Carbon Black’s Foundational Product Suite for Endpoint Security é oficialmente conhecido como VMware Carbon Black Endpoint Standard. O longo nome é indicativo da história da serpentina de Negro de Carbono através dos anais de cibersegurança.

Carbon Black começou em 2002 como Bit9, uma plataforma de segurança protegendo endpoints como desktops e servidores. A Bit9 adquiriu a Carbon Black em 2014 e adotou o nome Carbon Black dois anos mais tarde. A VMware adquiriu a empresa em 2019.

VMware’s produtos de segurança Carbon Black protegem mais de 16.000 negócios. Sua tecnologia de proteção baseada em nuvem analisa a atividade dos terminais, identifica ameaças e automatiza sua resposta a ciberataques de bloqueio em tempo real.

Essa tecnologia é a base do VMware Carbon Black Endpoint Standard, que serve como ponto de partida para que as empresas obtenham segurança cibernética abrangente. A plataforma é rica em insights de segurança, mas não é perfeita. Vamos examinar seus prós e contras para ajudá-lo a decidir se é a solução certa para o seu negócio.

População

Quem é Carbon Black para?

O software de segurança de endpoint Carbon Black é flexível e poderoso o suficiente para atender às necessidades de qualquer tamanho de negócio. Isto inclui o cumprimento dos requisitos regulamentares e de conformidade para a sua indústria. Na verdade, o VMware Carbon Black Endpoint Standard compreende o componente subjacente de cada pacote de segurança de Black de carbono, mesmo para empresas.

A plataforma é rica em recursos e dados de segurança, necessitando de um departamento de TI dedicado para implantar e gerenciar a solução. O aproveitamento de sua profundidade é melhor alcançado por uma equipe de TI de grande porte, como aquelas encontradas em organizações de médio e grande porte.

Os recursos de investigação a tornam ideal para empresas com um centro de operações de segurança (SOC). Empresas menores com pessoal de TI limitado não terão largura de banda para utilizar plenamente as capacidades do software.

Carbon Black suporta estações de trabalho e servidores Windows, bem como máquinas Mac e Linux. Você também pode proteger escritórios remotos e dispositivos móveis através do VMware Carbon Black Endpoint Standard.

O painel Carbon Black serve como seu hub de segurança. Fonte: VMware Carbon Black.

Recursos

Carbon Black’s features

Um dos pontos fortes do Carbon Black é que a plataforma se estende além da prevenção de ataques cibernéticos para a área mais avançada de segurança cibernética chamada detecção e resposta de endpoint (EDR). Combinar EDR com seus recursos antivírus fornece às empresas uma solução de segurança abrangente.

Essa combinação raramente está disponível como uma opção padrão. É uma das muitas razões pelas quais o VMware Carbon Black Cloud Endpoint Standard oferece recursos atraentes. Vamos examinar esses recursos mais a fundo.

Antivírus de próxima geração

A força central da segurança do Carbon Black é a proteção contra malware. Seu produto VMware Carbon Black Endpoint Standard emprega uma classe de antivírus conhecida como NGAV (antivírus de próxima geração).

NGAV do Carbon Black usa tecnologia como a inteligência artificial (IA) para melhorar sua capacidade de capturar malware. Isto o diferencia do software antivírus tradicional, que se baseia principalmente em assinaturas de malware baseadas em arquivos.

Os criminosos cibernéticos de hoje em dia têm desenvolvido seus ataques para englobar todos os tipos de técnicas de malware, não apenas ataques baseados em arquivos. O NGAV responde a esse desafio combinando IA com análise comportamental, inteligência de ameaças e análise preditiva para identificar ameaças conhecidas e desconhecidas.

NGAV é uma abordagem poderosa porque detecta ataques avançados de malware, tais como ameaças sem arquivos e polimórficas. Esta estratégia permite que a tecnologia de detecção antivírus da Carbon Black analise fluxos de eventos através de arquivos, processos e aplicativos de computador e conexões de rede. Amarrar essas peças díspares permite que o Negro de Fumo identifique um ataque à medida que ele se desdobra, assim ele é interrompido assim que começa.

Como isso funciona no mundo real? Em testes realizados pela empresa independente AV-Test Institute, a plataforma de proteção de pontos finais Carbon Black bloqueou 100% das mais de 13.000 amostras de malware lançadas nele.

O software não lidou tão bem com as ameaças de dia zero. Estes ataques são difíceis de defender, pois exploram vulnerabilidades de software para contornar a segurança. Contra 370 ataques de dia zero, o produto de Negro de Fumo parou 97,4%. A média da indústria foi 98,9%.

