Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Security, Uncategorized

7 considerações fundamentais para o desempenho do firewall na era do trabalho remoto seguro

7 considerações fundamentais para o desempenho do firewall na era do trabalho remoto seguro

A pandemia da COVID-19 forçou as organizações a colocar em ação os programas de trabalho remoto, muitas vezes com lições aprendidas ao longo do caminho. Hoje, todas as organizações no mundo devem estar aptas a se adaptar às mudanças nas condições de negócios com pouca antecedência e garantir que o trabalho remoto seguro faça parte de um plano robusto de continuidade de negócios.

Isso não é tão fácil. Quando falamos em desempenho e escalabilidade, as organizações que lutam com uma força de trabalho remota estão aprendendo os limites de soluções desatualizadas de rede privada virtual (VPN) e firewall integrado. Muitas já viram em primeira mão que simplesmente não é possível escalar firewalls tradicionais para várias aplicações usadas no teletrabalho seguro. Isso acaba colocando um fardo ainda maior sobre as equipes de TI, que precisam atualizar os firewalls e instalar appliances completamente separados para conseguir manter o ritmo.

Os Next-Generation Firewalls (NGFW) devem estar aptos a oferecer desempenho e recursos avançados por um custo viável e capacidade de escalabilidade para atender às demandas futuras das equipes distribuídas. A pandemia não será a última vez que as equipes precisam oferecer o melhor desempenho possível em um ambiente primariamente remoto.

 

Quando o preço não atende ao desempenho

Já faz décadas que as equipes estão falando sobre o desempenho do NGFW, então por que isso ainda é um problema? A verdade é que a maioria das soluções de segurança não está apta a oferecer velocidade e escala por um preço acessível para boa parte das empresas. Isso se deve principalmente ao fato de que muitos dos fornecedores de segurança por trás dessas soluções não investem em tecnologias econômicas para criá-las. Como resultado, a maioria das organizações acaba sem grande escolha e adquire firewalls tradicionais com desempenho limitado e mínimo espaço para escalabilidade.

Digamos que uma empresa típica tenha comprado firewalls pensando em 5%, talvez até 10% dos trabalhadores remotos que possuía. Quando a quantidade de trabalhadores remotos disparou para mais de 90% durante a pandemia, o consumo de recursos para conexões de cliente VPN remoto também cresceu, afetando consideravelmente a capacidade do firewall. Assim, considere que, em circunstâncias “normais”, firewalls com desempenho abaixo do esperado estejam longe de ser ideais, prejudicando a taxa de transferência da rede e apresentando outros problemas. No entanto, durante um evento crítico ou durante as mudanças sísmicas que as empresas sofrem à medida que adotam a inovação digital, muitos firewalls apresentem afunilamentos e quedas na produtividade.

Imagine uma empresa de serviços financeiros que não consegue acompanhar o ritmo dos concorrentes porque sua latência de transações triplicou. Ou que uma equipe de TI já estressada em uma grande organização de comércio eletrônico esteja sendo inundada por reclamações porque tentou oferecer suporte seguro a dezenas de milhões de conexões de usuários por segundo e isso desacelerou tais conexões a um nível inimaginável. Ou, ainda, que organizações focadas em pesquisa genômica ou necessidades governamentais de acesso restrito de repente estão se perguntando se jamais poderão transferir novamente conjuntos de dados enormes com segurança (os chamados “fluxos elefantes”)?

Esses desafios podem parecer exclusivos de alguns poucos setores. Mas o que não é exclusivo — seja durante uma pandemia ou qualquer outra mudança igualmente massiva e repleta de incertezas nas condições de trabalho — é que as organizações de todos os portes enfrentam desafios para aumentar o tempo de entrega do serviço como resultado de firewalls com baixo desempenho. Um investimento ruim em NGFW pode desacelerar a produtividade, prejudicar a continuidade dos negócios e ameaçar a segurança.

 

O que buscar ao avaliar o desempenho do NGFW

Os NGFWs desempenham um papel importante na proteção contra ameaças e na preservação da continuidade dos negócios. As equipes de segurança usam NGFWs para monitorar o ambiente de TI de qualquer lugar, da borda de rede ao data center, e adquirir visibilidade sobre os usuários, dispositivos de endpoint, aplicações e ameaças de segurança nas redes.

As sete considerações a seguir devem guiar a avaliação do desempenho do NGFW.

1. Desempenho da VPN de IPsec

Funcionários de teletrabalho têm acesso a dados confidenciais da empresa. Para protegê-los contra invasões, é preciso garantir que a conexão do funcionário remoto com a rede da empresa seja segura. Para isso, uma sessão criptografada não apenas protege a confidencialidade e a integridade de dados corporativos confidenciais em trânsito, mas também garante que todo o tráfego entre o funcionário e a internet pública seja monitorado e protegido pela infraestrutura existente de segurança cibernética da organização. Para colocar uma grande força de  trabalho remota on-line de modo a manter os níveis de produtividade e a continuidade dos negócios, é preciso oferecer suporte a um grande número de conexões seguras chamadas túneis de VPN de IPsec ou camada de soquete seguro (SSL). Igualmente importante é o desempenho agregado do sistema. O NGFW deve ser capaz de sustentar as conexões do usuário e a carga do tráfego criptografado independentemente da localização dos usuários.

2. Desempenho de proteção contra ameaças

Como é o desempenho do seu NGFW ao executar uma proteção completa contra ameaças? Idealmente, um NGFW pode sustentar o desempenho com proteção completa contra ameaças (isso significa firewall, intrusion prevention, antivírus e application control). Em aproximadamente três décadas de tecnologia de firewall, pelo menos um aspecto permaneceu constante: os fornecedores que falam ambiguamente sobre o desempenho da proteção contra ameaças. Insista para receber valores reais e uma leitura atenta dos documentos que fazem alegações sobre o desempenho.

3. Capacidade de inspeção SSL

Atualmente, a maior parte do tráfego de rede da empresa é criptografado. Com isso, agentes mal-intencionados estão constantemente tentando se aproveitar ao inserir malware em pacotes criptografados. A descriptografia e a inspeção de SSL podem lidar com esses riscos de segurança interceptando o malware, mas a inspeção do SSL tem uma desvantagem: a taxa de transferência reduzida. Se a redução for muito grande, a relação tradicionalmente tensa entre segurança e produtividade dos negócios novamente entrará em conflito. Todos os NGFWs sofrem algum impacto na taxa de transferência com o SSL ativado, mas os melhores apresentam um desempenho previsível com mínima degradação da velocidade.

4. Preço vs. desempenho

Muitos fornecedores de NGFW aumentam o tamanho dos firewalls para impulsionar o desempenho e o preço para corresponder a esse tamanho. As melhores soluções de NGFW, no entanto, combinam preço e desempenho visando uma menor pegada tecnológica. No que diz respeito ao custo total de propriedade (TCO), há anos as equipes têm sido forçadas muitas vezes a escolher entre preço e desempenho. Mas grandes saltos rumo à tecnologia avançada de firewall, sustentada por processadores de rede de nível internacional que podem atingir níveis de desempenho sem precedentes, estão deixando a conversa sobre TCO mais satisfatória.

5. Validação de terceiros verossímil

Nenhuma organização que faça um investimento tão importante quanto um NGFW deve confiar apenas na documentação do fornecedor ou no boca a boca. Avaliações de terceiros reconhecidos, como Gartner e NSS Labs, fornecem validação detalhada das soluções de NGFW, e sua consulta é altamente recomendada.

