Kaspersky apresenta em evento exclusivo o conceito de “ciberimunidade“
Você já parou para pensar quantos spams, golpes de phishings e ataques de ransomware  acontecem por dia? E como os nossos dispositivos móveis estão vulneráveis ao longo de 24 horas? 

Muitos de nós nem sabe o que são na prática essas ameaças que nos rodeiam, spam é a mais conhecida, ou seja, é uma ‘correspondência indesejada’ que chega a nossa caixa postal e pode se tornar a porta de entrada do phishing, que nada mais é do que um modo desonesto que cibercriminosos utilizam para enganar as pessoas com o objetivo de obter dados pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias, e isso se dá através de e-mails falsos que pode levar a vítima a clicar em um link malicioso.   

Já o ransomware é um software maléfico que infecta o computador do usuário e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar normalmente. Essa modalidade de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos, através de e-mail, mensagens instantâneas ou sites. 

Na era digital em que vivemos onde há um avanço constante das novas tecnologias em que megatendências como Cloud, Hiperconvergência, IoT, Big Data (Social Midia), AI, AR, entre tantas outras fazem parte do nosso dia a dia  observamos que a indústria do cibercrime (termo destinados aos crimes cibernéticos que envolvem qualquer atividade ou prática ilícita na rede) evolui a passos largos, fazendo com que seja fundamental que você, parceiro, conheça profundamente quais são as soluções eficazes no combate às ameaças cibernéticas tanto para o usuário doméstico quanto às empresas de todos os portes. 

Para prepará-lo nesta jornada, a Kaspersky, empresa global de cibersegurança, faz ações constantes para compartilhar seu vasto conhecimento na área. No ano passado, por exemplo, a companhia realizou a segunda edição do Kaspersky Cybersecurity Summit LIVE em São Paulo,  que teve um público de aproximadamente 800 participantes.  Com o slogan “Bring on the future”, a companhia promoveu uma série de apresentações que mostraram que é possível sim proteger os dados dos consumidores e organizações em um mundo digital.  “O Live nasceu há dois anos, na época sentimos uma necessidade muito grande no mercado brasileiro de ter um evento de segurança onde o participante tivesse acesso a uma mensagem clara para saber efetivamente quais são os problemas de segurança atuais, onde eles acontecem e como fazer para se proteger. Nesta edição, tivemos uma dinâmica muito interessante em que outras empresas de segurança participaram. O principal recado foi que quando se fala em cibersegurança, é importante ser proativo e não reativo. Nossos patrocinadores puderam mostrar as suas soluções de cibersegurança em suas plenárias para que os participantes conhecessem o que tem sido feito para mitigar as ameaças.  No evento, fizemos demonstrações de ciberataques ao vivo, além de mostrar como os golpes funcionam, ressaltamos que soluções de cibersegurança precisam ser rápidas e eficazes”, afirma Roberto Rebouças,  diretor-geral da Kaspersky Brasil. 

Vale ressaltar que, na visão da companhia, a segurança não é produto, é uma combinação de gestão de políticas com soluções avançadas e preparadas para antecipar ataques.  Por isto, a Kaspersky realizou o Kaspersky Cybersecurity Summit 2019 Live para assegurar que as empresas no Brasil observassem soluções avançadas em tempo real, desde ataques dirigidos, sistemas operacionais seguros e soluções para proteção à ambientes industriais.   

Um dos destaques do Kaspersky Cybersecurity Summit 2019 Live foi a demonstração de Threat Hunting (caça as ameaças), organizada por Fabio Assolini, analista-sênior de segurança da Kaspersky no Brasil há mais de 10 anos. Nela, o pesquisador mostrou como utilizar índices de comprometimento (IoC) para evitar que novas ameaças entrem na rede da empresa e como as regras YARAs (ferramentas utilizadas principalmente na pesquisa e detecção de malware que fornece uma abordagem baseada em regras para criar descrições de famílias de malware com base em padrões de texto ou binários) identificam ações maliciosas na infraestrutura organizacional. “O trabalho de análise de malware não se resume em criar assinatura/vacina para o ataque. Definir os índices de comprometimento é uma fase importantíssima, pois as equipes de TI podem usá-los em seus firewalls e evitar que ameaças entrem na rede corporativa. Além disso é importante observar o comportamento do usuário. A Kaspersky é a única empresa que tem especialistas locais que trabalham constantemente no monitoramento das ameaças”,   afirma Assolini, destacando que no primeiro semestre de 2019, os pesquisadores da Kaspersky identificaram ataques contra 430.000 usuários utilizando malware financeiro (roubo de dinheiro, criptomoedas ou dados de serviços financeiros). Este número representa 7% a mais do que o índice no mesmo período do ano anterior. Cerca de um terço (30,9%) dos alvos identificados são usuários corporativos – o dobro da quantidade no primeiro semestre de 2018 (15,3%).

