Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Ameaça de Dia Zero

Índice

O que é uma Ameaça de Dia Zero?

Uma ameaça de dia zero (também por vezes chamada de ameaça de hora zero) é uma que não foi vista antes e não corresponde a nenhuma assinatura de malware conhecida. Isto torna impossível a sua deteção por soluções tradicionais de correspondência de assinaturas. Pode explorar uma vulnerabilidade de software anteriormente desconhecida (por vezes chamada de vulnerabilidade de dia zero), ou pode ser uma nova variante de malware entregue por meios tradicionais.

Nos dias em que a correspondência de assinaturas era a única estratégia disponível para detetar malware, todas as novas ameaças de dia zero faziam pelo menos uma vítima (e muitas vezes muitas mais). Uma vez que uma rede fosse penetrada e afetada com sucesso pelo malware, as organizações de segurança recolhiam uma amostra, analisavam-na para criar um ficheiro de assinatura e, em seguida, distribuíam uma atualização para que os produtos antivírus pudessem identificá-lo.

Por que as Ameaças de Dia Zero são importantes

O número de novas ameaças cibernéticas está a aumentar continuamente, com dezenas de novas ameaças de dia zero a surgir todos os dias. Para proteger a sua rede, aplicações e dados, deve ter um sistema avançado de prevenção de ameaças que possa testar ficheiros, links e emails não confiáveis antes de chegarem à sua rede.

O que pode fazer

Hoje, no entanto, enquanto a correspondência de assinaturas continua a ser uma ferramenta extremamente importante, estão disponíveis técnicas mais avançadas para detectar ameaças de dia zero antes que tenham a oportunidade de causar qualquer dano ou infectar qualquer vítima. Uma técnica comum é sandboxing, ou análise de sandbox, na qual emails e ficheiros suspeitos podem ser "detonados" num ambiente de teste isolado para garantir que são seguros antes de chegarem à sua rede.

Infelizmente, o sandboxing é relativamente intensivo em recursos e demorado. Executar todo o tráfego através da análise de sandbox é impraticável. Uma abordagem mais bem-sucedida e prática é usar múltiplas técnicas analíticas sequenciais para pré-filtrar o tráfego, de modo que apenas uma percentagem muito pequena de ficheiros seja analisada num ambiente de sandbox.

Como a Barracuda pode ajudar

Barracuda Advanced Threat Protection é um serviço hospedado na nuvem disponível como uma subscrição adicional para múltiplos produtos e serviços de segurança da Barracuda. Utiliza correspondência de assinaturas, análise heurística e comportamental, e análise de código estático para pré-filtrar o tráfego e identificar a vasta maioria das ameaças. Finalmente, envia os ficheiros suspeitos restantes para uma sandbox de emulação de CPU para identificar definitivamente ameaças de dia zero e bloqueá-las de alcançar a sua rede. A Advanced Threat Protection pode ser adicionada aos seguintes produtos da Barracuda:

Saiba mais

Contacte-nos para saber mais sobre como proteger a sua organização contra Zero-Day Threats ou para solicitar uma versão de teste gratuita de qualquer produto Barracuda.

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.