6. Fácil gerenciamento de painel de controle único

Um fator que costuma acabar com a produtividade é quando as equipes de segurança precisam alternar entre vários painéis para avaliar vulnerabilidades, responder a ameaças e garantir a resiliência do sistema. Mas foi-se o tempo em que as equipes não podiam incluir o próprio NGFW nos consoles de gerenciamento para outras partes da infraestrutura. As equipes deveriam insistir no gerenciamento de painel de controle único, combinando o NGFW como parte de uma ampla arquitetura de segurança integrada que permite o compartilhamento de informações sobre ameaças entre dispositivos de rede e o recebimento automático de threat intelligence

7. À prova de obsolescência

À medida que a TI continua a evoluir do centro de custo para o facilitador de negócios, todas as organizações estão adotando a inovação digital de alguma maneira. No entanto, as iniciativas de inovação digital se arrastam quando as organizações acrescentam a complexidade e introduzem desafios de desempenho porque não integraram suas soluções, não dimensionaram corretamente seus investimentos ou não se planejaram para atividades futuras. Isso inclui a integração com o NGFW. Garantir um NGFW que não apenas ofereça desempenho por um custo e uma escala aceitáveis, mas que também possa antecipar demandas futuras, é uma prática que garante que as organizações maximizem seus investimentos em segurança de rede para obter um retorno superior do investimento, tanto agora como no futuro.

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Security

Os quatro desafios mais críticos de segurança cibernética de nossa geração

Tendências da Indústria

 

A transformação pela qual a maioria das redes está passando é muito maior e mais impactante do que as pessoas imaginam. Dispositivos de IoT, computação em nuvem e o rápido desenvolvimento de aplicativos de negócios aceleraram a coleta e a distribuição de Big Data. Os data centers encarregados de extrair esses dados para impulsar ainda mais a agilidade e a capacidade de resposta dos negócios estão adicionando inteligência artificial e machine learning para tornar isso possível. O resultado é hipervelocidade, hiperconectividade e hiperescala crescendo a uma taxa exponencial.

Tudo isso estabelece a base para coisas como carros, edificios, cidades e infraestruturas inteligentes, incluindo transporte, redes de energia e fabricação. O crescimento da oferta de dispositivos móveis mais rápidos e funcionais e novos modelos de computação de ponta, equipados com 5G, acelerará tudo isso ainda mais, à medida que bilhões de novos ambientes são adicionados e interconectados por meio de um ambiente global de redes, tanto públicas como privadas.

Nesse novo cenário, os humanos simplesmente não conseguem se mover rápido o suficiente para adicionar segurança de forma reativa, especialmente quando as redes são frequentemente ad hoc e cada vez mais temporárias. Se quisermos proteger dados, informações pessoais e infraestrutura crítica contra criminosos cibernéticos em um ambiente em constante mudança, a segurança cibernética deve ser uma característica fundamental de todos os produtos e sistemas a partir do momento em que são concebidos, permitindo a interoperação, a expansão e a contração automática, assim como o crescimento em tempo real.

Para atingir esse grau de profunda integração de segurança, que é absolutamente essencial para alcançar e manter uma sociedade e uma economia verdadeiramente digitais, os líderes empresariais devem prestar atenção a quatro desafios fundamentais:

 

1. Compartilhar informações em tempo real

Os ataques podem penetrar em um dispositivo ou rede em um piscar de olhos, explorando inclusive brechas temporárias de segurança devido a sistemas de segurança não integrados, que lutam para acompanhar mudanças dinâmicas nas conexões e na infraestrutura de rede. No mundo de hoje, onde tudo está sob demanda, a velocidade é fundamental para a criação de uma estratégia eficaz de segurança cibernética. E para dificultar o desafio, uma porcentagem crescente do volume do tráfego da Internet está sendo criptografada.

Velocidade é fundamental e depende de sua profunda integração nos dispositivos e sistemas que estão sendo protegidos. Mas a velocidade por si só não é suficiente. A visibilidade também é necessária, e isso requer acesso quase em tempo real às informações sobre ameaças. A troca de informações debe ocorrer entre dispositivos na mesma rede e também entre organizações e entidades tradicionalmente isoladas.

Os cibercriminosos não reconhecem fronteiras políticas ou geográficas, e nossa nova economia digital está tão profundamente interconectada pela tecnologia que a cibersegurança e a segurança global se tornaram a mesma coisa. O resultado é que nenhuma organização, pública ou privada, pode ter uma visão completa de todo o cenário cibernético e se defender contra ameaças virtuais, a menos que todos compartilhemos ativamente a inteligência de ameaças.

 

2. Colaborar de forma ampla e profunda

A colaboração permite a criação de uma mente coletiva, o rápido aprendizado e a expansão constante de nossas competências e capacidades. Se organizações ou estados não aprendem uns com os outros, os mesmos ataques derrubarão desnecessariamente inúmeras entidades.

Essa colaboração deve ser ampla e profunda. Ampla porque todos estão envolvidos em uma conversa comum sobre segurança cibernética e em como lidar com os inimigos. E profunda, porque a conversa por si só não é suficiente. Precisamos trabalhar juntos para aprofundar nosso conhecimento coletivo, colaborando no compartilhamento de inteligência de ameaças, na educação e na próxima geração de tecnologias de cibersegurança, aumentadas pelo machine learning e inteligência artificial.

O custo estimado dos danos causados por cibercriminosos, malware e violações de dados é projetado em US$ 6 trilhões até 2021. Para capacitar a liderança para enfrentar esses desafios, especialistas em tecnologia e tomadores de decisão de alto nível nos setores público e privado devem trabalhar juntos

Mais de 92% do malware é entregue por email. Com as políticas e campanhas corretas de conscientização, bem como diligência na prática, poderíamos eliminar mais de 90% do malware simplesmente ensinando novas habilidades que superem antigos hábitos.

 

3. Criar e promover uma visão integrada de segurança cibernética

Para que o compartilhamento e a colaboração das informações sejam eficazes, todos precisamos ter uma visão e compromisso exclusivos para criar uma estratégia de segurança de TI verdadeiramente integrada. Essa visão de segurança cibernética integrada deve ser ampla e inclusiva, antecipando as próximas ações dos criminosos cibernéticos, em vez de apenas reagir a elas.

Esse deve ser um esforço global, em que a educação e o treinamento em segurança cibernética se tornam parte do desenvolvimento educacional de todos. Estamos enfrentando uma crescente lacuna de habilidades em segurança cibernética que ameaça a própria existência de nossa economia digital emergente e precisamos de uma estratégia que inclua organizações públicas e privadas para educar as pessoas a estarem mais conscientes dos riscos de operar no mundo digital, protegendo as gerações futuras de profissionais de segurança cibernética de que tanto precisamos. Sem esses esforços, não teremos soldados experientes o suficiente para combater esta guerra.

 

4. Promover a plataforma tecnológica

Para a maior parte da infraestrutura digital do mundo, a cibersegurança nunca fez parte do design. Isso deve mudar e começa-se a entender os desafios subjacentes.

Primeiro, a segurança cibernética requer enormes quantidades de potência informática, geralmente mais do que qualquer outro sistema em rede. A partir de agora, a maioria dos produtos, dispositivos e infraestrutura deve ter esse poder de computação adicional projetado. Além disso, as funções de segurança cibernética nos dispositivos devem caber em uma plataforma integrada, que distribui cargas de trabalho pelas camadas de um sistema.

