Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Tecnologia deception: a nova estratégia contra ataques cibernéticos

A tecnologia deception tem ganhado espaço no mercado e é uma nova estratégia na luta contra ataques cibernéticos. Saiba mais.
Emilia Bertolli
2 minuto de leitura
Publicado 28 de Setembro de 2017
Ultima atualização 1 de Dezembro de 2023

Com notoriedade crescente no mercado de segurança da informação, a tecnologia deception é uma das tantas novas abordagens testadas por profissionais para aperfeiçoar as estratégias de proteção à rede. O conceito dessa tecnologia é criar e implantar dados falsos, semelhantes aos dados sensíveis, na rede de uma empresa, com o objetivo de enganar o cibercriminoso que conseguir passar pelos bloqueios de segurança. O Gartner prevê que, até 2018, cerca de 10% das empresas norte-americanas já estarão utilizando essa estratégia no seu planejamento de segurança.

A tecnologia decepion foi inspirada em uma das poucas vulnerabilidades de um hacker. Ao conseguir acessar a rede de uma empresa, o cibercriminoso acredita que tudo o que é encontrado dentro dessa rede é importante e todas as informações coletadas são valiosas. Os deception são como camadas de proteção com falsas informações, que parecem reais, e são adicionadas nas redes, nos dados e aplicações.

Quando o perímetro de defesa da empresa falhar – e é preciso considerar essa possibilidade, pois a probabilidade de hackers obterem sucesso na invasão de uma rede de dados é cada vez maior, a tecnologia deception será de extrema importância para evitar que dados sensíveis sejam encontrados. O hacker, mesmo com suas técnicas sofisticadas, usando diversas ferramentas para coletar, analisar e mover dados, assim que acessa a rede de uma empresa, chega a um ambiente desconhecido e ainda não sabe qual o caminho até as informações que precisa. Para encontrá-las, ele tem de iniciar um processo de mapeamento com base nas tentativas e erros, até chegar onde deseja.

Com a tecnologia deception, esse mapeamento é totalmente prejudicado. Além de falsificar arquivos e pastas, essa tecnologia também cria falsas credenciais, que seriam utilizadas para acessar os dados falsificados. Os deceptions são criados exclusivamente para cada empresa, com base na sua própria rede. Assim, eles ficam muito semelhantes aos arquivos reais e passam como dados valiosos aos olhos dos hackers.

A empresa que adere à tecnologia deception tem grande chance de identificar um ataque em um curto período e de evitar danos financeiros e de imagem. Isso porque os deceptions podem enviar alertas sempre que forem acessados e, a partir desses alertas, a equipe de segurança já inicia um rastreamento para identificar possíveis invasões na sua rede.

A cada dia encaramos a necessidade de encontrar soluções eficazes para se defender de ataques cibernéticos. Hackers estão sempre aperfeiçoando suas técnicas e constantemente somos notificados de novos vetores de ataque. E as empresas e seus departamentos precisam estar em constante busca de soluções de segurança, a fim de evitar grandes estragos causados por esses ataques.

A tecnologia deception chega ao mercado como solução poderosa contra os ataques cada vez mais minuciosos dos hackers e implementar essa estratégia na sua empresa pode aumentar consideravelmente as chances de não ter dados sensíveis vazados.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento