A ESET, empresa líder no setor da cibersegurança, foi reconhecida como “Top Player” no relatório 2020 Market Quadrant APT Protection da consultora Radicati, o qual cobre o segmento de proteção APT (Advanced Persistent Threat) do mercado da segurança.

Trata-se da primeira vez que a ESET foi incluída neste relatório específico da Radicati, após ter surgido também como “Top Player” nos relatórios anteriores da empresa, focados sobre segurança de “endpoints”. O relatório examinou doze das principais empresas de soluções de cibersegurança no mercado, mas só a ESET e três outras atingiram o estatuto de “Top Player”.

A inclusão da ESET neste Market Quadrant consolida-a como um dos mais importantes nomes no mercado da cibersegurança. Especialmente nestes tempos difíceis, as capacidades de deteção e resposta são absolutamente cruciais para assegurar a continuidade do negócio.

O Radicati Market Quadrant é uma métrica usada para desenhar a imagem completa de uma área específica do mercado da tecnologia. Esta edição passou em revista o subsetor designado por “Proteção ATP”, ou seja, “Advanced Persistent Threat Protection”, que consiste num conjunto de soluções integradas para deteção, prevenção e possível remediação de ameaças “zero-day” [ameaças completamente novas e desconhecidas] e ataques maliciosos persistentes.
O Enterprise Inspector, a ferramenta EDR [Endpoint Detection and Response] desenvolvida internamente pela ESET, a par do ESET Dynamic Threat Defense, a solução de “cloud sandboxing” gerida da ESET contra ameaças “zero-day” foram avaliadas no contexto desta pesquisa.

A Radicati posiciona as empresas num quadrante de acordo com dois critérios: funcionalidade e visão estratégica. A funcionalidade refere-se ao número e capacidade das funcionalidades oferecidas pela solução de cada empresa; já a visão estratégica avalia a compreensão por parte de cada uma das empresas das necessidades dos seus clientes, capacidade para oferecer uma solução através de modelos de canal e preços atrativos, suporte ao cliente e inovação.

Algumas das principais funcionalidades e capacidades consideradas no relatório incluem opções de implementação, suporte de plataformas, deteção de malware, “sandboxing” & “quarantining”, análise forense de ameaças “zero day” e avançadas, capacidades de remediação bem como deteção e resposta de “endpoints” (EDR).

Ao examinar o completo portefólio de produtos da ESET, o relatório elogiou as soluções da ESET pelas suas fortes capacidades EDR e de geração de relatórios em tempo real, consola de gestão e soluções “on premise”, bem como sistemas de suporte multi-idioma.

O relatório sublinhou ainda o facto da ESET ser bem conhecida pela facilidade de implementação e experiência de utilizador simples, resultado da dedicação da empresa na implementação de soluções com reduzido impacto nos recursos de sistema.

Juraj Malcho, Chief Technology Officer da ESET, comentou a propósito: “estamos muito satisfeitos por ter sido considerados um ‘top player’ pela Radicati no seu mais recente relatório focado na deteção e resposta de ‘endpoints’. Este posicionamento é um reflexo da nossa dedicação ao desenvolvimento de software de cibersegurança avançado e do nosso compromisso com a inovação. À medida a que o panorama da cibersegurança se torna cada vez mais afetado por ataques maliciosos persistentes e ‘exploits zero-day’, muitas empresas – pequenas e grandes – precisam de se ajustar a uma nova realidade. Estamos orgulhosos de figurar pela primeira vez neste relatório e de sermos reconhecidos pelos nossos esforços em tornar tecnologia mais segura para todos.”
​
Para saber mais sobre o 2020 Radicati Market Quadrant: APT, clique em http://j.mp/RadicatiMktQdrtATP2020.
Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET

A ESET, empresa global na área da cibersegurança distribuída em Portugal pela WhiteHat, foi reconhecida nos AV-Test Awards 2019 pela qualidade da sua proteção endpoint.