Então a rede deve ter capacidade de autodefesa e não depender totalmente de dispositivos de segurança especialmente projetados. Essa estratégia de rede baseada em segurança altera muitas das suposições tradicionais da rede. Em vez de procurar apenas a rota mais rápida, a rede baseada em segurança leva em consideração o risco de cada rota e move o tráfego pela rota segura mais rápida. Para que isso funcione, todos os dispositivos de rede precisam compartilhar informações sobre a velocidade e o risco de cada rota de rede.

Segurança forte deve ser fornecida em toda a rede distribuída, combinada com baixa latência e alto desempenho, especialmente com a implementação de redes 5G. Isso só pode acontecer quando a segurança é incorporada a cada dispositivo, permitindo que eles detectem, mapeiem e colaborem automaticamente com outros dispositivos para criar e manter uma rede de segurança em ambientes dinâmicos e em constante mudança.

Segurança forte deve ser fornecida em toda a rede distribuída, combinada com baixa latência e alto desempenho, especialmente com a implementação de redes 5G. Isso só pode acontecer quando a segurança é incorporada a cada dispositivo, permitindo que eles detectem, mapeiem e colaborem automaticamente com outros dispositivos para criar e manter uma rede de segurança em ambientes dinâmicos e em constante mudança.

 

Avançando em direção a um mundo protegido

Independentemente da indústria, mercado vertical e geografia, os líderes empresariais, a indústria e o governo têm a responsabilidade de guiar suas organizações para um mundo mais seguro. Em um clima permeado por falta de confiança e pouca cooperação, os únicos vencedores são os cibercriminosos.

Somente através da verdadeira integração, por meio de dispositivos, redes públicas e privadas, indústrias e fronteiras nacionais e geográficas, a segurança cibernética pode criar um mundo verdadeiramente protegido.

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Security

As principais preocupações de segurança decorrentes da inovação digital

As redes em evolução e os ecossistemas de ameaças aumentam a complexidade da segurança

 

Resumo executivo

As iniciativas de inovação digital (ID) são projetadas para melhorar a eficiência da empresa e a experiência do cliente. No entanto, geralmente consegue-se isso com a implementação de novos sistemas e soluções, incluindo dispositivos de Internet das coisas (IoT), dispositivos móveis, computação em nuvem e novos locais para as filiais. Isso cria mais complexidades operacionais e de segurança que abrem a organização a novos riscos cibernéticos.

À medida que as superfícies de ataque digital se expandem e o panorama das ameaças cibernéticas evolui, as equipes de segurança geralmente tentam resolver os novos riscos implementando produtos de segurança pontuais. No entanto, a maior complexidade associada ao monitoramento e ao gerenciamento dessas soluções de pontos, exacerbada pelas novas regulamentações relativas à proteção de dados, deixa as equipes de segurança despreparadas para proteger a organização contra as ameaças cibernéticas.

 

Introdução

As iniciativas de ID proporcionam às organizações uma série de benefícios, mas também têm os seus custos em termos de infraestrutura e segurança. Novos dispositivos implementados como parte das iniciativas de ID aumentam a complexidade dos ambientes de rede. Este aumento da complexidade cria novos desafios de segurança.

 

Novos dispositivos introduzem novas ameaças

As iniciativas de ID geralmente incluem a implantação de novos dispositivos e locais de trabalho. No entanto, estas inclusões à WAN corporativa ampliam a superfície de ataque da organização:

  • Os dispositivos de IoT são inseguros. Os dispositivos de IoT raramente recebem correções e fazem uso de protocolos inseguros e senhas padrão. O botnet Mirai comprometeu centenas de milhares de dispositivos fazendo login com uma lista de 61 combinações comuns de nome de usuário e senha.
  • Os dispositivos móveis contornam a segurança. Os dispositivos móveis geralmente saltam entre redes internas e externas, possivelmente carregando malware por trás do firewall corporativo. Além disso, os dispositivos móveis “sempre ativos” aumentam a suscetibilidade dos funcionários a ataques de phishing.
  • A computação em nuvem é um território desconhecido. Quase três quartos dos profissionais de segurança cibernética têm dificuldade para entender o modelo de responsabilidade compartilhada da nuvem, que é um conceito fundamental de segurança em nuvem. Essa falta de entendimento coloca a organização em risco.
  • As redes das filiais expandem os requisitos de segurança. Em cada novo local há dispositivos a serem protegidos. Além disso, as organizações dependem cada vez mais de aplicações de software como serviço (SaaS) sensíveis à latência, e nem sempre é viável realizar o roteamento de todo o tráfego por meio da rede da sede para varredura de segurança.
  • O trabalho remoto cria desafios únicos. As organizações estão cada vez mais permitindo que os funcionários trabalhem remotamente. No entanto, o trabalho remoto introduz novos desafios, como a falta de escalabilidade da rede virtual privada (VPN) e o aumento da exposição às infecções por malware.

Para monitorar e proteger esses novos dispositivos e ambientes geralmente é necessário usar ferramentas de segurança especializadas. Isso aumenta a carga das equipes de segurança que devem monitorar e gerenciar essas soluções e painéis de controle adicionais.

 

As ameaças cibernéticas estão ficando mais sofisticadas

O crime cibernético é uma profissão lucrativa, e os adversários estão ficando mais sofisticados. O aumento da maturidade dos agentes de ameaça cibernética é evidenciado pelas ferramentas e técnicas usadas em seus ataques:

  • A maioria dos malware são de dia zero. O uso de malware polimórfico significa que metade dos ataques de malware usam malware de dia zero. Isso aumenta a dificuldade de detectar e remediar esses ataques.
  • O tráfego malicioso é criptografado. Uma porcentagem crescente do tráfego de comando e controle do malware é criptografada. Isto pode reduzir a visibilidade da organização sobre os ataques em curso.
  • Os ataques direcionados são mais eficazes. Os cibercriminosos estão usando cada vez mais ataques direcionados, com 65% dos grupos de crimes cibernéticos usando o spear phishing como seu principal vetor de ataque. Esses ataques mais direcionados são mais propensos a levar os funcionários a clicarem em um link ou a abrirem um anexo malicioso.

Enquanto o setor do crime cibernético evolui, os defensores cibernéticos normalmente são incapazes de acompanhar. Uma lacuna em termos de talentos em segurança cibernética com mais de 4 milhões de posições não preenchidas deixou as organizações com falta de funcionários. Aqueles que já fazem parte da folha de pagamento são prejudicados por processos manuais de segurança que não se ajustam à frequência e à complexidade dos ataques cibernéticos.

Os produtos pontuais aumentam a complexidade da segurança

À medida que a superfície de ataque digital cresce e as ameaças cibernéticas tornam-se mais sofisticadas, as organizações acabam sendo pressionadas a implementar remediações imediatas. Muitas organizações conseguem isso implementando as melhores soluções de segurança cibernética independentes do mercado para resolver todos os possíveis vetores de ataque à medida que são descobertos.

Como consequência, a empresa média possui 75 produtos de segurança pontuais distintos implementados em sua rede. A falta de integração entre as ferramentas desses portfólios de vários fornecedores significa que as equipes de segurança devem coletar, agregar e analisar manualmente os dados de diversas plataformas, montando o contexto necessário para detectar e remediar as ameaças em suas redes.

