As descobertas do SpyCloud sublinham que, embora as ferramentas EDR e antivírus (AV) sejam essenciais e bloqueiam uma ampla gama de ameaças de segurança, nenhuma solução de segurança pode bloquear 100% dos ataques. As organizações precisam adotar uma abordagem estratificada para preencher as lacunas antes que os ataques avancem mais profundamente em seus ambientes, resultando em eventos como ransomware e aquisição de contas. “Quando uma infecção de malware não é detectada, as consequências podem ser catastróficas”, disse Damon Fleury, diretor de produto da SpyCloud.“Quando uma infecção de malware não é detectada, as consequências podem ser catastróficas”, disse Damon Fleury, diretor de produto da SpyCloud. “Estamos em uma corrida de armas no ponto final, onde os atacantes estão constantemente evoluindo suas táticas para a detecção de trapos. SpyCloud fornece uma linha crítica de defesa – descobrindo infecções infostealer que escapam EDRs e AVs, detectando quando os dados roubados começam a circular no subterrâneo criminal, e automaticamente alimentando essa inteligência de volta para o EDR para quarentenar o dispositivo e iniciar o processo de reparação pós-infecção.” “Estamos em uma corrida de armas no ponto final, onde os atacantes estão constantemente evoluindo suas táticas para a detecção de saias. SpyCloud fornece uma linha crítica de defesa – descobrindo infecções infostealer que evitam EDRs e AVs, detectando quando os dados roubados começam a circular no subterrâneo criminoso, e automaticamente alimentando essa inteligência de volta para o EDR para quarentenar o dispositivo e iniciar o processo de reparação pós-infecção.” O SpyCloud ajuda a parar o cibercrime antes que isso aconteça, identificando esses riscos de identidade cedo, mapeando-os de volta para usuários, dispositivos e aplicativos afetados e enviando inteligência acionável para o EDR de uma organização para resposta e reparação. “À medida que a identidade se torna o perímetro de segurança, as organizações precisam de mais do que proteção ao nível do dispositivo; elas precisam de insights sobre o que suas soluções de endpoint estão faltando”, acrescentou Fleury.“À medida que a identidade se torna o perímetro de segurança, as organizações precisam de mais do que proteção ao nível do dispositivo; elas precisam de insights sobre o que suas soluções de endpoint estão faltando”, acrescentou Fleury. “A experiência do SpyCloud em acessar logs de malware antes que eles sejam amplamente circulados entre os criminosos permite respostas mais rápidas e mais direcionadas necessárias para lidar com infecções, prevenir movimentos laterais e bloquear atividades de seguimento disruptivas, como bloqueio de administrador e implantação de ransomware.”“A experiência do SpyCloud em acessar logs de malware antes que eles sejam amplamente circulados entre os criminosos permite respostas mais rápidas e mais direcionadas necessárias para lidar com infecções, prevenir movimentos laterais e bloquear atividades de seguimento disruptivas, como bloqueio de administrador e implantação de ransomware.” Os dados do SpyCloud de violações, dispositivos infectados por malware e phishes bem-sucedidos também alimentam muitas ofertas populares de monitoramento da dark web e proteção contra roubo de identidade. Com sede em Austin, TX, o SpyCloud é o lar de mais de 200 especialistas em segurança cibernética cuja missão é proteger empresas e consumidores dos dados de identidade roubados que os criminosos estão usando para atacá-los agora. AUSTIN, TX, EUA, 7 de abril de 2025/CyberNewsWire/--A visibilidade profunda nos dados encriptados por malware pode ajudar a preencher as lacunas nas defesas tradicionais antes que elas evoluam para grandes ameaças cibernéticas, como ransomware e aquisição de contas. , a principal empresa de proteção contra ameaças de identidade, divulgou hoje uma nova análise de seu repositório de dados darknet recuperado que mostra que os atores de ameaças estão cada vez mais contornando soluções de proteção de endpoint: 66% das infecções de malware ocorrem em dispositivos com soluções de segurança de endpoint instaladas. SpyCloud SpyCloud SpyCloud O SpyCloud oferece integrações com produtos líderes de detecção e resposta de endpoints (EDR), como o Crowdstrike Falcon e o Microsoft Defender, que preenchem essa lacuna de detecção. Os EDRs desempenham um papel vital na detecção, proteção contra e resposta a ameaças nos dispositivos corporativos.Apesar da detecção avançada de IA e da análise de telemetria oferecida nas soluções de EDR de hoje, o malware infostealer moderno é projetado para evitar até mesmo as defesas mais sofisticadas, usando táticas como malware polimórfico, execução apenas de memória e exploração de vulnerabilidades de dia zero ou software desatualizado. Os dados falam por si: talvez já foram vítimas de uma infecção de malware em 2024, e no ano anterior, o malware foi a causa de . um em dois usuários corporativos 61% de todas as violações um em dois usuários corporativos um em dois usuários corporativos 61% de todas as violações 61% de todas as violações Ao fechar essa lacuna de visibilidade, as integrações do SpyCloud EDR fornecem um mecanismo de proteção novo e poderoso.Uma vez que o malware exfiltra credenciais, informações de identificação pessoal (PII), ou cookies de sessão, esses dados roubados tornam-se um lançamento para o encerramento e compromisso adicionais. Para saber mais sobre como o SpyCloud pode aumentar a estratégia de segurança do endpoint e corrigir infecções de malware que EDRs e AVs podem perder, os usuários podem , onde os especialistas irão percorrer os dados, explicar a cadeia de ataques em detalhes e demonstrar como as integrações de EDR do SpyCloud funcionam em cenários do mundo real. registrar-se para se juntar ao próximo evento virtual do SpyCloud em 10 de abril registre-se para participar do próximo evento virtual do SpyCloud em 10 de abril registre-se para participar do próximo evento virtual do SpyCloud em 10 de abril Sobre o SpyCloud transforma dados recuperados da darknet para perturbar o cibercrime. Suas soluções automatizadas de proteção holística contra ameaças de identidade aproveitam análises avançadas para prevenir proativamente ransomware e aquisição de contas, proteger contas de funcionários e consumidores e acelerar investigações de cibercrime. SpyCloud SpyCloud SpyCloud Os clientes incluem sete da Fortune 10, juntamente com centenas de empresas globais, empresas de médio porte e agências governamentais em todo o mundo. Para saber mais e ver insights, os usuários podem visitar . spycloud.com spycloud.com spycloud.com Contacto Emily Brown em inglês REQ em nome do SpyCloud esquerda@req.pt Esta história foi distribuída como um lançamento por Cybernewswire sob HackerNoon’s Business Blogging Program. Saiba mais sobre o programa e her Esta história foi distribuída como um lançamento por Cybernewswire sob o Programa de Blogging de Negócios do HackerNoon. Saiba mais sobre o programa e em e em em
