CrowdStrike: conheça o antivírus que está revolucionando o mercado

Conheça o CrowdStrike, software de segurança da informação de proteção Endpoint que revolucionou o mercado mundial.

Luzia MendesLuzia Mendes
CrowdStrike - Antivirus e Proteção EndPoint

A CrowdStrike é uma empresa norte-americana de cyber segurança fundada em 2011 por dois dos maiores especialistas em segurança no mundo. Chegou ao mercado com uma proposta transformadora de proteção a dispositivos end-point, com a primeira Plataforma Cloud de Proteção Endpoint do mundo. Presente em clientes em mais de 170 países, a empresa chegou ao Brasil recentemente, no final de 2018.

A InterOp acompanha de perto esta chegada como parceira oficial CrowdStrike e traz para o mercado brasileiro os serviços de licenciamento e implantação da solução. Continue lendo este artigo para conhecer a história da empresa e entenda porque ela está revolucionando o mercado de proteção contra ataques!

Quem são os fundadores da CrowdStrike:

Para começar a entender esta solução inovadora é preciso saber quem são seus fundadores. George Kurtz e Dimitri Alperovitch são, respectivamente, CEO e CTO da CrowdStrike – além de co-fundadores. Ainda, em 2012, Shawn Henry juntou-se ao board.

Shawn Henry

É um ex-executivo do FBI que liderou as divisões Criminal e Cyber da Agência de Investigações Federais americana. Na CrowdStrike, é responsável pela CrowdStrike Services Inc., que presta serviços focados em respostas proativas a incidentes.

George Kurtz

Foi o fundador da Foundstone e CTO da McAfee. Nascido em New Jersey, Kurtz conheceu o sucesso e o reconhecimento quando fundou sua primeira empresa, a Foundstone, onde desenvolvia software e serviços de gerenciamento de vulnerabilidades.

Sua empresa foi inovadora no mercado ao oferecer um serviço especializado de resposta a Incidentes associado a um software de antivirus. O serviço foi muito bem aceito pelo mercado e a Foundstone foi listada pela Fortune100.

Em 2004, a McAfee (gigante do mundo dos antivírus) adquiriu a Foundstone por 86 milhões de dólares e Kurtz tornou-se VP da Gerência de Riscos da McAfee. Em Outubro de 2009 foi apontado como CTO, posição que ocupou até a fundação da CrowdStrike em 2011.

Dimitri Alperovitch 

Fez toda sua carreira no desenvolvimento de softwares de seguranças em diversas startups até chegar a VP de Pesquisa de Ameaças na McAfee. Nascido em Moscou, Dimitri é um profissional muito reconhecido no mundo, presente em listas como a MIT Technology Review Top 35 Inovators under 35, a Politico 50 (que reconhece visionários da política americana), a Fortune 40 under 40. Além de ser membro senior do Atlantic Council e listado como um dos Foreign Policy’s Top 100 Leading Global Thinkers, junto a Angela Merkel, John Kerry e Jeff Bezos.

Dimitri ganhou fama em 2011 ao coordenar o relatório da Operação Shady RAT, que identificou a intrusão de hackers chineses em 72 organizações globais. Incluindo a ONU e o Comitê Olímpico Internacional. Também foi o coordenador de outras importantes operações – onde também participou George Kurtz – como a  Night Dragon Operation and Operation Aurora, todas sobre importantes ataques hacker vinda de países como China e Rússia contra organizações americanas.

 

Surgimento do CrowdStrike

Foi na McAfee que os dois fundadores passaram a trabalhar juntos, coordenando e atuando em grandes operações de segurança cibernética. Esta atuação em famosos incidentes lhes deram, além de fama, a oportunidade de estar próximos aos clientes e conhecer suas reais dores e necessidades. Assim, foi em “conversas de restaurantes” que os então VPs da McAfee idealizaram a CrowdStrike.

Conforme Dimitri, os objetivos eram – e ainda são:

1. Criar tecnologia revolucionária capaz de resolver os problemas fundamentais de ataques cibernéticos;
2. Oferecer um serviço de inteligência para os clientes, que identifique quem está por trás dos ataques;
3. Reunir um robusto time de especialistas em segurança para responder a incidentes e estabilizar clientes após ataques.

