Desafio foi dispor de sistemas antivírus capazes de impedir ataques de malware e proteger grandes quantidades de dados históricos e sensíveis de pesquisa.

Fundado em 1827, na cidade de Sydney, o Australian Museum acumula uma coleção de mais de 18 milhões de objetos. Isso inclui um valioso banco físico de informações biológicas e culturais preservadas e disponibilizadas para pesquisadores na Austrália e em todo o mundo. Mais de 60 cientistas conduzem pesquisas e mantêm bancos de dados detalhados da coleção, além de colaborarem com outros cientistas ao redor do mundo.

Michael Brady, gerente de tecnologia da informação e comunicação (ICT) do museu, supervisiona a unidade de ICT, responsável por gerenciar os terminais de ponto de venda, os sistemas de planejamento de recursos empresariais (ERP) e o Office365 para colaboração e produtividade comercial. A unidade de ICT também mantém e protege os sistemas de endpoints e fornecem suporte técnico.

Além de apoiar os sistemas de negócios do museu, a equipe gerencia os sistemas usados ​​pelos cientistas, incluindo programas personalizados que eles criaram para analisar, compartilhar e manter bancos de dados de informações, como detalhes sobre a coleção, pesquisa e propriedade intelectual. Segundo Michael, “provavelmente um dos nossos maiores desafios é manter os sistemas dos cientistas protegidos, atualizados e operacionais, à medida que evoluem”.

Diante disso, a equipe de ICT do museu tinha evidências de malware evitando seus sistemas antivírus (AV). Ela estava usando um serviço de filtragem baseado em nuvem e descobriu que os e-mails mal-intencionados estavam contornando os controles de segurança, então começou a busca por uma solução de segurança de endpoint mais eficaz.

Para testar a eficácia do CylancePROTECT, a equipe de ICT iniciou uma prova de conceito (POC) e instalou a solução de segurança de endpoints baseada em inteligência artificial em 100 máquinas, executando-as em paralelo com o antivírus existente. Durante o período de teste de um mês, o CylancePROTECT digitalizou 19 milhões de arquivos.

Michael disse à equipe da BlackBerry Cylance que “a partir do POC, descobriu-se que o CylancePROTECT havia coletado uma enorme quantidade de material inativo que não havia sido executado, mas estava no compartilhamento de arquivos. A solução colocou em quarentena algumas centenas de partes diferentes de executáveis ​​ou software. Em seguida, a equipe de ICT embarcou em um processo de análise dos arquivos em quarentena usando as ferramentas do CylancePROTECT para tomar a decisão sobre mantê-los em quarentena ou liberá-los como seguros.”

Assim, atualmente o museu utiliza uma abordagem de segurança em várias camadas. Terceiriza a proteção dos servidores e seus firewalls para um MSSP e gerencia ele próprio a segurança dos terminais com o CylancePROTECT. Desde a instalação do CylancePROTECT, não foi visto nenhum vírus sendo executado.

A equipe usa o painel da Cylance para monitorar quantos PCs estão coletando e colocando em quarentena malware e que tipos de malware estão tentando violar suas defesas proativas. Ela usa essas informações para atualizar regularmente o CylancePROTECT sobre os tipos de ameaças que o museu está enfrentando.

Além disso, a ICT também estava preocupada em gerenciar ameaças internas. “Temos um fluxo constante de novas equipes que chegam com pesquisas e informações em pen drives, portanto temos o CylancePROTECT configurado para verificar automaticamente esses dispositivos. Podemos ver em nosso painel quais arquivos estão em quarentena nesses USBs”, diz Michael. “Com o CylancePROTECT como parte de nossa abordagem em várias camadas, acreditamos que estamos seguros.”

De acordo com Michael, “o CylancePROTECT apresentou um bom custo-benefício para uma solução preditiva, em comparação com antivírus baseados em assinatura. A inteligência artificial é exatamente para onde precisamos ir com defesa porque precisamos estar um passo à frente dos hackers e antecipar o próximo passo. Não importa como eles escrevem o código malicioso, o modelo preditivo sinaliza todos os ataques, e isso é uma grande vantagem para nós”.

Fonte: Security Report