A AV-Test, uma organização independente líder em testes de soluções de proteção TI, usou uma das mais extensas coleções de amostras de malware digital no mundo e o departamento de investigação do próprio instituto, além de se fazer valer da colaboração intensiva com outras instituições, para garantir testes reconhecidos ao nível internacional.
​
Após testes rigorosos, a solução Endpoint Security da ESET foi distinguida com o Best Usability 2019 Award pela AV-Test. Além do certificado do instituto, o ESET Endpoint Security foi recomendado pela taxa de falso alarme consistentemente baixa e por representar uma solução de segurança de elevada qualidade para empresas. Dentro da categoria que venceu não houve margem para dúvidas, dado que “praticamente nenhum outro software foi capaz de alcançar resultados assim a nível de usabilidade no teste anual”.

Em comentário, Jiři Kropáč, o Head of Threat Detection Labs na ESET, disse que “O reconhecimento da ESET pela AV-Test é um testemunho da nossa dedicação para com os nossos clientes e a nossa promessa para oferecer sempre o melhor em soluções de segurança TI. Assegurar que as empresas estão equipadas com proteção de ponta contra as mais recentes ameaças é extremamente importante para nós. Soluções de cibersegurança inovadoras são absolutamente essenciais para negócios modernos e a sua segurança, e estamos muito satisfeitos por receber o Best Usability 2019 Award e por sermos reconhecidos como uma peça central em tornar a tecnologia mais segura para todos.”
Para mais informações, consulte os 2019 Awards da AV-Test.

Mais informação: www.eset.com/pt
Fotos: https://fotos.aempress.com/WhiteHat/ESET/Endpoint-Security-Reconhecido-com-Pr%C3%A9mio/

Investigadores da ESET, empresa líder global na área da cibersegurança distribuída em Portugal pela WhiteHat, analisaram e descreveram em detalhe várias técnicas usadas por agentes maliciosos para esconder o seu malware e evitar a deteção. Estas técnicas avançadas foram desvendadas no curso da investigação de um novo módulo usado pelos mesmos cibercriminosos responsáveis pelo botnet Stantinko.

Entre as técnicas de proteção detetadas pela ESET destacam-se duas: a ofuscação de strings e a ofuscação de controlo de fluxos. A primeira está sujeita a strings serem construídas e apenas estarem presentes na memória quando vão ser usadas. A segunda, por seu lado, transforma o fluxo de controlo de tal maneira que se torna difícil de ler e interpretar.
​
Além da ofuscação de strings e de controlo de fluxos, os autores do malware também implementaram técnicas como dead code, do-nothing code e dead strings and resources. Em qualquer dos casos, estas técnicas destinam-se a evitar a deteção, conferindo uma aparência legítima aos ficheiros maliciosos, e a iludir deteções por via de ações comportamentais.

A ESET determinou que as técnicas de ofuscação de stings e controlo de fluxos são na verdade mais avançadas do que o malware que protegem. Ainda assim, a especialista em cibersegurança examinou cuidadosamente ambas as técnicas e descreveu algumas contramedidas possíveis. Para informação detalhada sobre estas técnicas de ofuscação e o módulo botnet Stantinko, consulte o artigo no WeLiveSecurity.com (em inglês).

Mais informação: www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Novas-t%C3%A9cnicas-de-ofusca%C3%A7%C3%A3o/

O surto de coronavírus (COVID-19) foi oficialmente categorizado pela Organização Mundial de Saúde (OMS) como uma pandemia, o que significa que a infeção está a alastrar-se em múltiplos países simultaneamente. Em Portugal decretou-se um Estado de Emergência, fechando-se fronteiras e limitando-se grandemente o acesso ao território por via aérea e marítima. Como em muitos outros países, também aqui se encerraram escolas e universidades, incentivou-se o teletrabalho, promoveu-se o distanciamento social e travaram-se os ajuntamentos.
​
Em empresas multinacionais como a Google ou Microsoft os funcionários foram encorajados a adotar uma política de teletrabalho. Para empresas de tecnologia modernas, a infraestrutura e políticas necessárias para o trabalho remoto estarão já certamente estabelecidas e a maioria dos funcionários serão já provavelmente utilizadores de portátil.

