Um grupo de empresários do setor de tecnologia da informação (TI) acaba de lançar a startup Vigilant – baseada no produto de mesmo nome. Trata-se de uma solução que vem sendo desenvolvida e testada há dois anos e está pronta para ganhar o mercado de largo espectro das médias empresas, com número de funcionários entre 100 e 700 e faturamento entre R$ 4,8 milhões e R$ 1 bilhão.
De acordo com o novo CEO da marca, Adriano Filadoro – que esteve à frente da Online Data Cloud por mais de 20 anos e agora passa a integrar o conselho da especialista em multicloud –, o momento não poderia ser mais apropriado, porque os ataques hackers, sejam com ransomware ou a partir de qualquer outra conduta ilícita, estão crescendo exponencialmente e o mercado precisava de uma solução disruptiva, que fosse realmente inteligente e conveniente, oferecendo uma resposta efetiva.
Filadoro diz que a principal função da solução é vigiar a rede e agir prontamente diante de micromovimentações suspeitas e não autorizadas. A rigor, o Vigilant conta com uma proteção de três camadas:
- A primeira camada é baseada em Analytics e pode-se dizer que é o coração de toda solução. Nessa etapa, o Vigilant usa os dados recebidos de todos os ativos de rede (servidores, aplicações, dispositivos, central de antivírus etc.) para identificar acessos legítimos e apontar quais podem ser maliciosos. “Muitas empresas fazem alertas. Mas o que o Vigilant Analytics faz é muito mais sofisticado, porque ele recebe dados, os interpreta e toma medidas. Ou seja, é uma ferramenta que usa programas de inteligência artificial para efetivamente reforçar a segurança. Outra característica importante é que ele retém essas informações, gerando auditoria dos eventos de rede. São padrões de ataques, de tentativas de invasão, padrões de vírus, de ransomware, de scan (varredura da rede) etc. que são analisados, interpretados e levam à tomada de ação justamente por contar com a inteligência”, diz Filadoro.
- A segunda camada é o Vigilant Local e envolve Observabilidade. Ele tem a capacidade de analisar microvariações nos padrões de comportamento dentro da rede. Caso haja alguma movimentação suspeita, haverá o bloqueio imediato do usuário, será gerado um alerta de atividade e um chamado para o time de segurança interno analisar. “Dependendo da ativação do cliente, nessas circunstâncias em que uma sensível microvariação de padrão é identificada, é possível disparar um aviso para todos os servidores ou elementos de rede importantes solicitando que não recebam mais comunicação de determinado IP ou de uma ativação de trabalho até que tudo esteja devidamente analisado e resolvido. Essa medida é bastante robusta no sentido de bloquear ação de hackers e impedir que um suspeito tenha acesso à parte principal dos dados”, afirma o executivo.
- A terceira camada traz o Vigilant Global e faz uso de dados de instituições de segurança globais e inteligência artificial interna para efetuar bloqueios preditivos, assegurando que os ataques a sistemas e sites sejam derrubados em até 90% dos casos. Segundo Filadoro, essa camada é bastante interessante, porque o Vigilant percorre os mesmos caminhos dos cibercriminosos em busca de evidências, incluindo deep web (parte oculta do grande público).
“Por exemplo, um malware pode deixar portas de rede especificadas abertas, permitindo acesso ao computador por usuários externos, incluindo redes zumbis operadas por diferentes entidades criminosas. Neste caso, o Vigilant age como um ‘scan do bem’, varrendo a web atrás de centrais de comando de ataque, de Proxy reverso etc. Hoje temos mais de 20 mil IPs no black hole, que é uma lista de alerta máximo contra essas máquinas mundo afora. A borda do sistema do cliente é alertada através de várias informações passadas para o firewall – sempre atualizadas de modo online e dinâmico (dezenas de vezes ao dia)”.
E o que acontece se um vírus já está na rede, tendo conseguido ultrapassar todas as barreiras anteriores para obter informações fragmentadas? O Vigilant Global impede que ele consiga encriptar os dados e mandar para as centrais de comando de ataque, cortando toda comunicação possível com esses destinos. Ou seja, ele para de receber e cumprir ordens – ficando mais exposto, até ser identificado e eliminado. “A ideia do Vigilant é gerar camadas de segurança que vão inibir que a rede de uma empresa seja usada para ataques zumbis, ataques para distribuição de ransomware, ataques de negação de serviços, fraude de cliques etc.”, conclui Filadoro.
Segundo o executivo, um último e importante atrativo do Vigilant é caber no orçamento das médias empresas que vêm sofrendo esse tipo de ataque e não podem correr o risco de ficar fora do ar, com negócios paralisados. Com uma solução três em um, elas não precisam comprar vários produtos para ter esse alto nível de segurança, podendo confiar numa solução acessível e conveniente.
Mais informações: www.vigilant.com.br