Com o aumento de roubo e vazamento de dados, muitas empresas passaram a investir em segurança da informação. Através dos grandes e conhecidos ataques, muitas empresas buscaram soluções que aumentassem o nível de segurança do seu ambiente (on-premise ou cloud), favorecendo a estratégia de salvaguardar dados sensíveis e todas as informações estratégicas da organização.
Em um estudo promovido pelo International Data Corporation (IDC), o ano de 2020 contará com investimentos na ordem de U$ 101 bilhões, com uma taxa de crescimento anual na casa de 8,3%. Isto reflete a preocupação das empresas com este tema, anteriormente negligenciado ou limitado a uma solução de antimalware. Embora a Lei Geral de Proteção de Dados (LGPD) fora prorrogada para 2021, por conta da pandemia do coronavírus, as empresas continuarão a investir em segurança para mitigar os riscos e aumentar a maturidade do ambiente e de seus usuários.
O assunto “segurança da informação” não ficou limitado a proteção de malware para os endpoints, mas cada vez mais tem ganhado outras proporções, com tecnologias que permitem o acompanhamento da rede interna, soluções para ransomware, controle no tráfego e conteúdo dos e-mails e prevenção contra perda de dados Data Lost Prevention (DLP). Soluções de proteção da rede e endpoint são necessárias para controlar todos os dispositivos da rede/infraestrutura, além de permitir uma proatividade da segurança da informação “agindo antes do ataque”.
Por onde começar?
Basicamente, quando falamos em soluções de proteção da rede (Firewall) e Endpoint Protection (usuários), alguns itens são importantes e devem fazer parte do escopo de atuação, como:
- Switches Gerenciáveis: com a utilização desta tecnologia, além de permitir um maior controle do tráfego de internet, ele possibilita isolar o tráfego da rede em diferentes grupos/níveis;
- Segregação de Rede: separar a rede corporativa, onde está o acesso para a rede interna (e seus dados) da rede de visitantes;
- Balanceamento de Link: ter 2 ou mais links de internet ajudam a configuração do ambiente e sua continuidade, tendo em vista que na queda de um link, o outro assume mediante configuração previamente definida.
Firewall…?
Talvez você já tenha ouvido falar este termo, seja por uma funcionalidade do seu roteador ou por uma solução específica que foi recomendada pelo seu consultor de segurança. Um firewall realiza o monitoramento da sua rede e faz a proteção entre o ambiente interno e o ambiente externo. Existem algumas soluções “caseiras” que prometem este tipo de recurso, mas especialistas garantem que elas não possuem a mesma eficácia de um appliance (software/hardware) com tecnologia específica.
Esta “parede de fogo” funciona como um guarda, que fica monitorando e acompanhando a entrada e saída de dados pela sua internet, garantindo que estejam protegidos, numa conexão segura e que na eventualidade de um ataque, ele tome todas as ações necessárias, antes que a rede e sua infraestrutura sejam contaminadas.
É uma tecnologia que pode ser facilmente implantada e configurada numa infraestrutura (local ou nuvem), a depender da arquitetura do ambiente, mas um ponto importante são os firewalls Next-Generation. Este tipo de solução foi projetado para examinar comportamentos suspeitos e tomar ações inteligentes, com base em inteligência artificial.
Endpoint Protection…?
Em pesquisa publicada pelo Gartner, 93% dos e-mails de phishing são ransomware, sendo assim, seu antimalware não te ajudará no momento do ataque. Soluções de antimalware e antiransomware, além de proteger seu endpoint de malwares comuns, também desempenha um papel importante quando o assunto é ransomware, pois protege seu dispositivo e dados de ataques cibernéticos, e na eventualidade de uma infecção, ele poderá isolar o endpoint contaminado e isolá-lo em uma rede apartada, inibindo a proliferação e movimentação lateral.
A Strati, como provedora de soluções em tecnologia, possui uma parceria com a Sophos (empresa britânica), um dos maiores players em soluções de segurança, e além de comercializar toda suíte de segurança da Sophos (Firewall Next-Generation, Endpoint Protection, Mobile Protection, Criptografia, Phishing), faz a implantação e a manutenção desta solução, entregando para sua empresa segurança e conhecimento.