O pesquisador faz parte da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky que é um grupo de elite de especialistas em segurança líderes que opera em todo o mundo,  apostando em inteligência e pesquisa antiameaça. 

Segurança é fundamental para todos na transformação digital

Em 2020, segundo estimativas do Gartner, os investimentos em tecnologia da informação continuarão a crescer no país. A análise, divulgada pela consultoria destaca que os gastos com TI no Brasil deverão atingir US$ 64 bilhões até dezembro, um aumento de 2,5% em relação ao acumulado em 2019. 

Esse é um reflexo claro que o setor segue com índices positivos impulsionados principalmente por conta das conformidades regulatórias que as empresas precisam cumprir para se adaptarem às novas regulações, como o GDPR (na Europa) e LGPD (no Brasil), que deverá entrar em vigor em agosto.
 
É fato que o conceito segurança não é um problema de apenas um interlocutor do ecossistema de distribuição e das empresas, de modo geral, e sim de todos. 

Diante dessa nova realidade e pensando no futuro da cibersegurança, a Kaspersky lançou no ano passado uma nova identidade visual, ou seja, o conceito de ciberimunidade, que é uma proteção tão bem feita que reduz os possíveis ganhos do cibercriminoso, isto é, o custo do ataque é maior que o lucro. “Este nível de proteção exige uma maturidade da empresa e conta com diferentes tecnologias de ponta, pessoas com o conhecimento necessário para operar a segurança e processos bem definidos. Isso traz uma gama de oportunidades para o canal, que está acostumado a focar seus esforços na venda da suíte tradicional de segurança”, pontua Rebouças. 

O executivo reforça que a aquisição de uma solução de segurança – o endpoint – não garante que a empresa não terá um incidente de segurança. “Simplesmente porque o cibercrime evoluiu. Para combater as ameaças emergentes e as desconhecidas, as empresas precisam criar diferentes camadas de segurança, para isso  em 2020, vamos reforçar a definição de “ciberimunidade”,  pontua Rebouças. 

De acordo com a Kaspersky, para ter sucesso na área, a revenda precisa sair da sua zona de conforto e parar de vender aquilo que já faz parte do seu portfólio tradicional para vender o produto ou solução que o cliente final efetivamente precisa. “Um dos grandes desafios que temos no setor de segurança é fazer com que o canal saia da venda do antivírus para se tornar um parceiro que entenda e venda segurança com soluções mais avançadas”, agrega Rebouças, completando que diante da transformação digital, não dá para aceitar que apenas a proteção no endpoint solucionará todos os problemas dos clientes. 

A modificação do conceito de segurança prestes a entrar em vigor a LGPD

Bem sabemos que o conceito de segurança está passando por uma transformação, afinal as empresas estão se digitalizando ou já nascem 100% digitais – e é impossível proteger 100% do negócio sempre. Temos que ter em mente que incidentes acontecem ou irão acontecer e o foco da segurança hoje deve se concentrar na mitigação do impacto de um ataque bem-sucedido.   

Vale lembrar que a importância da mitigação é tão relevante que ela está prevista na LGPD como um atenuante da infração. “Ela é tão relevante que pode chegar até zerar a multa prevista na lei, mas para isso a empresa precisa provar que tomou todas as medidas de segurança possíveis para proteger seus dados sensíveis. Este é o principal argumento para defender os investimentos de segurança, pois basta mostrar que o investimento na prevenção será menor que a multa que a empresa pode sofrer no caso de um incidente”, diz Rebouças. 