No entanto, para muitas empresas e organizações de menores dimensões a situação será muito diferente. O trabalho remoto estará limitado a apenas algumas pessoas e realisticamente essas funções estarão reduzidas a email e outros sistemas não operacionais. O setor da educação é um bom exemplo disso: as universidades oferecem aulas à distância como funcionalidade há algum tempo, enquanto as escolas secundárias e outras instituições estão sobretudo dependentes de funcionários e alunos se encontrem no mesmo sítio. As operações das escolas e equipas administrativas também precisam de ser consideradas. É improvável que as pessoas responsáveis sejam trabalhadores móveis e podem haver casos em que o desktop é o formato prevalente.

Dividir a organização em apenas alguns grupos com diferentes requisitos e lidar com as necessidades de cada um deles por forma a ativar com sucesso o êxodo em massa pode parecer uma abordagem simplista, mas é provavelmente essencial dada a urgência de alguns casos. Usando a educação como exemplo, existem estudantes (os clientes), corpo docente, administração e operações. A escola não consegue funcionar sem o envolvimento significativo dos estudantes, os professores precisam pelo menos de instalações de conferência virtual e as equipas de administração necessitam de acesso à rede. Isto é o mínimo.

Por forma a ser produtivo, existem requisitos comuns a todos os trabalhadores em teletrabalho:

• Um computador
• Uma boa ligação à internet
• Aplicações de chat e conferência
• Um espaço de trabalho dedicado (preferencialmente)
• Opcionalmente, um telefone
• Auto-motivação e disciplina
• Uma rotina estrita

Porque é que o telefone é opcional? Atualmente pode não ser preciso, especialmente porque a maioria das aplicações de chat permitem chamadas diretas. A necessidade de ter um telefone pode ser um requisito da empresa.

As empresas e organizações também precisam de se preparar a si e aos seus funcionários para os riscos de cibersegurança acrescidos com o teletrabalho. Quais são alguns dos principais desafios que precisam de ser enfrentados?

A segurança física dos dispositivos da empresa
Os dispositivos da empresa na casa dos funcionários estarão naturalmente expostos a um maior risco. A proteção destes equipamentos através de medidas como encriptação do disco, política rigorosa de palavras-passe e boas práticas gerais de utilização, como fazer log out do sistema quando não está a ser utilizado, por exemplo para evitar que uma criança curiosa envie acidentalmente um email, oferece uma maior tranquilidade a funcionários e empresas.

A segurança do ambiente tecnológico doméstico
Peça aos funcionários para fazerem um balanço de vulnerabilidades no seu ambiente doméstico antes da ligação dos dispositivos de trabalho e garanta que todos os equipamentos têm as mais recentes versões de firmware/software. Considere também o uso de apps de monitorização para detetar vulnerabilidades, software ou firmware desatualizado ou palavras-passe padrão que precisam de ser mudadas.

O acesso à rede e sistemas da empresa
Estabeleça se os funcionários precisam de aceder à rede interna da empresa ou apenas a serviços baseados na nuvem e email. No caso de ser necessário o acesso à rede interna, recomenda-se que isso seja feito apenas a partir de sistemas da própria empresa para que possam ser geridos, mesmo que à distância, pela equipa de TI. E mesmo que o acesso esteja limitado a serviços na nuvem e email, imponha a mesma política de segurança endpoint para antimalware, firewalls, etc. Além disso, considere o uso de máquinas virtuais para garantir um ambiente controlado e limitar a exposição à rede da empresa pelo ambiente doméstico.