Os analistas de segurança especializados podem economizar tempo colhendo somente um subconjunto de dados importantes. No entanto, esses especialistas são escassos, deixando os analistas menos experientes em um beco sem saída: eles colhem manualmente todas as fontes de dados referentes aos incidentes, desperdiçando, possivelmente, um tempo de remediação valioso? Ou correm o risco de ignorar um dado crucial para a compreensão e remediação de um incidente? Até mesmo os especialistas logo ficarão sobrecarregados, se ainda não estiverem, com a enorme quantidade de dados de alerta gerados pela proliferação de produtos de segurança e desencadeados pelo crescente volume de ataques.

 

Os novos regulamentos sobrecarregam os recursos de segurança

Os regulamentos de proteção de dados, tais como o Regulamento Geral de Proteção de Dados da União Europeia (RGPD) e a Lei de Privacidade do Consumidor da Califórnia (CCPA), foram projetados para proteger a privacidade dos seus constituintes. No entanto, estes regulamentos sobrecarregam muito as organizações que recolhem e protegem estes dados:

  • A conformidade regulatória é dispendiosa. As novas leis, como o RGPD, impõem requisitos de segurança rigorosos, cuja implementação é onerosa. Um terço das empresas gasta mais de 1 milhão de dólares somente para conquistar a conformidade com o RGPD.
  • Os titulares dos dados têm novos direitos. Os titulares dos dados podem solicitar acesso, a modificação ou eliminação dos seus dados de acordo com as novas leis de privacidade. Se feito manualmente, “o custo médio destes fluxos de trabalho é de aproximadamente US$ 1.400”.
  • O panorama da conformidade está se expandindo. O RGPD é o primeiro de muitos novos regulamentos de proteção de dados. Embora estas leis tenham os mesmos objetivos, geralmente têm requisitos de segurança, processos e relatórios muito distintos. A complexidade de manter a conformidade com todos os regulamentos aplicáveis está aumentando exponencialmente.

Conquistar, manter e demonstrar a conformidade com essas novas leis de proteção de dados é oneroso financeiramente e também no que diz respeito a tempo e recursos da equipe de segurança. No entanto, a não conformidade pode ser ainda mais dispendiosa, com as multas do RGPD atingindo 20 milhões de euros ou 4% da  receita global, bem como sanções, tais como proibições para processamento de dados ou advertências públicas.

 

Inovação digital com uma arquitetura de segurança integrada

As iniciativas de ID criam novos desafios de segurança à medida que a expansão das superfícies de ataque emerge e o panorama das ameaças cibernéticas em evolução cria novas ameaças. Enquanto há necessidade dos melhores produtos de segurança do mercado para a segurança, os produtos pontuais não integrados aumentam a complexidade da segurança. Atingir uma segurança escalável e eficaz requer uma integração rigorosa, combinada com ampla visibilidade e automação, em toda a arquitetura de segurança da organização.

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações, Notícias

A complexidade da rede cria ineficiências enquanto aumenta os riscos

Entendendo as causas e implicações

 

Visão geral executiva

A rápida adoção da transformação digital (DX) torna a rede e a segurança mais complexas. Como resultado, a maior complexidade aumenta as vulnerabilidades. Isso resulta em uma frequência maior de violações de dados e em um custo médio mais alto por violação. Um dos fatores por trás da complexidade é a proliferação de produtos de segurança “pontuais” isolados. Outros determinantes incluem as demandas cada vez maiores para manter a conformidade com as leis de privacidade e regulamentações do setor e fornecer aos executivos e comitês de diretores avaliações regulares da postura de risco. Com um número limitado de profissionais de rede e segurança à sua disposição, os líderes de operações e engenharia de rede lutam para encontrar e recrutar os talentos com o conjunto de habilidades certo para atender a esses requisitos.

Presos na complexidade

A rápida adoção de inovações digitais como computação em nuvem, produtos da Internet das Coisas (IoT) e uma grande variedade de dispositivos móveis mudou a estrutura e a funcionalidade das redes corporativas. Como consequência dessa evolução digital, as infraestruturas corporativas tornaram-se cada vez mais complexas e fragmentadas, o que contribui para o aumento do número de violações de dados e também para um custo mais alto por incidente. A probabilidade média global de uma violação ocorrer nos próximos 24 meses continua a aumentar, saltando de 27,7% em 2017 para 27,9% em 2018. O tempo médio para identificar uma violação aumentou para 197 dias e o custo médio por incidente cresceu 6,4% em relação ao ano anterior, chegando a US$ 3,86 milhões.¹

Embora o aumento da sofisticação das ameaças e as estratégias de segurança desatualizadas tenham um papel importante nessa tendência, os desafios da complexidade da rede apresentam seus próprios riscos significativos. Isso pode ser visto no fato de que
mais da metade (52%) de todas as violações no ano passado foram causadas por erros humanos ou falhas no sistema (em oposição a ataques maliciosos ou criminosos).³

Os desafios de complexidade para líderes de rede se dividem em três principais áreas de foco:

  •  Acúmulo de ferramentas desconectadas que podem cobrir apenas um único requisito da empresa, o que atrapalha a visibilidade e, ao mesmo tempo, gera ineficiências operacionais
  •  Escassez de funcionários para gerenciar essas ferramentas e fluxos de trabalho associados, sem falar nos profissionais em cargos cruciais que possuem o treinamento, as habilidades e o conhecimento necessários para essas tarefas.
  • Requisitos de conformidade cada vez maiores associados a leis, regulamentos e padrões, e que normalmente exigem a compilação manual de relatórios e auditorias de recursos da equipe já sobrecarregados.

 

 

Excesso de produtos pontuais

O uso generalizado de produtos de segurança pontuais aumenta a complexidade do gerenciamento de rede e segurança para empresas. A empresa média usa mais de 75 soluções de segurança diferentes, muitas das quais abordam apenas um único vetor de ataque ou requisito de conformidade.5 As organizações precisam de diferentes ferramentas para diferentes ambientes de infraestrutura (por exemplo, data center, servidores virtuais, nuvem pública). Em alguns casos, essas soluções são gerenciadas por equipes separadas, o que pode gerar ineficiências operacionais quando se trata de coordenar políticas e controles.6

Dispositivos isolados criam uma arquitetura desagregada por padrão, onde soluções distintas não se comunicam entre si nem compartilham inteligência. Produtos pontuais impedem que as equipes de operações de rede e segurança tenham uma visão clara e consistente do que está acontecendo na organização. As equipes de rede e segurança carecem de uma visibilidade centralizada para monitorar a movimentação de dados e identificar atividades anômalas. Isso resulta em um desperdício de horas de trabalho devido ao aumento de tarefas manuais e do trabalho administrativo. As organizações ficam presas em um modo reativo perpétuo, o que dificulta a realização de um planejamento estratégico que antecipe mudanças na infraestrutura ou padrões de ameaças emergentes.

 

Escassez de profissionais qualificados

Os problemas dos produtos de segurança pontuais desconectados geralmente são agravados pela falta de profissionais qualificados para gerenciá-los. Posteriormente, as equipes de rede podem ficar sobrecarregadas com as demandas de manutenção dessas infraestruturas complexas. Em uma pesquisa recente, 27% dos profissionais de segurança relataram altos volumes de alertas como resultado do uso de ferramentas de segurança pontuais, dificultando a priorização e investigação de incidentes.8 A maioria das empresas não tem recursos humanos suficientes para pesquisar e responder a todos os alertas que detectam anomalias. Os processos de segurança manuais tornam as operações lentas e, ao mesmo tempo, expõem a organização a riscos maiores, levando mais tempo para detectar um possível problema de segurança e mais ainda para remediar os problemas depois de descobertos. Mesmo as grandes empresas com equipes de TI grandes e dedicadas ainda têm dificuldade de monitorar suas redes para controlar quais dispositivos estão conectados, quem tem acesso aos dados, onde os dados são armazenados e quais recursos são necessários para aplicações e fluxos de trabalho.

