Criador da “vacina” contra o NotPetya Ransomware passa a integrar a equipe de pesquisa da Guardicore, que identifica ataques e campanhas avançadas


Boston, Mass. e Tel Aviv, Israel – Guardicore, a empresa de segmentação que está revolucionando o mercado de firewall legado, anunciou que Amit Serper passa a integrar a equipe de pesquisa cibernética do Guardicore Labs como vice-presidente da área de pesquisa de segurança para a América do Norte. Nessa função, Serper conduzirá pesquisas de ponta sobre as táticas e técnicas mais recentes usadas pelos atacantes mais sofisticados, com o objetivo de aprimorar os recursos de detecção e caça a ameaças da Guardicore, de modo a manter a proteção de seus clientes. Sua primeira pesquisa no Guardicore Labs demonstra como o rootkit Purple Fox agora se propaga como worm.

“Amit é um dos pesquisadores mais respeitados na comunidade de segurança, e estamos muito felizes por tê-lo em nossa equipe. Ele identificou alguns dos ransomwares mais sofisticados do mundo, colaborando para que inúmeras empresas pudessem minimizar riscos”, disse Ofri Ziv, que está à frente do Guardicore Labs e é vice-presidente de pesquisa da Guardicore. “As contribuições de Amit para a comunidade InfoSec tiveram um impacto duradouro na segurança corporativa, e será ótimo trabalhar com ele para ajudar empresas a protegerem seus ativos críticos”.

Antes de ingressar na Guardicore, Serper atuou como vice-presidente de estratégia de segurança e pesquisador principal de segurança da Cybereason. Na Cybereason, além de liderar o time de pesquisa, colaborou com as equipes de produtos e práticas de segurança para fornecer o melhor valor possível em segurança para os clientes. Serper liderou pesquisas inovadoras sobre algumas das campanhas cibernéticas mais devastadoras do mundo, incluindo a identificação de uma vacina para o surto de ransomware NotPetya, que custou às empresas globais bilhões de dólares em danos. Sua participação foi decisiva também na descoberta e desmantelamento de Operação Soft Cell, uma campanha APT global voltada para provedores de telecomunicações.

“Como demonstra a recente campanha de ataque SolarWinds, o cenário de hoje se expandiu amplamente, os invasores passando a explorar ambientes de nuvem, cadeias de suprimento, aplicativos e muito mais. Com a sofisticação dos ataques aumentando cada vez mais, a abordagem de microssegmentação exclusiva da Guardicore permite implementar rapidamente arquiteturas Zero Trust capazes de atingir diretamente os TTPs (Tactics, Techniques and Procedures) dos atacantes mais sofisticados de hoje”, disse Serper. “A Guardicore e sua excelente equipe de pesquisadores adotam uma abordagem fundamentalmente diferente daquela da maioria das equipes de pesquisa de segurança. Concentrando-se nas técnicas críticas que os invasores utilizam para acessar ‘as joias da coroa’ das organizações, a Guardicore é capaz de identificar campanhas avançadas e interrompê-las antes que causem danos aos clientes. Estou feliz de fazer parte dessa equipe, que rapidamente se tornou um dos times de elite da InfoSec”.

Guardicore Labs é uma equipe de pesquisa global composta por hackers, pesquisadores de cibersegurança e especialistas, publicando pesquisas de cibersegurança que oferecem análises profundas, percepções e metodologias de resposta às ameaças cibernéticas mais recentes. As pesquisas do Guardicore Labs ajudam a definir os caminhos da plataforma de microssegmentação Guardicore Centra, desenvolvendo novos recursos para impedir as técnicas mais recentes de hackers para movimentação lateral.

O Guardicore Labs foi responsável pelo desenvolvimento do Infection Monkey – a ferramenta de simulação de ataque e violação de código aberto líder do setor – e identificou várias campanhas maliciosas e vulnerabilidades que os invasores exploram, incluindo:

• FritzFrog: uma nova geração de botnets peer-to-peer

• WarezTheRemote: Transformando controles remotos em dispositivos de escuta

• PLEASE_READ_ME: um ransomware oportunista atacando servidores MySQL

• Purple Fox Rootkit agora se propaga como um worm

Sobre a Guardicore
A Guardicore é a empresa de segmentação com soluções disruptivas para substituir o legado de firewalls tradicionais. Nossa abordagem, baseada unicamente em software, é independente da rede física, representando uma alternativa mais rápida ao firewall. Feita para empresas ágeis, a plataforma Guardicore oferece mais visibilidade e segurança na nuvem, datacenter e endpoints. Para mais informações acesse http://www.guardicore.com, nosso Twitter ou LinkedIn.


Mais informações para a imprensa:
SHEDI
Silvia Helena Rodrigues - silviahelena@shedi.com.br
Tel.: (21) 2220-9311 / (11) 2626-1940 / (11) 94513-6987