Versão 2.0.2 do dfndr enterprise. O que muda?

O lançamento da versão 2.0.2 do dfndr enterprise é uma conquista, já que manter a cibersegurança de seu dispositivo constante representa a vitória diante de uma corrida entre atacantes e defensores online.

Em um mundo onde uma empresa se torna vítima de ataques de ransomware a cada 11 segundos, novos golpes e ameaças surgem a todo o momento para encontrar vulnerabilidades e burlar as ferramentas de segurança que já existem. Por isso, nossas soluções precisam estar sempre um passo à frente, prevendo e bloqueando armadilhas antes que causem danos. 

Fruto de muito trabalho, a PSafe acaba de lançar a versão 2.0.2 do dfndr enterprise para Windows, com muitas vantagens e diferenciais em relação à versão antiga. Neste post, você vai conhecer melhor esse sistema de defesa contra sequestros de dados mais avançado do mercado.

Diferenciais da versão 2.0.2 do dfndr enterprise

A nova versão conta com o uso massivo de Inteligência Artificial para detecção e bloqueio de ameaças, que nada mais é do que o uso de algoritmos criados para que se auto-otimizem. Isso quer dizer que eles aprendem com dados e seu próprio treinamento para melhorar o código sem a interferência de um programador.

O diferencial de uma solução de segurança baseada em I.A. é a sua eficiência progressiva: quanto mais ameaças o sistema bloqueia, melhor ele se torna na tarefa de identificar e bloquear o próximo ataque. “A experiência baseada no volume de dados faz o nosso sistema se aprimorar mais. A gente observa e bloqueia milhões de ataques por dia, e, com esse volume enorme de dados, o nosso sistema se torna mais eficiente em bloquear os novos ataques com muito mais rapidez”, explica Marco DeMello, CEO da PSafe.

Com isso, a nova versão está apta a proporcionar as seguintes vantagens abaixo.

• Melhorias na detecção de Power Shell malicioso;
• Melhorias nas detecções de malwares em formato DLL, ou que tentam utilizar programas confiáveis para seu carregamento;
• Autoproteção contra remoção não autorizada.
• Uso de I.A. para detecção de scripts maliciosos como Javascript e VBScript;
• Monitoramento de novos tipos de arquivos que possam conter ameaças, como: “ocx”, “cpl”, “msi”, “link”, “lnk”,”pif”, “cmd”, “bat”, “js”, “vbs”, “hta”, “chm”, “pdf”, “rtf” e arquivos do office);

Novo motor de proteção contra ransomware

É difícil estimar um prejuízo exato causado pela recuperação de um ataque de ransomware. Para se calcular uma média, é preciso levar em conta diversos danos causados por eles, tais como:

• Tempo de inatividade/horas de trabalho perdidas;
• Perda da reputação empresarial;
• Necessidade de investimento em soluções/serviços de cibersegurança mais fortes para reparação de danos;
• Penalizações da LGPD, com multas de até R$ 50 milhões;
• Defesa legal e acordos jurídicos (principalmente no caso de vazamento de dados);
• Perda de contratos;
• Vazamento de dados confidenciais para concorrentes;
• Abertura para novos ataques futuros;
• Pagamento de resgate.

Tendo em vista os rombos milionários que essas ameaças são capazes de causar, a maior novidade dessa atualização é o novo motor de proteção contra ransomwares, otimizado para se tornar ainda mais poderoso e bloquear incontáveis tipos de ransomware, tanto os mais famosos (como Petya, REvil, WannaCry, DarkSide, LockBit, Pay2key, Snatch, Dridex, Quasar, CrySIS, Clop, Netilim, Maze, GandCrab, Thanos, Avaddon, CryptoLocker, entre outros) quanto os recém descobertos em 2022 (como o Deadbolt e Night Sky, que já demandou resgates de cerca de R$ 4,5 milhões).

Além disso, há também proteções universais, que são baseadas no comportamento dos executáveis e I.A. Isso torna a solução capaz de bloquear ataques de variantes dos malwares citados acima, além de ransomwares que usem técnicas já conhecidas para infectar, criptografar e fazer bypass de sistemas de segurança.

Também vale citar que a solução é monitorada diariamente por um time dedicado ao “malware hunting“: um procedimento que coleta, analisa e classifica malwares provenientes de inúmeras fontes. Isso garante que seus clientes não sejam surpreendidos com novas ameaças e ataques de dia zero, além de poderem contar com um tempo de resposta e proteções imediatas.

Versão atual x versões antigas

As versões antigas fazem uso de análise estática e recursos de machine learning  (aprendizado de máquina) para bloquear a instalação e execução de arquivos maliciosos, assim que o usuário pretender iniciar a sua instalação. A versão 2.0.2 vem focando na diversidade de tipos de arquivos que podem ser protegidos, além de adotar essas tecnologias já presentes em versões anteriores.

Os maiores diferenciais da versão 2.0.2 do dfndr enterprise são: o uso massivo de I.A. para análise de Javascript, análise de VBScript e vários outros tipos de arquivos que possam conter ameaças. Houve também uma melhoria na detecção de Power Shell malicioso.

As versões anteriores também não contavam com a autoproteção contra remoção não autorizada, que foi implantada recentemente.

Como saber qual é a sua versão do dfndr enterprise

Para descobrir a versão do dfndr enterprise, basta clicar na seta no canto inferior direito da sua tela. Em seguida, selecione o ícone do dfndr. 

Isso exibirá uma caixa de diálogo informando a versão do seu programa. Se a mensagem que aparecer indicar que você está usando a versão 2.0.2, comemore! Sua proteção inclui o sistema de defesa mais avançado do mercado brasileiro.

Caso contrário, atualize e reinicie sua máquina o mais rápido possível para começar a utilizar os benefícios.

Por que você precisa fazer a atualização 

Qualquer versão desatualizada do dfndr pode não oferecer uma proteção total contra ameaças mais recentes.

Isso acontece porque, a cada ciclo de atualizações, a equipe promove updates de assinaturas de novos ransomwares, aumentando a lista de proteções. Um exemplo é o ransomware Night Sky, detectado pela primeira vez no dia 6 de janeiro e já bloqueado pelo dfndr enterprise.

A partir da versão mais recente, o dfndr enterprise atualiza automaticamente sempre que uma evolução em sua proteção for gerada, para que você não precise se preocupar com futuras atualizações. 

Agora que você já sabe como a versão 2.0.2 do dfndr enterprise pode fornecer uma proteção mais avançada para seus dispositivos, não deixe de encaminhar este conteúdo para todos os colaboradores de sua empresa. Afinal, apenas um dispositivo vulnerável já é mais que o suficiente para que um ataque corporativo seja bem-sucedido.

Se quiser saber mais sobre como o dfndr enterprise pode proteger sua empresa, entre em contato conosco por meio do formulário abaixo: