Reduza o tempo que se leva para detectar um ataque
De acordo com o relatório de ameaças de 2024 da Mandiant, na média global, as empresas levam por volta de 10 dias para detectar que existe um invasor dentro do seu ambiente. Já no relatório de ameaças da Crowdstrike de 2024 , o tempo médio entre o invasor conseguir comprometer o primeiro host e mover lateralmente para outros hosts no ambiente, caiu de 84 em 2023 para 62 minutos. Aqui no Brasil, o tempo que se leva para detectar um ataque é muito pior, embora não exista um estudo que mostre a média Brasileira, temos conhecimento de incidentes onde o invasor ficou por mais de 30 dias no ambiente sem ser detectado.
Ferramentas de proteção de endpoint como EDR/XDR/NGAV, etc são excelentes formas de proteção, mas com certeza absoluta, nenhuma consegue detectar 100% da atividade maliciosa realizada por um Cyber Criminoso. E isso é esperado, pois muitas destas atividades parece legítimas por utilizar ferramentas de softwares legítimos e/ou nativas do sistema operacional.
Na Bunker Cyber Security, oferecemos aos nossos clientes o serviço de inspeção de endpoints sob demanda. Trata-se de uma inspeção que pode ser integrada a ferramentas existentes (i.e Crowdstrike, SCCM, etc) que leva de 20 min (inspeção rápida) até 120 minutos (inspeção avançada) em média para completar a análise. Pode ser feito apenas em hosts pontuais ou ser realizado de forma ampla em todo o ambiente.
Resultados do cliente