Desde então, a CrowdStrike já recebeu muitos aportes financeiros, chegando a incrível soma de 256 milhões de dólares de investidores como a Warburg Pincus, a Accel Partners e a Google Capital.

 

Uma nova ameaça

Conforme a TI avança, e as empresas passam a ser cada vez mais dependentes de seus sistemas e dados, avançam também as formas de ameaças cibernéticas. Se, em algum momento, o pior inimigo das organizações eram vírus que consumiam o processamento dos computadores, ou roubavam senhas de usuários, hoje o inimigo é muito mais sofisticado.

As empresas, agora, lidam com hackers que buscam sequestro de dados mediante pagamento de bitcoins. Ou, ainda pior, tentam roubar informações confidenciais e estratégicas como projetos, listas de clientes e informações financeiras. Quando se fala em Governo e Estatais, entra em cena um risco muito maior e ainda pouco compreendido no Brasil: ataques advindos de países como China, Rússia e Coréia do Norte.

Este tipo de ataque sofisticado é uma preocupação de grandes agências internacionais, pois partem de grupos bem financiados e organizados. Por vezes, apoiados por seus governos. São diversos os casos de grandes ataques cibernéticos registrados nos últimos anos.

Um dos mais populares no Brasil, foi o ransomware WannaCry, em 2017. O vírus infectou milhares de organizações, sequestrando dados com criptografia e exigindo pagamento em bitcoins. Segundo a Kaspersky, o Brasil foi o segundo país mais afetado por ransomwares entre janeiro e março de 2017. O motivo para o alto índice de infecção é o uso de versões piratas do Windows.

A CrowdStrike identifica que 69% das invasões não são percebidas pela empresa atacada, mas por clientes, agências de polícia ou outros agentes externos. Ainda, aponta que apenas 40% dos ataques ainda utilizam malwares (tipo mais comum de vírus), e mesmo quando o fazem, o malware foi construído especificamente para aquele ataque, naquela empresa.

O alerta que fazem os fundadores da CrowdStrike é que os ataques evoluíram e agora são customizados explorando as vulnerabilidades específicas da empresa alvo. Segundo George Kurtz, co-founder e CEO da CrowdStrike:

“Quando começamos a empresa queríamos criar uma tecnologia que funcione silenciosamente, nos bastidores. Que fosse efetiva e não atrapalhasse os usuários. Que não fosse intrusiva e muito level. E pra fazer isso, nós criamos uma plataforma na nuvem, que chamamos de Falcon.”

É por isso que a CrowdStrike não é um antivírus comum, sua arquitetura técnica revolucionária se alia a um serviço de resposta a incidentes, capaz de identificar ataques e interrompê-los antes mesmo de qualquer prejuízo.

 

Um novo conceito

Até a chegada da CrowdStrike, os antivírus utilizavam uma arquitetura chamada Signature based, ou Baseada em Assinatura. Resume-se em instalar o agente do antivírus em cada máquina que deve ser cuidada, e este agente recebe atualizações com novas vacinas.

No início, a periodicidade de atualização das vacinas era diária, ou com a periodicidade escolhida pelo usuário. Mas os antivirus mais modernos já são capazes de “abrir” os arquivos em uma nuvem controlada para “testá-lo” contra vírus. Também já são capazes de receber atualização de vacinas na medida em que novos vírus são descobertos no mundo. Criando, assim, uma verdadeira rede global de distribuição de vacinas.

No entanto, esta arquitetura representa problemas de processamento, bloqueio indevido de emails, complexidade para abrir arquivos e limitação da liberdade do usuário final. Além disso, para as equipes de infraestrutura, esse tipo de antivírus gera toda uma complexidade de instalação, liberações e bloqueios de rede, licenciamento, além da preocupação de os agentes end-point estarem sempre atualizados.

Além disso, antivírus do tipo Signature Base não são capazes de lidar com ataques hacker direcionados. Aqueles para os quais não há vacina, nem se trata apenas de um arquivo infectado, mas de mentes humanas invadindo uma infraestrutura.

George Burtz afirma que a CrowdStrike “criou um software para vencer mentes humanas”, pois a plataforma Falcon combina inteligência avançada contra ameaças combinada a sensores end-point muito leves.