Além do tempo que leva para examinar fisicamente, pesquisar e mitigar problemas de segurança potentes, o erro humano também é um fator significativo quando se trata de eficácia operacional geral. Erros e configurações incorretas são a principal causa de violações de segurança e/ou interrupções na rede.9 A atual falta de ferramentas significativas de automação e orquestração também reflete no aumento do tempo que leva para identificar e corrigir violações, ano após ano.10

 

Aumento das responsabilidades e dos riscos de conformidade

A conformidade regulatória complica ainda mais esse cenário para os líderes de rede. À medida que os requisitos continuam a se expandir e a evoluir, as organizações têm maior responsabilidade (e sofrem maior pressão) para demonstrar a devida diligência. As consequências das violações de conformidade podem incluir multas, sanções, perda de reputação, resultados comerciais negativos ou uma combinação dos itens acima. Em uma pesquisa da PwC, 85% dos consumidores disseram que não se envolveriam com uma empresa se tivessem preocupações com a segurança dela.12

Alguns exemplos notáveis incluem regulamentos governamentais, como o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia e padrões de segurança, como o Centro para Segurança da Internet (CIS) e a Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia (NIST). Muitas organizações também devem estar em conformidade com o gerenciamento de riscos ISO 27001, Objetivos de Controle para Informações e Tecnologias Relacionadas (COBIT) e a estrutura do Comitê das Organizações Patrocinadoras (COSO) para combater fraudes corporativas. Existem também regulamentações específicas do setor a serem
consideradas, como a Lei de Responsabilidade e Portabilidade de Seguro de Saúde (HIPAA) dentro do setor de saúde.

Cada organização pode precisar provar sua responsabilidade por várias leis, regulamentos e padrões. E cada um deles carrega seu próprio conjunto de melhores práticas em evolução. O rastreamento de mudanças pode apresentar desafios para a equipe ano a ano. Na maioria das
empresas, o gerenciamento de conformidade em si é complicado, ineficiente e demorado. Normalmente, é preciso que a compilação manual seja feita por vários funcionários em tempo integral durante vários meses a cada ano. Para provar a conformidade, os dados de segurança de
vários dispositivos pontuais devem ser agregados e normalizados. Para cada solução diferente implantada, a equipe deve estar intimamente familiarizada com as ferramentas de auditoria e/ou com os painéis de controle individuais de cada fornecedor de dispositivo. Os processos de
auditoria manual também apresentam mais oportunidades para erros humanos, tornando-os ineficientes e ineficazes.

Mas a conformidade também deve ser mais do que uma obrigação de evitar multas punitivas e
publicidade negativa. A auditoria e a geração de relatórios também devem ser uma ferramenta
para ajudar os líderes de rede a identificar riscos de segurança, eliminar exposições e garantir
a integridade da rede. Se os processos de gerenciamento de conformidade forem muito
complicados para serem eficazes, os resultados de uma violação não detectada podem
ser muito mais graves do que os de uma pequena advertência regulatória.

 

Solução para simplicidade

A complexidade é inimiga da segurança, e as redes tornaram-se complexas demais para continuar a aplicar lógicas desatualizadas para proteger dados e operações contra explorações. Um artigo recente sobre o assunto explica a situação da seguinte maneira:

O setor de TI passou por muitas mudanças nos últimos anos, mas quando se trata de segurança cibernética, a mentalidade permanece a mesma. A lógica atual a respeito da segurança cibernética se enquadra na definição de insanidade, com muitas organizações fazendo a mesma coisa repetidamente e esperando resultados diferentes. No fim, elas ficam chocadas quando são as últimas a chegar às manchetes dos hackers.14

Os problemas associados à complexidade da rede não podem ser ignorados. A segurança deve ser reinventada e reprojetada para simplificar as operações das equipes de rede e de segurança. Os líderes de operações e engenharia de rede devem avaliar sua estratégia de segurança cibernética para abordar três falhas cruciais:

  • A necessidade de um gerenciamento centralizado e uma visibilidade transparente que possa escalar com o crescimento da infraestrutura
  • A necessidade de automação e orquestração para operações e fluxos de trabalho corporativos para aliviar os recursos já limitados da equipe de TI
  • A falta de ferramentas de auditoria e relatórios para ajudar a acelerar as demandas cada vez maiores de gerenciamento de conformidade

 

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações

4 Considerações Cruciais para o design da arquitetura de segurança

Apresentando o Fortinet Security Fabric:

Para Segurança Ampla, Integrada e Automatizada

 

Visão geral executiva

As organizações estão adotando rapidamente iniciativas de inovação digital (DI) para acelerar seus negócios, reduzir custos, melhorar a eficiência e fornecer melhores experiências aos clientes. Para alcançar resultados de DI, minimizando a complexidade e gerenciando efetivamente os riscos, as organizações precisam adotar uma plataforma de segurança cibernética que forneça visibilidade em todo o ambiente e os meios para gerenciar facilmente as operações de segurança e de rede.

O Fortinet Security Fabric resolve esses desafios com soluções amplas, integradas e automatizadas que permitem rede orientada para a segurança, acesso de rede Zero-Trust, segurança em nuvem dinâmica e operações de segurança orientadas à inteligência artificial (IA). As ofertas da Fortinet são aprimoradas com um ecossistema de produtos de terceiros perfeitamente integrados que minimizam as lacunas nas arquiteturas de segurança empresarial enquanto maximizam o retorno sobre o investimento (ROI) em segurança.

 

A inovação digital está transformando todos os setores

Nos setores econômicos em todo o mundo, a DI é vista como um imperativo para o crescimento dos negócios e uma melhor experiência do cliente.²

Do ponto de vista dos líderes de segurança cibernética, TI e provedor de serviços na nuvem, a DI se converte em diversas mudanças nos seus ambientes de rede. Os usuários estão cada vez mais móveis e acessando a rede de locais e endpoints que nem sempre estão sob controle da TI corporativa. Eles também estão se conectando diretamente a nuvens públicas para usar aplicações de negócios essenciais, como o Office 365. Há mais dispositivos de Internet das Coisas (IoT) do que endpoints controlados por humanos, pois eles são amplamente distribuídos e costumam estar em locais remotos e não supervisionados. Por fim, as pegadas dos provedores de serviços na nuvem estão se espalhando em diversas ramificações distantes, a maioria das quais se conecta diretamente à nuvem e aos serviços de celular, ignorando os data centers corporativos.

Todas essas mudanças tornam obsoleto o conceito de perímetro de rede defensível, exigindo que os provedores de serviços na nuvem adotem uma nova estratégia de defesa profunda em várias camadas.

 

Migração de aplicações e cargas de trabalho para a nuvem

Quase toda empresa começou a migrar algumas cargas de trabalho e aplicações para a nuvem, ou pelo menos planeja fazê-lo. Essas decisões costumam ser motivadas pelo desejo de reduzir custos e melhorar a eficiência operacional e a escalabilidade, aproveitando a flexibilidade oferecida pela nuvem.

Os provedores de serviços na nuvem oferecem uma ampla variedade de possíveis modelos de implantação, desde o software como serviço (SaaS) até a plataforma como serviço (PaaS).

