SonicWall aponta caminhos para evitar ataques. Um deles é simplificar a proteção de end-points
Pesquisa realizada no Brasil e em outros países América Latina pela SonicWall, empresa especializada em segurança, identificou que pelo menos 58% das empresas ainda usam firewalls obsoletos com políticas “básicas” de controle de tráfego de dados. O levantamento envolveu mais de mil organizações com até 5 mil funcionários, e mostrou que quase todas elas seguem cegas em relação tráfego criptografado (SSL/TSS), que representa hoje mais ou menos 60% de todo o tráfego de internet em todo mundo.
“Entre as questões que mais nos apontam inquietação está a exposição aos ataques. Nos últimos 12 meses, ao longo de 2017 e já no início de 2018, uma importante fatia das empresas respondeu que já foi uma vítima deles e, algumas delas, mais de uma vez”, revela Arley Brogiatto, gerente-geral da operação da SonicWall no Brasil.
Esse resultado vai em linha com algumas conclusões do relatório anual de ameaças produzido pela SonicWall. Neste relatório, 2017 já apontava forte tendência na explosão dos números de casos. Foram mais de 648 milhões de ataques detectados em nossos sensores globais, o SonicWall Capture Labs, que registraram alarmante crescimento de 167 vezes em comparação ao ano anterior.
Por este motivo, a SonicWall preparou sete dicas para ajudar as empresas a se protegerem das cyber ameaças em 2018:
O percentual de organizações que implantaram inspeção profunda de ameaças criptografadas (DPI-SSL / TLS) permanece baixo.
Neste ano, espera-se que avance a tendência de uso de mais tráfego criptografado e que mais organizações ativem métodos de descriptografia e controle de tráfego em suas infraestruturas de segurança de rede. A implantação de Inspeção Profunda de Pacotes SSL/TSL (Deep Packet Inspetion) dependerá em parte do sucesso dos provedores de soluções e de segurança em reduzir a complexidade da implantação e principalmente os custos de manutenção associados a infraestruturas de segurança de rede. Além disto, a inspecção deste tipo de tráfego não deve de maneira alguma gerar perdas de desempenho para às redes corporativas.
Um dos elementos fundamentais hoje para combater ameaças persistentes avançadas, como ransomware e ataques cibernéticos de dia zero (zero-day) são, sem dúvidas, as tecnologias de Sandbox. Sem estes recursos, em geral as organizações seguem às cegas frente às novas ameaças e totalmente vulneráveis aos ataques mais avançados.
Procure estabelecer uma estratégia de firewalls em associação com tecnologias que, além de menor custo total de propriedade, possam agregar múltiplos motores de proteção, uma vez que também está comprovado que os monolíticos serviços de Sandbox já não são respostas consistentes para os ataques direcionados.
Além disso, as tecnologias de Sanbox devem ser escaláveis e atender data centers, escritórios centrais, e o core de sua rede, mas também suas pequenas filiais, usuários remotos e também proteger seus e-mails corporativos. O mais importante: todo tráfego, não importa em que dispositivo ou localidade, deve ser inspecionado até um veredito de confiabilidade, e tudo isto sem agregar perda de produtividade para seus usuários.
Para proteção de “end-points”, as tecnologias de prevenção contra violações têm que ser ao mesmo tempo efetivas em proteção e entrega de desempenho para garantir a produtividade dos usuários destes recursos computacionais. Isso traz o mais alto nível de prevenção contra malware de dia zero (zero day), enquanto simplifica a administração para organizações de todos tamanhos e em todos os segmentos.
As defesas em camadas continuarão a ser importantes. Enquanto o malware evolui, muitas vezes, são usados métodos tradicionais de ataque.
Por exemplo, o WannaCry pode ser relativamente novo, mas aproveita antigas falhas em sistemas, tornando o patch de aplicações tão ou mais importante do que nunca. As ameaças tradicionais baseadas em e-mail, como a propagação de phishing, continuarão a tornar-se mais sofisticadas para evitar a detecção através de sistema e ou falhas humanas de segurança.
Busque soluções de e-mail que possuam integração com recursos que protejam sua empresa contra ataques avançados e e-mails, como as tecnologias de Sandbox acima citadas.
À medida que end-points estão divididos em dispositivos móveis e desktop, empresas estão rapidamente dividindo dados em um ambiente de TI híbrido. Embora esperemos que o híbrido seja a definição de “padrão” por muitos anos, as organizações precisam considerar a forma como a segurança e a usabilidade podem ser combinadas, de modo que os controles de segurança não se tornem muito fragmentados ou resultem em uma experiência fraca para usuários e incontroláveis para TI. Sem falar num incremento desnecessário de custos de manutenção.
Nesta mesma linha, as soluções de segurança de rede também devem estar acessíveis para atender às demandas atuais de segurança e crescerem em escala conforme a real demanda das empresas (não importando o seu porte) – facultando a elas a possibilidade de compra de sistemas e dispositivos de “segurança como serviço” (SECaaS).
O modelo atual que associa custos de capital (Capex) e que impõem a contratação no presente de recursos que serão usados no futuro impõem às organizações restrições e desafios financeiros desnecessários e onde, em geral, os níveis de segurança são impactados. Avalie alternativas de compra dos seus recursos de segurança por meio de contratos de serviços (Opex), e siga pensando no presente.
Segurança não se estabelece apenas pelo arsenal de ferramentas tecnológicas que você dispõe, mas, sem dúvida, estes recursos são pilares para a definição clara de uma estratégia de longo prazo que seja vencedora. Segurança, neste sentido, tem que ser um elemento imperceptível, simples e alinhado com a sua capacidade real de investimentos e cenário atual de suas necessidades, de modo a agregar o máximo de desempenho e recursos, sem impactar suas finanças.