As ferramentas colaborativas e processos de autorização
Providencie acesso a sistemas de chat, vídeo e conferência para que os funcionários possam comunicar entre si. Adicionalmente, use ferramentas colaborativas para proteger os utilizadores contra instruções ou transações não autorizadas.

O treino
Realocar os funcionários para um ambiente mais casual numa altura em que a desinformação se multiplica pode ter riscos. O treino de consciencialização de cibersegurança é uma boa ideia para ajudar a combater o elemento humano que os cibercriminosos tentam muitas vezes explorar. Considere, por isso, lançar uma campanha e treinos antes dos funcionários começarem a trabalhar remotamente… ou o mais cedo possível.

Apoio e gestão de crises
Os trabalhadores remotos precisam de protocolos claros de comunicação para suporte TI e gestão de crises caso detetem alguma irregularidade. Processos funcionais que vão além da tecnologia podem contribuir para um trabalho remoto mais eficiente. Entre eles, destacamos a importância de ter as equipas a comunicar pelo menos uma vez por dia, calendarizar atividades, implementar procedimentos de descrição de tarefas, fornecer material informático ergonómico, distribuir informação de contacto do apoio técnico, promover a socialização virtual e instaurar uma política de gestão de porta aberta.

Não assuma que todos os funcionários podem fazer o salto para o teletrabalho eficientemente e com pouca assistência ou apoio. A casa não é o escritório e as pessoas podem necessitar de suporte para se conseguirem adaptar.

O mundo pode nunca mais voltar a ser como era. Este êxodo rumo ao teletrabalho pode provar ser uma experiência social/laboral que poucas empresas teriam procurado fazer a esta escala. Será que iremos regressar ao escritório da mesma forma?

Mais informação: www.eset.com/pt
Foto: https://fotos.aempress.com/WhiteHat/ESET/COVID-19-e-a-transi%C3%A7%C3%A3o-para-o-trabalho-remoto/

A declaração de pandemia do vírus Covid-19 e situações de quarentena obrigam as empresas a alterar o seu modelo normal de trabalho presencial para o teletrabalho. Esta mudança deverá considerar várias precauções de cibersegurança de forma a não colocar o negócio em risco.

A WhiteHat, empresa na área da cibersegurança, divulgou hoje algumas recomendações que as empresas devem seguir de forma a reforçar a segurança neste novo paradigma de distanciamento social.

Se para grandes organizações este é um desafio que pode ser ultrapassado com menor dificuldade, considerando que já possuem recursos humanos e técnicos, para as pequenas e médias empresas o cenário pode tornar-se bastante complexo e aumentar o ciber-risco.

O processo de descentralização de recursos humanos para trabalho à distância poderá envolver um equipamento próprio de um colaborador ou um equipamento portátil fornecido pela organização.

É importante que os colaboradores continuem a ter acesso a todos os recursos tecnológicos da organização para conseguirem desempenhar com a máxima produtividade as suas tarefas.

Neste cenário, é fundamental considerar que estes dispositivos fazem agora parte da infraestrutura da organização e devem adquirir o mesmo nível de proteção endpoint que os restantes equipamentos locais, principalmente por se encontrarem fora da protecção habitual de perímetro através de soluções como firewall ou UTM.

Desta forma, estes ‘novos’ endpoints vão ficar abrangidos pelas políticas de segurança implementadas e estabelecer ligações remotas seguras (ex.: VPN, ligações a ambientes de trabalho remoto) à organização, protegendo dados de negócio que possam ser recolhidos, processados e armazenados nestes novos dispositivos.

Assim sendo, é fundamental que a proteção de endpoint atue em diversas camadas, nomeadamente contra todas as formas de malware e ransomware, proteção de rede (ex.: firewall pessoal), proteção de email/antispam, controlo de dispositivos externos (ex.: armazenamento, interfaces de rede, modems 3G/4G) e filtragem de conteúdos web. É de igual modo importante assegurar uma contínua monitorização/gestão de políticas de segurança através de uma ferramenta centralizada on-premises (localmente) ou na cloud.