Desconfiando do aprisionamento do provedor de serviços na nuvem e com o objetivo de implantar cada aplicação e carga de trabalho na nuvem mais adequada, muitas organizações adotaram uma infraestrutura multinuvem. A desvantagem dessa liberdade de escolha é a necessidade de aprender as idiossincrasias de cada ambiente de nuvem. Além disso, elas devem usar diferentes ferramentas para gerenciar o ambiente e suas disposições de segurança, o que ofusca a visibilidade e requer o uso de vários consoles para o gerenciamento de políticas, relatórios e muito mais.

 

 

Profusão de endpoints em vários ambientes

Os endpoints são sem dúvida os nós mais vulneráveis na rede do provedor de serviços na nuvem. Os fornecedores maiores têm milhares de funcionários, cada um usando vários dispositivos pessoais e de trabalho para acessar recursos de rede. Garantir a boa higiene cibernética e a segurança de endpoint atualizada em todos esses dispositivos é uma tarefa formidável. Ainda mais assustadora é a proliferação de dispositivos IoT. Até o final de 2019, o número de dispositivos ativos ultrapassava 26,66 bilhões e, em 2020, os especialistas estimam que esse número chegará a 31 bilhões.5

Os dispositivos IoT estão presentes em diversos contextos de negócios. Eles oferecem experiências personalizadas para clientes de varejo e hotelaria, rastreiam o inventário em manufatura e logística e monitoram os dispositivos no chão de fábrica ou em centrais elétricas.

Frequentemente robustos e com baixo consumo de energia, os dispositivos IoT se concentram no desempenho, geralmente às custas de recursos de segurança e protocolos de comunicação seguros. E, diferentemente da maioria dos dispositivos conectados à rede, o equipamento de IoT costuma ser implantado em locais remotos, ao ar livre ou em instalações desassistidas ou com pouca equipe (como centrais elétricas). Nesses locais pouco seguros, o equipamento muitas vezes transmite dados críticos e confidenciais para os data centers locais e para os serviços na nuvem.

 

Presença de negócios expandida em regiões e mercados distribuídos

À medida que as empresas expandem sua pegada global abrindo novas instalações, filiais e outros locais satélite, elas acabam tendo restrições cada vez maiores da largura de banda da rede de longa distância (WAN). Embora aplicações SaaS, vídeo e Voz sobre IP (VoIP) impulsionem a produtividade e permitam novos serviços, eles também contribuem para um crescimento exponencial do volume de tráfego na WAN.

O switching de rótulos multiprotocolo (MPLS) altamente confiável tem sido a tecnologia de conectividade WAN escolhida por muitos anos. No entanto, com o MPLS, é difícil otimizar o uso da largura de banda da WAN e variar os níveis de qualidade de serviço conforme a necessidade para diferentes aplicações. Como resultado, a expansão da filial e os aprimoramentos de serviço podem levar rapidamente à explosão dos custos da WAN.

Consequentemente, as organizações estão se voltando para a WAN definida por software (SD-WAN), que faz um uso eficiente do MPLS, das conexões de internet e até mesmo dos links de telecomunicação. Além disso, a SD-WAN roteia dinamicamente cada tipo de tráfego pelo link ideal. A adoção da SD-WAN criou ainda a necessidade de proteger a SD-WAN, o que é idealmente oferecido como uma combinação de funções de rede e segurança em uma plataforma integrada.

 

 

Quatro considerações para o design da arquitetura de segurança

À medida que as organizações avançam com entusiasmo em suas iniciativas de DI, as implicações para a segurança de rede muitas vezes são ignoradas ou minimizadas. Na verdade, quase 80% das organizações estão adicionando novas inovações digitais com mais rapidez do que podem aplicar as proteções contra ameaças cibernéticas.9

Os líderes de TI priorizar quatro questões acima de tudo ao projetar arquiteturas seguras para suas empresas que estão passando pela inovação digital:

1. Entender a superfície de ataque em expansão

Dados confidenciais podem possivelmente residir em qualquer lugar e percorrer inúmeras conexões fora do controle da empresa. As aplicações na nuvem são expostas na internet para que cada nova instância da nuvem aumente a superfície de ataque da empresa. Os dispositivos IoT estendem a superfície de ataque para locais remotos e desassistidos. Nessas partes escuras da superfície de ataque, as invasões podem passar despercebidas por semanas e meses, causando estragos no resto da empresa. Dispositivos móveis e endpoints de propriedade do usuário trazem imprevisibilidade à superfície de ataque, à medida que os usuários percorrem locais corporativos, espaços públicos e fronteiras internacionais. Na verdade, a extensa migração para a nuvem e o uso abrangente de plataformas móveis e de dispositivos de IoT são fatores que ampliam o custo por registro de uma violação de dados em centenas de milhares de dólares.10

Essa superfície de ataque dinâmica e expandida dissolve o perímetro de rede que no passado era bem definido e as proteções de segurança associadas a ele. É muito mais fácil para os invasores se infiltrarem na rede e, uma vez dentro, costumam encontrar poucos obstáculos para se mover livremente e sem serem detectados em seus alvos. Portanto, a segurança nas empresas de DI deve ter várias camadas, com controles em todos os segmentos de rede e com base na suposição de que o perímetro será violado mais cedo ou mais tarde. E o acesso aos recursos da rede deve se basear na política de privilégios mínimos e na confiança continuamente verificada.

 

2. Abordar como as ameaças cibernéticas estão evoluindo

O cenário de ameaças cibernéticas está crescendo rapidamente à medida que maus atores tentam contornar e derrotar as defesas tradicionais de segurança cibernética. Até 40% do novo malware detectado em um determinado dia é zero dia ou anteriormente desconhecido.14

Não importa se isso é causado pelo aumento do uso de malware polimórfico ou pela disponibilidade de kits de ferramentas de malware, o crescimento do malware de dia zero torna os algoritmos de detecção de malware tradicionais e baseados em assinaturas menos eficazes. Além disso, os maus atores continuam a utilizar a engenharia social, explorando os métodos de confiança estática usados nas abordagens tradicionais de segurança. Estudos revelam que 85% das organizações sofreram ataques de phishing ou engenharia social no ano passado.15

À medida que as ameaças cibernéticas se tornam mais sofisticadas, os incidentes e as violações de dados ficam mais difíceis de detectar e remediar. Entre 2018 e 2019, o tempo para identificar e conter uma violação de dados aumentou de 266 para 279 dias.16 Além da capacidade de detectar e impedir uma tentativa de ataque, as organizações também devem ser capazes de identificar e corrigir rapidamente um ataque bem-sucedido. Mais de 88% das organizações relataram ter sofrido pelo menos um incidente nos últimos 12 meses, o que demonstra que todas as organizações correm risco de ataque.

3. Simplificar um ecossistema de TI cada vez mais complexo usando a automação

De acordo com quase metade dos diretores de informações, o aumento da complexidade é o maior desafio de uma superfície de ataque em expansão.19 Esse aumento da complexidade se deve ao fato de muitas organizações confiarem em uma variedade de produtos pontuais não integrados para a segurança. A empresa média utiliza mais de 75 soluções de segurança distintas.20

Essa falta de integração de segurança significa que essas organizações não conseguem aproveitar a automação em sua implantação de segurança. Na verdade, 30% dos diretores de informações indicam que o número de processos manuais é um dos principais problemas de segurança em sua organização.21 Sem a automação de segurança, os diretores de informações precisam de profissionais de segurança cibernética mais qualificados para monitorar e proteger sua rede.