A Falcon é um grande centro de processamento em nuvem, gerenciado pelos maiores especialistas em segurança da CrowdStrike, que utiliza Inteligência Artificial para perceber comportamentos anormais. Essa plataforma se alimenta dos meta-dados enviados pelos levíssimos sensor end-point instalados nos dispositivos dos clientes.

A implantação do CrowdStrike nas organizações é muito simples: basta instalar o sensor end-point nas máquinas.

Este funcionamento entre os sensores e a plataforma Falcon é o que há de mais sofisticado em tecnologia de cyber segurança para análise do comportamento dos arquivos rodando nas máquinas e sendo enviados por elas, sem sobrecarregar o processamento do dispositivo.

 

Sensores leves e inteligentes

Um dos grandes diferenciais da CrowdStrike é a simplicidade de instalação, a leveza e a inteligência dos sensores end-point. Diferente dos antivírus convencionais que abrem os arquivos, os sensores da CrowdStrike escaneiam metadados que trafegam nos dispositivos e envia para a plataforma Falcon. Por esse motivo, são compliance com as modernas políticas de segurança de dados como o GDPR Europeu – pois não acessam os dados em si, apenas leem os metadados.

Caso o dispositivo não tenha acesso à internet, os sensores seguem protegendo o equipamento contra ataques, pois rodam algoritmos avançados de machine learning que investigam os metadados mesmo sem enviá-los para a nuvem da CrowdStrike. Apesar da alta inteligência preditiva, os sensores são extremamente leves, utilizando apenas 1% de cpu e consumo de banda baixíssimo.

Por todos esses motivos, os sensores da CrowdStrike são super rápidos de instalar e simples de configurar.

 

Uma nova abordagem

Desde a experiência da Foundstone, George Kutz sabe da importância de, além de ter um software de segurança eficiente, dispor de uma equipe de Resposta a Incidentes. É por isso que a solução de segurança da CrowdStrike vai muito além de um simples antivírus.

Por isso, a CrowdStrike também oferece o serviço de SOC (Security Operation Center) de nível 2, que atua junto às equipes de TI do cliente – ou de parceiros credenciados – para interromper ataques de forma remota.

O ciclo acontece mais ou menos assim: o sensor coleta os dados, usa machine learning para identificar comportamentos irregulares e envia as informações para a plataforma cloud, que usa Inteligência Artificial para detectar ataques e infecções. Ao detectar um incidente, o sensor automaticamente e remove a máquina da rede e aciona o time de Resposta a Incidentes. Todo este processamento acontece em real time e os ataques são impedidos antes mesmo de começar.

O Falcon Overwatch é a equipe que responde ao incidentes e, além de auxiliar o time local a reestabelecer o ambiente, garante o fim do ataque e identifica de onde ele partiu. A CrowdStrike conhece os mais relevantes hackers mundiais e monitora suas ações.

A Falcon Enterprise funciona como um grande painel de segurança, com diversos relatórios e plugins disponíveis para ampliar as funcionalidades, além de integrar com diversas ferramentas. Como diz o CEO George Kutz “nós somos a Salesforce da segurança cibernética”.

 

Conclusão

A CrowdStrike está revolucionando o mercado de cyber segurança ao lançar sua plataforma cloud Falcon e sensores end-point ultra leves. Por trás desta arquitetura revolucionária estão os renomados executivos George Kurtz e Dimitri Alperovitch, ambos ex-VPs da McAfee.

A empresa apresenta ao mercado uma nova arquitetura e uma nova abordagem ao lidar com os modernos ataques direcionados, realizados por hackers conhecidos mundialmente. Sendo apontada pelo Gartner, em 2018, na posição mais alta do quadrante “Visionários” devido sua capacidade de entrega e completude ao lidar com os modernos problemas de cyber segurança.

Para 2019, é esperado que a empresa apareça muito bem colocada no quadrante de “Líderes” da Gartner.

 
Implantação Crowdstrike

Quer saber mais sobre como implementar o CrowdStrike na sua empresa? Então entre em contato e conheça essa poderosa plataforma.

Fique atualizado com nosso melhor conteúdo!

Compartilhe

Leitores também acessaram: