Segurança cibernética no Australian Museum

DO TEXTO:

Estudo de caso: segurança cibernética no Australian Museum

A empresa

O Australian Museum é o museu mais antigo da Austrália, com reputação internacional nos campos de história natural e pesquisa científica. Foi concebido e desenvolvido nos moldes europeus da época de sua fundação como um armazém enciclopédico de história cultural e natural, com coleções de zoologia de vertebrados e invertebrados, bem como de mineralogia, paleontologia e antropologia.

Além de realizar exposições, o museu também está envolvido em pesquisas de estudos indígenas e programas comunitários.

A situação

Fundado em 1827, na cidade de Sydney, o museu acumula uma coleção de mais de 18 milhões de objetos. Isso inclui um valioso banco físico de informações biológicas e culturais preservadas e disponibilizadas para pesquisadores na Austrália e em todo o mundo. Mais de 60 cientistas conduzem pesquisas e mantêm bancos de dados detalhados da coleção, além de colaborarem com outros cientistas ao redor do mundo.

Michael Brady, gerente de tecnologia da informação e comunicação (ICT) do museu, supervisiona a unidade de ICT, responsável por gerenciar os terminais de ponto de venda, os sistemas de planejamento de recursos empresariais (ERP) e o Office365 para colaboração e produtividade comercial. A unidade de ICT também mantém e protege os sistemas de endpoints e fornecem suporte técnico.

Além de apoiar os sistemas de negócios do museu, a equipe gerencia os sistemas usados pelos cientistas, incluindo programas personalizados que eles criaram para analisar, compartilhar e manter bancos de dados de informações, como detalhes sobre a coleção, pesquisa e propriedade intelectual. Segundo Michael, "provavelmente um dos nossos maiores desafios é manter os sistemas dos cientistas protegidos, atualizados e operacionais, à medida que evoluem".

O processo

A equipe de ICT do museu tinha evidências de malware evitando seus sistemas antivírus (AV). Ela estava usando um serviço de filtragem baseado em nuvem e descobriu que os e-mails mal-intencionados estavam contornando os controles de segurança, então começou a busca por uma solução de segurança de endpoint mais eficaz.

Para testar a eficácia do CylancePROTECT, a equipe de ICT iniciou uma prova de conceito (POC) e instalou a solução de segurança de endpoints baseada em inteligência artificial em 100 máquinas, executando-as em paralelo com o antivírus existente. Durante o período de teste de um mês, o CylancePROTECT digitalizou 19 milhões de arquivos.

Michael disse à equipe da BlackBerry Cylance que “a partir do POC, descobriu-se que o CylancePROTECT havia coletado uma enorme quantidade de material inativo que não havia sido executado, mas estava no compartilhamento de arquivos. A solução colocou em quarentena algumas centenas de partes diferentes de executáveis ou software. Em seguida, a equipe de ICT embarcou em um processo de análise dos arquivos em quarentena usando as ferramentas do CylancePROTECT para tomar a decisão sobre mantê-los em quarentena ou liberá-los como seguros.”

Os resultados

O museu utiliza uma abordagem de segurança em várias camadas. Terceiriza a proteção dos servidores e seus firewalls para um MSSP e gerencia ele próprio a segurança dos terminais com o CylancePROTECT. Desde a instalação do CylancePROTECT, não foi visto nenhum vírus sendo executado.

A equipe usa o painel da Cylance para monitorar quantos PCs estão coletando e colocando em quarentena malware e que tipos de malware estão tentando violar suas defesas proativas. Ela usa essas informações para atualizar regularmente o CylancePROTECT sobre os tipos de ameaças que o museu está enfrentando.

A equipe do ICT também estava preocupada em gerenciar ameaças internas. “Temos um fluxo constante de novas equipes que chegam com pesquisas e informações em pen drives, portanto temos o CylancePROTECT configurado para verificar automaticamente esses dispositivos. Podemos ver em nosso painel quais arquivos estão em quarentena nesses USBs”, diz Michael. "Com o CylancePROTECT como parte de nossa abordagem em várias camadas, acreditamos que estamos seguros."

De acordo com Michael, “o CylancePROTECT tem um ótimo custo-benefício para uma solução preditiva, em comparação com antivírus baseados em assinatura. A inteligência artificial é exatamente para onde precisamos ir com defesa porque precisamos estar um passo à frente dos hackers e antecipar o próximo passo. Não importa como eles escrevem o código malicioso, o modelo preditivo sinaliza todos os ataques, e isso é uma grande vantagem para nós”.

INDÚSTRIA: Educação, História Natural e Pesquisa Científica.
AMBIENTE: 400 endpoints protegidos pelo CylancePROTECT.

DESAFIOS:

    • Dispor de sistemas antivírus capazes de impedir ataques de malware.

    • Proteger grandes quantidades de dados históricos e sensíveis de pesquisa.

SOLUÇÃO: instalar o CylancePROTECT para impedir a execução de malware nos endpoints.

Faça o download da versão em PDF desse estudo de caso aqui (em inglês).

Sobre a BlackBerry

A BlackBerry Limited capacita as Enterprises of Things, empresas equipadas com a Internet das Coisas, fornecendo a tecnologia que permite que os endpoints confiem uns nos outros, comuniquem-se com segurança e mantenham a privacidade. Com sede em Waterloo, Ontário, Canadá, a empresa foi fundada em 1984 e opera globalmente. Para mais informações, visite www.BlackBerry.com e siga @BlackBerry.

BlackBerry e marcas comerciais, nomes e logotipos relacionados são propriedade da BlackBerry Limited e são registrados e/ou usados em vários países. Todas as outras marcas são de propriedade de seus respectivos proprietários. A BlackBerry não é responsável por nenhum produto ou serviço de terceiros.

Sobre a Cylance

A Cylance desenvolve inteligência artificial (IA)para fornecer produtos de segurança preventivos e soluções inteligentes, simples e confiáveis, que mudam a forma como as organizações abordam a segurança de terminais. A Cylance fornece prevenção e visibilidade de ameaças de espectro total em toda a empresa para combater os ataques de segurança cibernética mais notórios e avançados. Com prevenção de malware baseada em IA, detecção de ameaças, detecção e resposta automatizadas e serviços de segurança especializados, a Cylance protege o endpoint sem aumentar a carga de trabalho ou os custos da equipe. Nós chamamos isso de Ciência da Segurança. Saiba mais em www.cylance.com.

POSTS RELACIONADOS:

📑 ÍNDICE DE ARTIGOS DOS AUTORES DO PORTAL

📑 ÍNDICE DAS PUBLICAÇÕES POR TEMAS