No entanto, muitas organizações não conseguem adquirir os talentos de segurança cibernética de que precisam. As estimativas indicam que mais de 4 milhões de cargos de segurança cibernética ainda não foram preenchidos e que esse número está crescendo em um ritmo constante.22 Essa falta de acesso aos talentos necessários está colocando em risco as organizações, com 67% dos diretores de informações dizendo que a escassez de habilidades em segurança cibernética inibe sua capacidade de manter com o ritmo das mudanças.23

Os invasores entendem bem esses desafios e os usam a seu favor.

 

4. Ficar à frente das demandas regulatórias cada vez maiores

O Regulamento Geral de Proteção de Dados (RGPD) da União Europeia (UE) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) são dois dos regulamentos de proteção de dados mais bem-conhecidos. No entanto, eles estão longe de serem os únicos. Atualmente, cada estado dos Estados Unidos tem uma lei de notificação de violação de dados, e muitos deles estão aprovando outras proteções de privacidade do consumidor. Motivados por pressões políticas e sociais, os estados devem expandir esses regulamentos nos próximos anos, aplicando multas cada vez maiores, mais punitivas e mais frequentes para as não conformidades.

As organizações também devem cumprir com os padrões do setor, e muitas delas estão com dificuldades para fazê-lo. Por exemplo, menos de 37% das organizações passam na auditoria interina de conformidade do Padrão de segurança de dados do setor de cartões de pagamento (PCI-DSS).24 Como o PCI DSS é substituído pelo PCI Software Security Framework (PCI SSF), é provável que essas organizações enfrentem obstáculos ainda maiores para permanecer em conformidade.

A necessidade de alcançar e manter a conformidade regulatória tem impactos significativos na capacidade de uma organização de alcançar os objetivos de transformação da segurança e também informa como as organizações investem em soluções tecnológicas. Por exemplo, de 71% das organizações que migraram aplicações baseadas na nuvem de volta para data centers locais, 21% o fizeram para manter a conformidade regulatória.25

 

O Fortinet Security Fabric

O Fortinet Security Fabric aborda todos os quatro desafios de segurança mencionados acima, fornecendo ampla visibilidade e controle de toda a superfície de ataque digital de uma organização para minimizar riscos. O Security Fabric é uma solução integrada que reduz a complexidade do suporte a vários produtos pontuais e fluxo de trabalho automatizado para aumentar a velocidade da operação, tudo enquanto mantém as operações da empresa produtivas e resilientes.

 

 

 

Com o Fortinet Security Fabric, as equipes podem alcançar:

 

Visibilidade ampla e profunda da superfície de ataque

Com a mais ampla variedade de soluções de rede de alto desempenho e orientadas para a segurança para data centers, filiais, pequenas empresas e todos os principais provedores de nuvem, o Fortinet Security Fabric é flexível para proteger todos os segmentos da rede. Todos os componentes de segurança são configurados, gerenciados e monitorados a partir de um único sistema de gerenciamento centralizado. Além de eliminar os silos associados às infraestruturas de segurança de produtos pontuais, a interface única para todos os componentes de segurança reduz a carga de treinamento de equipes enxutas. O sistema de gerenciamento também facilita a implantação totalmente automatizada de componentes remotos, economizando em transporte e reduzindo ainda mais os custos operacionais.

 

Uma arquitetura de segurança realmente integrada

Com todos os componentes controlados pelo mesmo sistema operacional de rede FortiOS, o Fortinet Security Fabric permite configuração e gerenciamento de políticas consistentes e comunicação sem esforço e em tempo real através da infraestrutura de segurança. Isso minimiza os tempos de detecção e mitigação de ameaças, reduz os riscos de segurança resultantes de erros de configuração e compilação manual de dados e facilita a resposta de auditoria de conformidade oportuna e precisa. Além de integrar produtos e soluções Fortinet, o Security Fabric inclui conexões de interface dos programas de aplicações (API) pré-construídas para mais de 70 parceiros Fabric-Ready, o que garante uma integração profunda em todos os elementos do Security Fabric.

 

 

 

Resposta e operações automatizadas

Além da integração perfeita, o Fortinet Security Fabric está liderando o setor na aplicação de tecnologias de aprendizado de máquina (ML) para acompanhar o cenário de ameaças cibernéticas em rápida evolução. O Fortinet Security Fabric inclui recursos avançados de orquestração, automação e resposta de segurança (SOAR), além de detecção proativa de ameaças, correlação de ameaças, alertas de compartilhamento de inteligência e pesquisa e análise de ameaças.

Para as operações de rede, o Security Fabric entrega operações e fluxos de trabalho automatizados para ajudar a reduzir as complexidades na organização e nas implantações, independentemente de onde estejam, seja no local, na nuvem ou em filiais.

 

Gerencie os riscos, busque oportunidades

A DI permite que as organizações atinjam novos níveis de eficiência e economia de custos e melhores experiências para seus clientes. No entanto, as iniciativas de DI também expandem e alteram superfície de ataque da organização, abrindo novos vetores de ataque para ameaças cibernéticas a serem exploradas.

Para as organizações que lideram o cargo de DI, reconhecer, aceitar e gerenciar devidamente os riscos é de suma importância. O Fortinet Security Fabric é a base para isso. Ele unifica as soluções de segurança por trás de um painel de controle único, torna visível a crescente superfície de ataque digital, integra a prevenção de violações orientada por IA e automatiza operações, orquestração e resposta. Resumindo, ele permite que as organizações criem novo valor com a DI sem comprometer a segurança para agilidade, desempenho e simplicidade dos negócios.

Posted on By Author Thiago Gonçalves Categories Fortinet, Informações

Secure Web Gateway para uma experiência de web segura de ponta a ponta

 

Nos últimos anos, com o uso crescente da web e aplicações em ambientes multinuvem, os ataques baseados na web continuam a proliferar. Além disso, os ataques na web estão se tornando mais versáteis, exigindo que as organizações protejam seus funcionários contra ataques avançados de malware, incluindo comando e controle (C2), backdoors, ransomware e mais.

Um secure web gateway (SWG) fornece uma experiência de web segura para proteger usuários, dispositivos e aplicações de ameaças internas e externas. Utilizar uma solução, ao invés de vários produtos pontuais diferentes, oferece uma série de benefícios, incluindo gerenciamento simplificado e redução de custos, ao mesmo tempo em que mantém uma postura de alta segurança. Os recursos do SWG da Fortinet fornecem uma experiência de web segura de ponta a ponta, com filtros de URL, prevenção contra perda de dados e proteção avançada contra malware, incluindo isolamento remoto do navegador para defender os usuários contra ameaças transmitidas pela Internet, e para ajudar as empresas a reforçar a conformidade com a política da Internet. No mundo digital de hoje, até 70% do tráfego da web é criptografado, de acordo com estimativas. Mais importante ainda, a segurança de camada de transporte (TLS) está emergindo como uma preferência em relação às versões anteriores dos protocolos de camada de soquete seguro (SSL). O SWG da Fortinet fornece inspeção SSL profunda, incluindo o protocolo TLS 1.3 mais recente, sem comprometer o desempenho.

Solução SWG de excelência, confiada pelos líderes de segurança

Como um líder de segura por vários anos, a Fortinet criou uma tecnologia de SWG de excelência para atenuar e prevenir ameaças que usam a web como vetor de ataque. A principal linha de produtos de segurança de rede da Fortinet é confiada e implementada por muitas grandes empresas como um SWG. O FortiProxy é um appliance SWG dedicado para clientes com requisitos específicos em torno de recursos avançados de cache e análise profunda de
conteúdo. O FortiProxy também oferece licenciamento com base no usuário para empresas que pagam usando a flexibilidade dos orçamentos OpEx.

