Segurança > Ciberguerra

7 dicas para ampliar o nível de segurança digital da sua empresa

Proteção não depende apenas de ferramentas tecnológicas, por isso é preciso cumprir açõe extras

02 de Fevereiro de 2018 - 16h34

Pelo menos 58% das empresas ainda usam firewalls obsoletos com políticas “básicas” de controle de tráfego de dados. A constatação é de pesquisa realizada pela SonicWall no Brasil e na América Latina. O levantamento envolveu mais de 1 mil organizações com até 5 mil funcionários, e mostrou que quase todas elas seguem cegas em relação tráfego criptografado (SSL/TSS), que representa hoje mais ou menos 60% de todo o tráfego de internet em todo mundo.

O resultado está alinhado com algumas conclusões do relatório anual de ameaças produzido pela SonicWall. Em 2017, foram mais de 648 milhões de ataques detectados em nossos sensores globais, o SonicWall Capture Labs, que registraram alarmante crescimento de 167 vezes em comparação ao ano anterior.

Para ajudar empresas a se protegeram de ameaças virtuais, a SonicWall preparou sete dicas:

1. Inspecione dados SSL e TSL

O percentual de organizações que implantaram inspeção profunda de ameaças criptografadas (DPI-SSL / TLS) permanece baixo.

Neste ano, espera-se que avance a tendência de uso de mais tráfego criptografado e que mais organizações ativem métodos de descriptografia e controle de tráfego em suas infraestruturas de segurança de rede.

A implantação de Inspeção Profunda de Pacotes SSL/TSL (Deep Packet Inspetion) dependerá em parte do sucesso dos provedores de soluções e de segurança em reduzir a complexidade da implantação e principalmente os custos de manutenção associados a infraestruturas de segurança de rede. Além disto, a inspeção deste tipo de tráfego não deve de maneira alguma gerar perdas de desempenho para às redes corporativas.

2. Pare ransomware e ataques zero-day

Um dos elementos fundamentais hoje para combater ameaças persistentes avançadas, como ransomware e ataques cibernéticos de dia zero (zero-day) são, sem dúvidas, as tecnologias de Sandbox. Sem estes recursos, em geral as organizações seguem às cegas frente às novas ameaças e totalmente vulneráveis aos ataques mais avançados.

Procure estabelecer uma estratégia de firewalls em associação com tecnologias que, além de menor custo total de propriedade, possam agregar múltiplos motores de proteção, uma vez que também está comprovado que os monolíticos serviços de Sandbox já não são respostas consistentes para os ataques direcionados.

Além disso, as tecnologias de Sanbox devem ser escaláveis e atender data centers, escritórios centrais, e o core de sua rede, mas também suas pequenas filiais, usuários remotos e também proteger seus e-mails corporativos. O mais importante: todo tráfego, não importa em que dispositivo ou localidade, deve ser inspecionado até um veredito de confiabilidade, e tudo isto sem agregar perda de produtividade para seus usuários.

3. Simplifique a proteção de “End-points”

Para proteção de “end-points”, as tecnologias de prevenção contra violações têm que ser ao mesmo tempo efetivas em proteção e entrega de desempenho para garantir a produtividade dos usuários destes recursos computacionais. Isso traz o mais alto nível de prevenção contra malware de dia zero (zero day), enquanto simplifica a administração para organizações de todos tamanhos e em todos os segmentos.

4. Segurança avançada de e-mail é garantia do seu sono e produtividade para sua empresa

As defesas em camadas continuarão a ser importantes. Enquanto o malware evolui, muitas vezes, são usados métodos tradicionais de ataque.

Por exemplo, o WannaCry pode ser relativamente novo, mas aproveita antigas falhas em sistemas, tornando o patch de aplicações tão ou mais importante do que nunca. As ameaças tradicionais baseadas em e-mail, como a propagação de phishing, continuarão a tornar-se mais sofisticadas para evitar a detecção através de sistema e ou falhas humanas de segurança.

Busque soluções de e-mail que possuam integração com recursos que protejam sua empresa contra ataques avançados e e-mails, como as tecnologias de Sandbox acima citadas.

5. Cloud, caminho sem volta… já sabemos!

À medida que end-points estão divididos em dispositivos móveis e desktop, empresas estão rapidamente dividindo dados em um ambiente de TI híbrido. Embora esperemos que o híbrido seja a definição de “padrão” por muitos anos, as organizações precisam considerar a forma como a segurança e a usabilidade podem ser combinadas, de modo que os controles de segurança não se tornem muito fragmentados ou resultem em uma experiência fraca para usuários e incontroláveis para TI. Sem falar num incremento desnecessário de custos de manutenção.

6. SECaaS modelo de negócio para garantir acesso a tecnologias de segurança

Nesta mesma linha, as soluções de segurança de rede também devem estar acessíveis para atender às demandas atuais de segurança e crescerem em escala conforme a real demanda das empresas (não importando o seu porte) – facultando a elas a possibilidade de compra de sistemas e dispositivos de “segurança como serviço” (SECaaS).

O modelo atual que associa custos de capital (CAPEX) e que impõem a contratação no presente de recursos que serão usados no futuro impõem às organizações restrições e desafios financeiros desnecessários e onde, em geral, os níveis de segurança são impactados. Avalie alternativas de compra dos seus recursos de segurança por meio de contratos de serviços (OPEX), e siga pensando no presente.

7. Segurança deve estar alinhada com sua capacidade de investimento

Segurança não se estabelece apenas pelo arsenal de ferramentas tecnológicas que você dispõe, mas, sem dúvida, estes recursos são pilares para a definição clara de uma estratégia de longo prazo que seja vencedora. Segurança, neste sentido, tem que ser um elemento imperceptível, simples e alinhado com a sua capacidade real de investimentos e cenário atual de suas necessidades, de modo a agregar o máximo de desempenho e recursos, sem impactar suas finanças.