WatchGuard Blog - Threat Hunting

A IA representa uma ameaça para a segurança de uma empresa? Discutimos os prós e os contras desta tecnologia abaixo

O recente ataque informático ao AnyDesk e a nova campanha de phishing que explora o seu software são um apelo à ação. Explicamos-lhe como se pode proteger.

Estas ferramentas diferem nos seus mecanismos operacionais e benefícios, pelo que é essencial compreender o seu funcionamento. Saiba mais para fazer a melhor escolha.

O que é mais eficaz para uma equipe de operações de segurança: indicadores de comprometimento (IoCs) ou indicadores de ataque (IoAs)? Descubra aqui as diferenças entre IoAs e IoCs.

Os SOC precisam de visibilidade na organização e automatizar funções-chave, enquanto libertam os analistas para se concentrarem em funções mais valiosas.

A questão-chave com o Remote Desktop Protocol (RDP) é que a forma como está configurado significa que é acessível através da Internet. Saiba mais sobre a importância da deteção e da resposta para evitar riscos.

A equipa da WatchGuard está entusiasmada por partilhar que a empresa de análise tecnológica GigaOm reconheceu recentemente a WatchGuard como líder de mercado na deteção e resposta a endpoint (EDR).

Os SOC devem manter-se à frente de ameaças sofisticadas e desconhecidas. A sua função é detetar e correlacionar comportamentos anómalos que identifiquem claramente um incidente de segurança.

Como é que os hackers utilizam táticas sofisticadas para escapar às medidas tradicionais de deteção de ransomware e tiram partido de processos comummente utilizados para invadir sistemas?

As equipas de TI e segurança das empresas enfrentam desafios de cibersegurança que testam cada vez mais as suas capacidades defensivas.