Consoante o tipo de negócio e sensibilidade da informação, existem camadas de protecção adicionais que podem ser aplicadas em cenários de teletrabalho, nomeadamente a autenticação de dois factores (2FA), encriptação e DLP (Data Loss Prevention).

A tecnologia 2FA irá reforçar a autenticação a serviços de ligação remota (ex.: VPN, RDP) e aplicações usadas no quotidiano empresarial (ex.: MS SharePoint, MS Exchange/OWA, CMS, aplicações web, entre outras).

No que respeita à encriptação, esta tecnologia garante total protecção de acesso indevido a dados num cenário de intrusão ou roubo/perda física do dispositivo.

As soluções DLP adicionam uma camada complementar de segurança dos dados, de forma a evitar a fuga destes através de endpoints. Esta é uma medida ainda mais importante no caso de um colaborador remoto que acidentalmente ou propositadamente provoque uma fuga de dados confidenciais do negócio.

A utilização destas tecnologias deve ser acompanhada de ações de sensibilização aos colaboradores para a mitigação do risco face a novas campanhas de distribuição de malware, spam, phishing e ransomware que se avizinham nos próximos tempos de quarentena.

Mais informação: www.whitehat.pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/Teletrabalho

A ESET, empresa líder global na área da cibersegurança distribuída em Portugal pela WhiteHat, anuncia a disponibilidade imediata da mais recente versão do ESET Endpoint Antivirus para Linux, garantindo assim que todas as organizações estão protegidas ao mais alto nível, independentemente do sistema operativo. O Endpoint Antivirus para Linux expande a já extensa linha de produtos da ESET, que abarca soluções completas para Windows e MacOS.

O ESET Endpoint Antivirus para Linux está configurado para oferecer a mais avançada proteção contra ameaças nos desktops das organizações. Empoderado pela avançada tecnologia ESET LiveGrid®, o produto combina velocidade, precisão e impactos de sistema mínimos, poupando recursos de sistema para as funções vitais dos desktops por forma a preservar a fluidez dos negócios.

A mais recente versão do ESET Endpoint Antivirus para Linux foi criada para ir de encontro ao mais elevado standard de proteção necessário numa rede empresarial, e oferece a mesma proteção de ponta disponível para outros sistemas operativos. Funcionalidades-chave incluem proteção de ficheiros em tempo real, exploração (scanning) mais eficiente e estabilidade aumentada, além de compatibilidade plena com o ESET Security Management e ESET Cloud Administrator. O software é fácil de usar e pode ser implementado com rapidez.

Em organizações de grandes dimensões, como é o caso de governos ou empresas das tecnologias de informação, o software anti-malware é essencial. É imperativo que organizações com essas configurações tenham acesso a uma solução de segurança endpoint completa em todos os seus sistemas operativos. Além disso, todos os utilizadores ESET existentes qualificam-se para uma atualização gratuita, mesmo que não tenham usado a versão Linux antes.

Matus Cipak, gestor de produto da ESET, comentou a propósito, “Compreendemos que as organizações muitas vezes implementam uma variedade de sistemas tecnológicos dentro dos seus negócios, e precisam de se proteger contra todos os vetores de ataque possíveis. Estamos muito satisfeitos por oferecer soluções de cibersegurança de ponta que abrangem todos os sistemas operativos, assegurando que cada utilizador em qualquer organização possa desfrutar de tecnologia mais segura. É mais importante do que nunca que os negócios e os seus dados estejam protegidos, e que as soluções de segurança funcionem sem falhas, permitindo às organizações concentrar esforços nas tarefas à sua frente.”