O software Negro de Carbono também não se saiu bem quando avaliado em termos de seu impacto no desempenho do computador.

O AV-Test Institute descobriu que o Negro de Carbono desacelerou a configuração de um computador padrão mais do que a média da indústria em diversas áreas, incluindo o download e o lançamento de aplicativos. Por exemplo, o Negro de Carbono retardou a cópia de arquivos localmente no computador e através de uma conexão de rede em 38% em mais de 9.500 amostras de arquivos, em comparação com a média da indústria de apenas 5%.

O produto de Negro de Carbono teve melhor desempenho em torno de detecções de falsos positivos. Enquanto soluções rivais detectaram falsamente uma média de 27 softwares legítimos como malware ao avaliar mais de um milhão de amostras, o Negro de Carbono sinalizou apenas seis. Isto ainda é superior a alguns dos melhores softwares de segurança de terminais disponíveis, mas significativamente melhor do que a média geral.

Reveja os detalhes de cada evento suspeito para mais investigações. Fonte: VMware Carbon Black software.

EdR integrado

A integração do EDR de Negro de Carbono em sua solução VMware Carbon Black Endpoint Standard é uma vantagem para os usuários. Normalmente um add-on com serviços rivais, EDR combinado com NGAV cria uma abordagem holística para a segurança do endpoint.

Quando as técnicas de prevenção de malware falham, EDR ajuda você a encontrar um ataque escondido em sua rede de TI. Carbon Black decompõe a cadeia de ataques de malware em uma representação gráfica. Este diagrama interativo permite que você clique em qualquer parte da cadeia para ver detalhes como quais ações ela está tomando e em qual endereço IP (protocolo de internet) da rede.

Carbon Black não fornece apenas informações. Ele também fornece ferramentas para correção do problema, tais como colocar em quarentena um dispositivo infectado ou adicionar o script de software recém-desenvolvido de sua equipe à lista branca da plataforma para que não seja sinalizado repetidamente.

Ver um diagrama visual e detalhes de cada ataque e atividade suspeita. Fonte: Software VMware Carbon Black.

Carbon Black (Negro de carbono) apresenta um diagrama visual e detalhes de cada ataque e atividade suspeita. O Carbon Black usa um único console de gerenciamento baseado na Web para seus produtos. Este console fornece uma riqueza de informações de segurança que excede o que está disponível em muitos concorrentes.

O painel de controle do console revela informações chave de segurança em um formato sucinto e de fácil digestão de gráficos e números. Estes incluem uma lista de atividades suspeitas para investigar, o número e os tipos de ataques parados, e a saúde geral da segurança da sua empresa como representada por um escore de saúde do Endpoint. Clique em qualquer uma destas áreas para perfurar em detalhes.

Um par de recursos interessantes dentro do console do Carbon Black é digno de nota.

• Estágios do ciclo de vida dos ataques: Uma seção quebra os ataques com base nos estágios do ciclo de vida do ataque de segurança cibernética. Grupos de software de Negro de Fumo detectaram ameaças no estágio aplicável, como a etapa inicial de reconhecimento de um ataque.
• Inteligência de ameaças: Um recurso valioso é a lista de relatórios de ameaças da consola. Os especialistas em segurança da Carbon Black fornecem esses relatórios e o mantêm atualizado sobre as últimas ameaças.

O aplicativo suporta seus esforços de segurança de formas adicionais. Uma seção de Alertas mostra os itens potencialmente arriscados em que você deve se concentrar. Uma seção Investigar quebra atividades suspeitas para investigar e verificar se é uma ameaça à segurança.

Todos os eventos suspeitos incluem detalhes como a aplicação envolvida, o que estava tentando fazer que a marcou como suspeita, e os pontos finais afetados. Esses detalhes tornam a investigação rápida e direta.

A inteligência de ameaças integrada ao painel de controle facilita a visualização de informações sobre as últimas ameaças. Fonte: VMware Carbon Black software.

Facilidade de uso

Facilidade de uso do Carbon Black

VMware Carbon Black Endpoint Standard oferece uma plataforma nativa de nuvens e um agente de software único e universal para instalar nos endpoints. Isto torna a configuração e manutenção contínua simples.

Its console de gestão é uma ferramenta intuitiva para profissionais de TI, particularmente aqueles com um fundo de segurança. A interface é limpa e fácil de navegar. Apresenta inteligência de segurança de uma forma que lhe permite digeri-la sem esforço e rapidamente. Se você precisar de mais informações, basta clicar em um ponto de dados para detalhar.

