes ainda não relatadas.
É possível detectar novas ameaças baseadas nas padronizações criadas. Os resultados devem ser ajustados para reduzir a detecção de falso positivo dos itens que realmente não são ransomware. O Acronis Active Protection mantém a whitelist — programas que são permitidos e esperados para executar determinadas ações – para impedir que as atividades autorizadas sejam falsamente marcadas como não autorizadas.
Se o ransomware começar a criptografar arquivos, a Acronis detecta e interrompe rapidamente esse processo. Por ser também uma solução de backup, todos os dados que foram expostos e criptografados antes do processo ser interrompido podem ser recuperados de várias fontes de backup.
É notável que a necessidade de uma solução de backup com maiores controles de segurança é cada vez mais relevante, para não se dizer essencial, para a integridade do backup e sobretudo do restore. O Acronis Active Protection contido no Acronis Cyber Backup Cloud melhora sua segurança com uma estrutura robusta, simples e escalável.
ÚLTIMAS NOTÍCIAS