McAfee lança serviço 911 on-line de reação a incidentes a malware

Fonte: vu

A McAfee anuncia a formação do Grupo de Detecção e Reação a Vulnerabilidades (em inglês denominado McAfee Vulnerability Detection and Response Group), que envolve todas as áreas essenciais das equipes de reação a malware da McAfee, incluindo o McAfee Labs, de análise de vulnerabilidades (tecnologia Foundstone) e o Gabinete do CTO (Chief Technical Officer), prestando serviços que ajudem os clientes a ampliar sua defesa contra ataques virtuais.

O grupo tem as seguintes missões:

• Reagir a epidemias graves, oferecendo respostas aos incidentes e serviços especializados de perícia, além de análises detalhadas das "causas principais";
• Aproveitar a análise aprofundada realizada todos os dias pelos especialistas em segurança da McAfee para aprimorar o atendimento aos clientes e parceiros;
• Realizar análises detalhadas de vulnerabilidades em amostras de malware;
• Encaminhar as descobertas sobre vulnerabilidades internamente, na McAfee, e para os parceiros, a fim de garantir uma produção rápida de patches pelos fornecedores afetados.

As principais funções do grupo incluem duas ofertas de serviços: McAfee Internet Response e McAfee Vulnerability Search. Esses serviços de reação a emergências oferecem aos clientes auxílio imediato para perguntas como:

• Meu computador está infectado por uma ameaça avançada persistente?
• Os invasores ainda estão presentes no meu ambiente?
• Eles acessaram ou roubaram alguma propriedade intelectual confidencial?

O grupo foi criado com o objetivo de ajudar os clientes a se protegerem contra ameaças como a “Operação Aurora” – vulnerabilidade no navegador Internet Explorer e descoberta pela McAfee. A empresa identificou em parte de sua pesquisa sobre “Operação Aurora” que os repositórios de propriedade intelectual eram um alvo comum. Os pesquisadores da McAfee estão realizando análises contínuas de produtos de gerenciamento de configurações de software, que contêm diversos pontos fracos de segurança incorporados, entre eles:

• Tráfego de informações não criptografadas entre cliente e servidor;
• Nomes de usuários e senhas sem criptografia;
• Falta de gerenciamento de sessões, inclusive de vulnerabilidades de falsificação de cookies;
• Enumeração não autenticada de usuários, grupos e servidores;
• Arquivos de dados legíveis pelo Word;

"A comunidade de hackers evoluiu. Faz tempo que os hackers deixaram de invadir redes só por diversão ou para ganhar fama", afirma Stuart McClure, gerente geral da Unidade de Negócios de Risco e Conformidade da McAfee. "Hoje em dia, as organizações estão sofrendo ataques direcionados com a finalidade de roubar informações confidenciais e obter lucros financeiros. Agora, a McAfee disponibiliza mundialmente aos clientes um acesso imediato e auxílio para que eles possam se proteger melhor", acrescenta.

Muitas organizações não têm um plano implementado a fim de diagnosticar um incidente e tomar providências para se proteger em caso de falha de segurança. Embora a McAfee tenha soluções proativas de segurança que bloqueiam a maioria dos ataques, é irreal pensar que as empresas já instalaram todos os controles de segurança para evitar todos os possíveis incidentes. Contar com um programa de reação a incidentes permite que as organizações reajam rapidamente, reduzindo danos e o tempo de inatividade causados por ataques e explorações.