Há ainda muita falta de compreensão de companhias sobre a adequação às regras da LGPD, uma vez que a maioria das empresas acredita que não será tão afetada ou que não muda muita coisa em seus processos. Entretanto a nova lei vai afetar todas as companhias. “Todo mundo vai estar abaixo da lei desde os pequenos empresários até as grandes empresas por isso é importante estar atento, e para tal elaboramos o Guia Kaspersky para a Lei Geral de Proteção de Dados”, conta Rebouças. 

O Guia Kaspersky para a Lei Geral de Proteção de Dados intitulado ‘Mais do que uma nova lei brasileira’, ‘Uma regulamentação para a sua reputação’ traz inúmeras informações de como é necessário criar uma cultura de proteção sobre os dados pessoais. Em um dos intertítulos do encarte, a companhia discorre sobre a “LGPD: quatro letrinhas de grande impacto” onde apresenta os 3 Pilares da Segurança Digital: Capacitação Técnica dos Profissionais, Existência de Camadas de Proteção e Adequação  constante e aprimoramento de processos. 

No guia a companhia destaca que é importante focar nas seguintes afirmações: 
1. A sua empresa lida com dados pessoais, portanto deve se preocupar com a proteção dessas valiosas informações; 
2. A segurança digital é uma necessidade que deve ser garantida hoje; 
3. A transparência é o princípio mais importante da LGPD, por isso toda a operação deve ser pensada de maneira a garantir proteção de dados e a privacidade das relações; 
4. O consentimento deve ser adquirido de forma explícita, pois de outra forma os dados não podem ser manipulados; 
5. É preciso ter um plano estratégico de ação para quando a empresa é Controladora ou Operadora, já que raramente uma empresa assume apenas um dos papéis. 
6. Ter um profissional responsável pela comunicação e pelo relacionamento com o público e autoridades para assuntos relacionados à proteção de dados é uma necessidade urgente, conforme exigência do artigo 41. 

Soluções avançadas de segurança multiplataforma da Kaspersky

É preciso pensar na segurança não só como parte física, mas como humana. Atualmente, não tem como falar de proteção e segurança de empresas, se os colaboradores  não forem educados  para mudarem seus hábitos e assim  defenderem as corporações das ameaças. Nesse sentido, as empresas devem focar na educação dos funcionários e na utilização de soluções eficientes, mas fáceis de usar e gerenciar. 

Recentemente, a Kaspersky lançou as versões de suas soluções de segurança multiplataforma. O Kaspersky Security Cloud traz recursos adicionais para proteger a privacidade dos usuários em todos os dispositivos. Entre as novidades está o alerta de riscos potenciais nas permissões solicitadas pelos apps em dispositivos Android. Além disso, ele notifica os usuários de Windows, Mac e Android sobre phishing oculto em links encurtados. Também a companhia aprimorou a sua linha tradicional, que inclui o Kaspersky Total Security e o Kaspersky Internet Security, que trazem melhoria de performance e otimizam as notificações, proporcionando assim uma experiência melhor para o usuário. 

No caso de empresas de pequeno e médio porte, de acordo com a companhia, é necessário ter uma solução de segurança que detecte automaticamente spam, tentativas de phishing e que verifique anexos em busca de malware, para isso a empresa indica o Kaspersky Endpoint Security Cloud que oferece uma proteção compacta, mas completa contra ameaças conhecidas e desconhecidas – incluindo cryptors, ransomware e outros ataques. 

A Kaspersky disponibiliza a melhor proteção para endpoints do mercado, garantindo que as empresas trabalhem em completa cibersegurança, protegendo PCs, laptops, servidores e dispositivos móveis. 

