Se você é um usuário frequente de nosso blog, provavelmente já ouviu falar da proteção em múltiplas camadas da ESET. No entanto, é possível que nem tudo tenha ficado claro sobre o que isso significa e qual é a importância dessa característica para sua segurança. Por isso, nesta nova série dividida em seis partes, iremos explicar cada uma de nossas tecnologias. Hoje, é a vez do Machine learning e o Sistema de proteção contra malware na Nuvem.
Machine Learning
O Machine Learning já está presente na segurança da informação há pelo menos desde a década de 1990. Dentro da indústria, costuma ser utilizado para agrupar e analisar amostras de malware e classificá-las em maliciosas, potencialmente não desejadas e limpas. Como? Graças a certas regras e informação para as máquinas já tenham obtido do treinamento de humanos. Ou seja, para que essa tecnologia funcione, é necessário um controle constante por parte de indivíduos.
Quando falamos especificamente de nossos produtos, a ESET criou seu próprio mecanismo de machine learning, chamado ESET Augur. Seu desenvolvimento foi impulsionado pela evolução de três tendências principais:
1. “Big Data” e hardware mais barato permitiram que a tecnologia de aprendizado de máquina se tornasse mais acessível
2. O sucesso das aplicações baseadas nesta tecnologia impulsionou mais e maiores investimentos no campo
3. O material de treinamento de alta qualidade coletado pela ESET ao longo de décadas nos permitiu ter um extenso banco de dados de amostras, funcionalidades e DNA para alimentar o Augur
Como Augur processa as informações?
Assim que a amostra é recebida, o mecanismo da ESET emula seu comportamento. Com base nos resultados, ele fornece certas características e sequências para processamento posterior e executa uma análise de DNA. Depois de um estudo detalhado das amostras, e graças ao que foi aprendido, Augur consolida um valor final. Este resultado permitirá rotular as amostras nas três categorias mencionadas: malicioso, potencialmente indesejado e limpo.
É comum que usuários finais e empresas recebam vários e-mails contendo anexos todos os dias. O que acontece se um dos arquivos que entra na caixa do seu computador contiver ransomware? Não importa qual dispositivo seja, cada endpoint com ESET LiveGrid® habilitado usará os recursos do Augur para analisar ameaças. E caso você esteja se perguntando, isso também se aplica à nossa solução para dispositivos móveis. Você pode clicar aqui para aprender como ativar o ESET LiveGrid® em seus computadores Windows, macOS e Android.
A melhor parte do processo é que ele não exige nenhuma ação extra de sua parte. Digamos que a mesma coisa aconteça em sua equipe de trabalho. Nesse caso, a solução corporativa ESET Mail Security enviará automaticamente anexos suspeitos ao ESET Dynamic Threat Defense. A amostra será analisada, seguindo o processo mostrado acima, e o resultado retornará ao ESET Mail Security. Assim que o anexo for detectado como malicioso, ele será removido e nunca chegará ao destinatário, ou seja, você.
Se quiser mais informações sobre a tecnologia de Machine Learning da ESET, você pode acessar nosso Whitepaper.
Sistema de proteção contra malware na Nuvem
É outra das muitas tecnologias ESET baseadas em nosso sistema de nuvem, ESET LiveGrid®. Já falamos sobre as detecções de DNA e nossa tecnologia de machine learning; porque aqui ambos são combinados. Todos os aplicativos desconhecidos e todas as ameaças possíveis são monitorados e enviados para a Nuvem da ESET. E logo após isso, o que acontece?
Em seguida, o modo sandbox (sobre o qual falaremos mais tarde) é usado para analisar a amostra em um ambiente isolado. O motivo: para evitar que malware, se houver, seja executado. Será então quando o DNA desta amostra for comparado com o de tantas outras já cadastradas. Se as características maliciosas forem confirmadas, novas detecções serão criadas automaticamente.
Como isso me beneficia?
A grande vantagem para usuários e clientes da ESET é que, quando essas novas detecções chegam via ESET LiveGrid automaticamente, não há necessidade de esperar a próxima atualização do mecanismo de detecção para estar 100% protegido. Além disso, a análise geralmente não leva mais de 20 minutos. Resumindo, novas ameaças serão rapidamente detectadas, evitando que seu sistema seja comprometido e evitando uma propagação futura.
Os invasores podem escapar da detecção de várias maneiras e uma única camada de segurança não é mais suficiente para proteger os sistemas. O mecanismo de varredura da ESET está no centro de nossos produtos. Para detectar novas ameaças, sua tecnologia está em constante desenvolvimento e inovação.
No próximo artigo, falaremos sobre Reputação e análise de cache e Sistema de Prevenção de Intrusões baseado em Host (HIPS). Se você deseja saber mais sobre nossos produtos para usuários finais e empresas, pode entrar aqui.
Série “Tecnologias ESET”
• Parte 1: Escaneamento UEFI e Detecções de DNA
• Parte 2: Machine Learning e Sistema de Proteção contra Malware na Nuvem