Para mais informações sobre o ESET Endpoint Antivirus para Linux, por favor, visite https://www.eset.com/pt/business/endpoint-antivirus-linux

Mais informação: www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/ESET-Endpoint-Antivirus-para-Linux/

A ESET, tecnológica pioneira na área da cibersegurança, juntou mais de 80 participantes no ESET Partner Meeting 2020, evento exclusivo para parceiros que decorreu na terça feira, dia 03 de março em Lisboa.
 
Neste evento, onde participaram parceiros de todo o país, foram apresentadas as principais novidades e tendências sobre o setor da cibersegurança, bem como diversas soluções e novidades da ESET no âmbito doméstico e empresarial.
 
Nuno Mendes, Diretor Geral da ESET em Portugal, salientou que “este evento foi uma excelente oportunidade para estarmos próximos dos nossos parceiros e dar a conhecer as diversas tecnologias de cibersegurança do portefólio das soluções ESET”.
 
No ESET Partner Meeting 2020 estiveram igualmente presentes elementos da Safetica, empresa que faz parte da ESET Technology Alliance, especialistas em DLP (Data Loss Prevention), tendo Anna Budinská e Petr Švec apresentado as capacidades desta tecnologia no que respeita à proteção de fuga de dados dentro das organizações.
 
De acordo com Ricardo Neves, Marketing Manager na ESET Portugal, “este evento foi uma excelente oportunidade para mostramos as mais valias da tecnologia DLP nas organizações e a complementaridade com as soluções de segurança ESET”.
 
O programa para parceiros MSP (Managed Service Providers) fez também parte da agenda, tendo sido apresentadas as novidades da nova plataforma de gestão ESET MSP Administrator.

Além das diferentes temáticas da agenda, o evento também premiou os parceiros que tiveram melhor desempenho no ano de 2019, nomeadamente em categorias como: maior taxa de crescimento, maior volume de vendas, novos negócios ou maior volume de upgrades.

O evento permitiu ainda abordar as estratégias comerciais e objetivos para o ano de 2020, que segundo Nuno Mendes, “são sustentadas por um plano de crescimento delineado para os próximos 5 anos e que passa pelo reforço da equipa, bem como a mudança para instalações de maior dimensão”.
O sucesso deste evento marca o início do plano anual de atividades de proximidade com o canal que a ESET Portugal irá realizar por todo o continente e ilhas.

A ESET descobriu uma vulnerabilidade que afeta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.

A descoberta da vulnerabilidade, batizada “KrØØk”, foi apresentada por investigadores da ESET na conferência de cibersegurança RSA 2020 que termina hoje em São Francisco, nos EUA.

A vulnerabilidade, que afeta dispositivos equipados com chips Wi-Fi dos fabricantes Broadcom e Cypress, permite que as comunicações de um equipamento afetado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.

A descoberta do KrØØk surge no seguimento de investigação anterior da ESET que referente à vulnerabilidade das colunas Amazon Echo face a KRACKs, ou seja, ataques de reinstalação de chaves (Key Reinstallation AttaCKs). O KrØØk está de certa forma relacionado com o KRACK, mas é também fundamentalmente diferente. Durante a investigação sobre o KRACK, os investigadores da ESET identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram patches de correção.

O KrØØk afeta todos os dispositivos com chips Wi-Fi da Broadcom e da Cypress que ainda não tenham sido corrigidos; o problema é que estes chips são dos mais usados em todo o mundo pelos principais fabricantes de dispositivos móveis. Pior, os pontos de acesso Wi-Fi e os routers com estes chips são também afetados pela vulnerabilidade, o que faz que esta possa ser explorada mesmo em ambientes em que os dispositivos cliente tenham sido corrigidos.

Antes do anúncio público desta vulnerabilidade, a ESET divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correções nos seus dispositivos, os quais se manterão vulneráveis até que tal aconteça.

 Mais informação:  https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices (texto em inglês). 
Fotos de alta resolução: ​https://fotos.aempress.com/WhiteHat/ESET/Kr00k