Já em relação às organizações industriais onde cada minuto de inatividade ou cada erro é  considerado crítico, a empresa possui um portfólio dedicado de soluções e serviços para lidar com os desafios que esse setor enfrenta. O Kaspersky Industrial CyberSecurity consiste em tecnologias e serviços projetados para proteger todas as camadas e elementos da organização industrial, incluindo servidores SCADA, HMIs, estações de trabalho de engenharia, PLCs, conexões de rede e até os engenheiros, sem qualquer impacto sobre a continuidade das operações e a regularidade do processo tecnológico. A Kaspersky adaptou sua solução para as diferentes verticais: petróleo e gás, redes de energia, fabricação, entre outras.  “O nosso portfólio vai desde soluções básicas até ultra avançadas. O parceiro deve entender que o problema de cibersegurança não está apenas na segurança periférica como um antivírus  ou firewall  e sim há várias camadas que precisam de proteção então segurança deve ser pensada  em camadas”,  pontua Rebouças, destacando que o canal deve observar três soluções avançadas importantes da marca que se referem a cloud híbrida, ambiente industrial e anti-APT ((“advanced persistent threat” (ameaça persistente avançada)) 

Kaspersky disponibiliza acesso gratuito ao portal de Threat Intelligence

O acesso às informações relevantes sobre ciberameaças permite às empresas acelerar a análise de ações suspeitas, tornando mais eficaz o trabalho dos departamentos de segurança de TI. Segundo uma pesquisa recente da Kaspersky, apenas 36% das companhias no mundo faz uso de relatórios de Threat Intelligence, enquanto um terço (31%) dos pesquisados pretendem implementar esse recurso nos próximos 12 meses. 

Um dos maiores obstáculos para a adoção deste tipo de recurso é o custo. Para ampliar sua adoção, a Kaspersky liberou acesso gratuito ao Portal Threat Intelligence para as empresas que visam saber se elas devem ou não bloquear um arquivo ou link suspeito. 

Além disso, as organizações mais complexas podem ter acesso a uma versão avançada do portal com uma ampla gama de dados atualizados sobre ciberameaças, além de históricos de ataques coletados pela empresa.  O serviço é pago, mas os benefícios são enormes para as companhias que buscam maior detalhamento das ameaças. 

Um ponto importante a destacar é que o Kaspersky Threat Intelligence é um hub de conteúdo sobre inteligência de ciberameaças, com dados e índices de ciberataques reunidos pela Kaspersky. O portal ajuda as empresas a investigar e responder à ciberataques rapidamente. Com a mais recente atualização do site, a Kaspersky passa a oferecer esse instrumento de análise avançada de ameaças para um amplo público de equipes de resposta a incidentes e de centro de operações de segurança (SOCs) e para provedores de serviços de segurança gerenciados (MSSPs). 

Com o acesso à inteligência básica de ameaças, os analistas podem confirmar rapidamente quais alertas representam riscos reais e priorizar os incidentes com base no nível de risco. Dessa maneira, quando os analistas de SOCs encontram índices suspeitos, seja um documento, hash de arquivos, endereço IP ou URL, podem checar no Portal Threat Intelligence se são realmente ameaças. O site determinará se o elemento é malicioso, além de fornecer informações sobre a predominância. Ele também informa aos analistas, entre outros detalhes, os nomes que já foram atribuídos à ameaça detectada, detalhes das organizações que registraram o recurso suspeito, a data em que o domínio foi criado e quando o arquivo foi observado pela primeira e última vez. 

Vale frisar que os usuários gratuitos do Portal Threat Intelligence podem carregar quantos arquivos quiserem ou precisarem para verificação, mas a pesquisa de URLs, hashes ou IPs é limitada a 100 solicitações por dia. Para usuários que têm licença comercial integral não há limites e estão disponíveis funcionalidades premium adicionais, como o acesso a relatórios detalhados do Threat Lookup e do Cloud Sandbox, relatórios de inteligência de ataques avançados (APTs) e o relatório de ameaças financeiras – além do Sandbox para URLs. 

Preparar o parceiro para a venda de soluções avançadas Kaspersky

A Kaspersky é uma das poucas empresas onde a capacitação é gratuita, afinal a companhia acredita que um canal bem treinado leva a um cliente satisfeito, e satisfação do cliente é um dos pilares da sua atuação. “Lançamos há um ano o Kaspersky United, novo programa de parceiros, que premia com um “rebate” maior aqueles parceiros que buscam oportunidades não tradicionais. O  rebate para as soluções avançadas chega a ser aprox. 20% maior que o rebate pago na venda de soluções tradicionais, ou seja,  em cada 100 reais que eu faturo eu devolvo para o canal até 20 reais em dinheiro”, conta Rebouças. 