A facilidade de uso do Carbon Black é um saco misto se você estiver limitado pelo seu nível de recursos de TI e sofisticação de segurança. Para os generalistas de TI, o produto VMware Carbon Black Endpoint Standard contém uma profundidade de dados de segurança e percepções que podem se revelar esmagadoras. Mas um SOC achará muito mais fácil caçar ameaças com as informações de resposta a incidentes de Negro de Fumo.

Procurar através de alertas para identificar tendências e zerar as ameaças. Fonte: VMware Carbon Black software.

Preços

Preços do Carbon Black

Os produtos do Carbon Black só estão disponíveis através de terceiros a que a empresa se refere como “parceiros”. Você terá que solicitar cotações a esses parceiros para determinar o preço de Negro de fumo que você pagará.

Preço depende de fatores como o número de pontos finais para os quais você está comprando proteção, e o prazo de subscrição medido em anos. As assinaturas de vários anos oferecem maiores descontos.

Por exemplo, um parceiro cobra US$ 52,99 por endpoint para uma assinatura de um ano do VMware Carbon Black Cloud Endpoint Standard. O preço cai para $38,40 por endpoint para uma assinatura de cinco anos.

Este nível de preço é mais alto do que a maioria dos concorrentes, mas o VMware Carbon Black Cloud Endpoint Standard inclui recursos EDR, que muitos não incluem. No entanto, alguns concorrentes são claros sobre seus custos, fazendo com que a falta de transparência de preços da VMware pareça fora de moda com empresas modernas de segurança SaaS (software como serviço).

Suporte

Suporte do Carbon Black

Suporte do Carbon Black consiste em telefone, e-mail e um portal de autoatendimento online. O portal contém uma base de conhecimento de artigos e documentos que detalham como usar o produto. Seu suporte online inclui opções de treinamento de Negro de Carbono desde vídeos sob demanda até aulas com instrutores.

Um robusto fórum da comunidade de Negro de Carbono fornece suporte de outros usuários. Ao contrário da maioria dos fóruns comunitários, este requer um login para visualizar o conteúdo.

O suporte ao telefone está disponível doze horas por dia durante a semana de trabalho. Você deve atualizar para um plano Premium para receber suporte por telefone 24 horas.

O suporte Standard limita as horas de cobertura por telefone, mas você pode atualizar para um plano Premium. Fonte: carbonblack.com.

Benefícios

Benefícios do Negro de Fumo

A riqueza de informação na ponta dos seus dedos é um dos maiores benefícios do Negro de Fumo. Você pode se aprofundar nos detalhes de qualquer ataque ou atividade suspeita. É uma aplicação poderosa do ponto de vista da inteligência de segurança.

Também lhe dá ferramentas para resolver problemas e para fortalecer (ou “endurecer” como os especialistas em segurança gostam de dizer) a sua defesa de rede de TI. Você pode facilmente avaliar de onde as ameaças vêm com mais freqüência – por exemplo, e-mail ou sites – e realizar ações para abordar essas áreas, como adicionar novas políticas de segurança.

As características do Carbon Black não só suportam seus esforços de segurança, mas também aceleram o tempo médio de resolução (MTTR) de sua equipe de TI, que mede o tempo que leva para ter uma ameaça sob controle. Quanto mais rápido sua equipe puder encontrar e solucionar um problema, menos danos e custos para sua organização.

Carbon Black também fornece soluções de segurança adicionais, como um monitoramento de alertas e uma equipe de triagem de especialistas que podem ajudar seu grupo de TI a analisar, confirmar e priorizar alertas para que sua equipe possa se concentrar nas ameaças reais. Esses serviços adicionados permitem que você evolua sua segurança conforme suas necessidades de negócios mudam com o tempo.

Uma combinação sólida de NGAV, EDR e percepções de segurança

Como uma plataforma de segurança, o Negro de fumo fornece muitos recursos valiosos. Sua potente inteligência de segurança e conjunto de ferramentas é impressionante.

Uma combinação de recursos antivírus de próxima geração e EDR não é frequentemente encontrada em um único pacote. Este último requer muitas vezes uma compra de atualização separada. Dessa perspectiva, o Carbon Black oferece uma solução abrangente.

A capacidade de proteção contra malware em geral é excelente. Os desafios estão na sua capacidade de parar efetivamente os ataques de dia zero e seu impacto no desempenho do computador. Apesar destas deficiências, em geral, ainda é uma solução de segurança robusta.