A solução SWG da Fortinet oferece inspeção SSL/TLS profunda com verificações de SSL rigorosas para garantir a validade dos certificados SSL/TLS com mínima degradação de desempenho. Isso é fundamental para empresas que têm dificuldade para encontrar um bom equilíbrio entre inspeção de tráfego criptografado e desempenho da rede.

Em um mercado concorrido, muitas empresas confiam em empresas independentes de terceiros, como o NSS Labs, para garantir a escolha do produto certo para atender às suas necessidades de segurança. Abaixo estão os resultados comparativos dos testes de next-generation firewall (NGFW) do NSS Labs focados no desempenho de SSL, incluindo o FortiGate, que é usado por empresas globais para uso do SWG.

 

Desempenho de SSL superior da Fortinet

NSS Labs NGFW 2019—Novo teste de desempenho de SSL

 

 

Resumo

O Fortinet Secure Web Gateway oferece aos clientes flexibilidade para implantar a solução certa com base em casos de uso específicos do ambiente. Alimentado por unidades de processamento de segurança projetadas especificamente e uma arquitetura de software eficiente, o SWG da Fortinet pode lidar com os altos requisitos de largura de banda do tráfego da web dos dias atuais. Como parte do Fortinet Security Fabric, o SWG recebe atualizações de inteligência sobre ameaças em tempo real para proteger contra ameaças de dia zero e dar suporte à postura de segurança mais forte.

Posted on By Author Thiago Gonçalves Categories Informações, Security

Como proteger os serviços das instituições de saúde

Os centros de saúde estão combatendo a atual epidemia de coronavírus, portanto devemos ajudá-los.

Vamos oferecer licenças de nossas principais soluções. Kaspersky

 

Para uma pessoa que cumpre as leis, o coronavírus COVID-19 é um risco para a saúde. Infelizmente, alguns cibercriminosos veem a epidemia como uma oportunidade adicional para iniciar um ciberataque. É por isso que as organizações médicas agora precisam proteger a infraestrutura de informações qualificada como nunca antes.

 

Incidentes

Os cibercriminosos se aproveitam do estado de medo e ansiedade das pessoas sobre o COVID-19, os phishers começaram a usar esse tema como uma isca. Mas isso é apenas metade do problema: se o coronovírus não existisse, teriam usado outra coisa. Mas pense nos oportunistas que podem atacar a infraestrutura de informações das instituições médicas, obviamente esperando que, com a sobrecarga geral dos serviços de informática, seja mais fácil hackear as redes dos centros de saúde.

 

Hospital Universitário de Brno

Este centro de saúde na cidade tcheca Brno relatou um ciberataque na semana passada. Não divulgou detalhes do incidente, mas funcionários do hospital dizem que o ataque causou problemas no banco de dados. O hospital consegue examinar pacientes, mas não pode salvar os dados médicos no servidor, por isso, a clínica teve que cancelar várias operações e redirecionar pacientes para outras instituições. No entanto, vale ressaltar que o Hospital Universitário de Brno é um dos centros tchecos mais importantes para a análise de casos de coronavírus, tornando o gerenciamento dessa crise, mais do que nunca, uma questão de vida ou morte.

 

Departamento de Saúde e Serviços Sociais dos EUA

O Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos aparentemente também sofreu um ciberataque na noite de domingo, 13 de março. A Bloomberg reportou o ataque massivo de DDoS, com o objetivo de sabotar o funcionamento normal dos servidores HHS, “enfraquecendo a resposta à pandemia de coronavírus”. Destinado às organizações que trabalham na linha de frente do combate contra coronavírus, esse ataque pode causar muito mais danos do que o habitual.

 

Roubo de credenciais de profissionais de saúde no Reino Unido

Estamos monitorando os casos de phishing relacionados ao coronavírus há várias semanas, e a Sky News publicou recentemente sobre uma campanha de phishing bastante incomum, direcionada especificamente aos profissionais de saúde. Esta campanha passou por controles internos informatizados de organizações médicas. Os e-mails pareciam anunciar um seminário sobre coronavírus e continham um link de registro. Mas esse link levou a uma página de phishing disfarçada de aplicativo da web do Microsoft Outlook, onde os invasores coletaram credenciais de login. Ainda não se sabe onde e como os cibercriminosos usarão esses dados.

 

Como proteger as instituições de saúde

Acreditamos que, em um momento tão difícil, ninguém deve perturbar as equipes de saúde. Os esforços deles devem estar concentrados na luta contra o coronavírus. Portanto, a Kaspersky decidiu ajudar na proteção dessas organizações médicas contra ciberameaças. Oferecemos licenças gratuitas de seis meses de nossas soluções para empresas do setor médico em todo o mundo. Esta oferta se aplica aos seguintes produtos:

Kaspersky Endpoint Security for Business Advanced — nossa principal solução para proteger estações de trabalho.

Kaspersky Endpoint Security Cloud Plus —uma versão em nuvem da solução para estação de trabalho que protege seus negócios sem sobrecarregar os recursos de computação.

Kaspersky Security for Microsoft Office 365 — proteção completa para os serviços de colaboração do Microsoft Office 365.

Kaspersky Hybrid Cloud Security (Enterprise Server) — produto que permite proteger uma infraestrutura em nuvem híbrida.

 

Campanha válida para fazer a inscrição: 01/07/2020 até 30/09/2020
Período de utilização da licença: 6 Meses

 

Para obter uma licença, os representantes de organizações médicas podem entrar em contato com a All Computer Solutions, para que possamos viabilizar as licencas.

Posted on By Author Thiago Gonçalves Categories Informações, Lançamentos, Security

Câmeras Térmicas no COMBATE à pandemia COVID-19

Muito além da segurança patrimonial

As câmeras térmicas identificam rapidamente e com precisão a temperatura de várias pessoas simultaneamente e, em conjunto com o reconhecimento facial, podem gerar alertas automáticos mesmo que a pessoa esteja de máscara, óculos ou capacete. O sistema é capaz de distinguir uma pessoa de um animal ou objeto quente, podendo ser usada também na medição de temperatura de equipamentos, controle de incêndio, invasões perimetrais e muito mais.

Identificação rápida e precisa da temperatura corporal

Para reduzir a transmissão do COVID-19, o sistema mede a temperatura de várias pessoas simultaneamente, evitando aglomerações e bloqueando a entrada de quem apresenta sintomas da doença.

Sistema de alerta

Com essa solução, é possível identificar casos suspeitos de COVID-19 em rodoviárias, aeroportos, portos, hospitais, evitando que o vírus se alastre.

Tecnologia de ponta. Muitos benefícios.

Agilidade na medição, alta precisão (±0,3 °C), redução nos riscos de contaminação¹, alerta automático de pessoas com febre e muitas outras vantagens.
¹ Em comparação ao uso de termômetros comuns ou pistolas.

Um sistema completo

Câmera térmica híbrida, equipamento de medição, gravador inteligente de vídeo e software de monitoramento centralizado para gerir toda a solução.

Deciframos seu cenário. Seja ele qual for.

Primeiro, investigamos suas necessidades, tais como mapear riscos, descobrir o comportamento de seu público ou os locais com maior e menor trânsito de veículos, pessoas, cargas, entre inúmeras outras possibilidades. Depois dessa investigação criteriosa, apresentamos um sistema de segurança que é capaz de mapear e decifrar o seu cenário. E, por fim, executamos um projeto de segurança específico para atendê-lo.

1 2 3