O Kaspersky United é uma plataforma com foco em especialização, capacitação e rentabilidade. O programa possibilita que os parceiros da Kaspersky — que incluem revendas, provedores de serviços e integradoras de sistemas — se concentrem na venda dos produtos e serviços compatíveis com suas especializações. Eles também têm acesso a treinamentos, kits de ferramentas de vendas & marketing e benefícios de recompensas financeiras transparentes. 

No programa Kaspersky United, os parceiros podem manter suas especializações e lucrar com elas nos diferentes níveis (Registrado, Silver, Gold e Platinum) dentro de um ou vários domínios, divididos em: especialização por solução (Hybrid Cloud Security, Fraud Prevention, Threat Management and Defense, Threat Intelligence, Industrial Cybersecurity e Security Awareness) ou especialização por serviços (Managed Service, Technical Support, Autorized Training e Managed Detection and Response). 

A certificação nas diversas habilidades ou técnicas também pode ajudar os parceiros a impulsionar as vendas, demonstrando aos clientes que são especialistas em determinadas áreas. Mais informações, acesso o portal: https://www.kaspersky.com.br/partners. 

A companhia inaugura o primeiro Centro de Transparência na América Latina em 2020

Para conquistar a confiança do setor de cibersegurança,  a Kaspersky inaugura o primeiro Centro de Transparência na América Latina em 2020. A instalação de revisão de código da empresa está localizada em São Paulo e servirá como centro de confiança para parceiros, clientes e órgãos governamentais dentro da Iniciativa Global de Transparência da empresa. 

As outras unidades estão presentes em Zurique, Madri e Cyberjaya (Malásia). Vale pontuar que o  Centro de Transparência de São Paulo proporcionará a entidades governamentais, parceiros, clientes atuais e em potencial a oportunidade de analisar o código-fonte, atualizações de software e regras de detecção de ameaças da Kaspersky. Em todos os Centros de Transparência, a empresa oferece a oportunidade de compilar seu software a partir do código-fonte e compará-lo com aquele disponível ao público. Essa medida garante um nível de confiança sem precedentes nos produtos da Kaspersky, permitindo que eles executem um processo de compilação com a assistência dos especialistas da empresa. As partes interessadas também podem  solicitar a revisão das soluções e serviços da empresa, incluindo análise de ameaças, revisão segura e o processo de teste de segurança de aplicativos. 

Em síntese, a  nova instalação também é um centro de informações onde os convidados podem saber mais sobre as práticas de engenharia e processamento de dados da Kaspersky. Os interessados poderão analisar todas as versões dos builds e atualizações dos bancos de dados da empresa, assim como as informações que a empresa processa, como os feeds de dados de seus produtos que são enviados para a Kaspersky Security Network (KSN), um sistema na nuvem que processa automaticamente dados relacionados a ameaças cibernéticas.  

Kaspersky disponibiliza o Programa de Canais United com foco em especialização, capacitação e rentabilidade 
Padrões e benefícios comuns globais

 04 Categorias de parceiro

•Parceiro Platinum •Parceiro Gold •Parceiro Silver  •Parceiro Registrado 

04 Serviços especializados

•Managed Service Provider •Especialização em Suporte Técnico •Centro de Treinamento Autorizado •Managed Detection and Response 

06 Soluções especializadas

•Especialização em Hybrid Cloud Security  •Especialização em Inteligência de Ameaças •Especialização em Prevenção de Fraudes •Especialização em Cybersegurança Industrial      •Especialização em Threat Management and Defense • Especialização em Security Awareness 
Recompensas monetárias contínuas    •Programa de descontos transparente pagando até 20% •Descontos antecipados •Propostas baseadas em fundos de desenvolvimento e marketing    •Parceiro pode escolher qual tipo de certificação de acordo com suas necessidades específicas  
•Mais de 20 novos programas de treinamento disponíveis kasperskypartners.com | 2019 Kaspersky.  Todos os direitos reservados