 |
A importância da segurança em camadas
|
Resumo
Recentes casos têm demonstrado que qualquer empresa está vulnerável a ataques maliciosos. Apesar de nenhum sistema ser impenetrável, existem algumas medidas que você pode tomar para reduzir o risco de ataques. O seu sistema está também vulnerável, ou é necessário mais recursos do que a maioria dos intrusos estão dispostos (ou são capazes) a aplicar?
À medida que as ferramentas de hackers se tornam mais sofisticadas e as intrusões em redes se tornam mais comuns, toda empresa deve reforçar suas medidas de segurança. Apesar de nenhum sistema de segurança ser 100 por cento impenetrável, um sistema de segurança de várias camadas, suportado por políticas abrangentes de segurança de informações pode reduzir significativamente o risco de ataques, uma vez que o custo e os recursos necessários para o ataque aumentam consideravelmente.
Os riscos da guerra de informações
Uma guerra de informações consiste em um ataque às informações e funções das informações de um adversário, com o objetivo de destruir a capacidade de luta desse adversário. Seja para tirar vantagens políticas, militares ou pessoais, os intrusos estão constantemente procurando por maneiras de comprometer e explorar dados pertencentes a outras organizações.
Apesar da sua empresa não participar desse tipo de ataques, você deve se lembrar sempre que ameaças às suas informações estão sempre presentes. É necessária uma proteção constante e diligente de suas informações o tempo todo, e a melhor maneira de se manter protegido é através do emprego de medidas de segurança em camadas.
Construa camadas de segurança
As melhores práticas da indústria se concentram no conceito de segurança total. Segurança em camadas é uma prática que combina vários componentes diferentes de segurança, como software antivírus, firewalls e ferramentas de avaliação de vulnerabilidade, para criar uma barreira completa de defesa, muito mais potente do que as partes individuais isoladamente. A segurança em camadas aumenta consideravelmente o custo e o nível de dificuldade de penetração para um intruso, diminuindo assim a chance de um intruso insistir em atacar certas organizações.
Uma camada: sistema de detecção de intrusões
A instalação de um sistema de detecção de intrusões (IDS - Intrusion Detection System), é um dos componente de segurança em camadas que vem se tornando mais comum, aumentará o nível de determinação necessário em um intruso para penetrar sua rede de forma efetiva. Um IDS irá:
- Aumentar os sistemas de controles de acesso atual, como firewalls, alertando os administradores de sistemas sobre tentativas de intrusão.
- Reconhecer ataques contra a rede, que o firewall normalmente não pode detectar, aqueles provenientes de dentro da própria empresa.
- Fornecer informações para assistência ao controle de danos ou amortecimento do impacto após uma tentativa de intrusão.
A ferramenta "Stick" demonstra fraqueza do IDS
À medida que os sistemas de detecção de intrusões se tornam mais reconhecidos como ferramentas de segurança eficientes, é importante lembrar que um IDS não deve trabalhar sozinho. O Stick, uma ferramenta IDS de "stress" demonstra o perigo da segurança que se baseia somente em um IDS. Os intrusos usam o Stick para lotar o IDS de rede, através da simulação de um grande número de falsos ataques positivos. O IDS tentará então acompanhar o novo fluxo de eventos. Isso reduzirá o desempenho do IDS e pode também torná-lo ineficiente, se não puder diferenciar um ataque real de um grande fluxo de ataques falsos.
Veja mais (em inglês) no site da SANS: http://www.sans.org/infosecFAQ/threats/stick.htm
Outros elementos da segurança em camadas
Mesmo se a rede IDS falhar, os firewalls, a avaliação de vulnerabilidades e o software antivírus serão ainda efetivos. Um firewall configurado adequadamente pode bloquear os ataques menos sofisticados antes mesmo que a rede IDS o detecte. A avaliação de vulnerabilidades pode identificar as fraquezas e ajudar a eliminá-las. Se um sistema não tiver vulnerabilidades, então os ataques reais falharão, mesmo se não forem detectados. Mesmo que o IDS e a avaliação de venerabilidades não detectem a entrada de vírus conhecidos, o firewall não bloqueie essa entrada, o software antivírus pode ainda detectar vírus conhecidos.
É necessário um compromisso com a segurança
A manutenção da segurança de sua empresa requer um sólido compromisso. As ameaças, as vulnerabilidades e os requisitos dos seus negócios mudarão constantemente. Portanto, as políticas e mecanismos de segurança adotados devem ser constante e periodicamente reavaliados para proporcionar proteção total.
Casos recentes de intrusões demonstraram uma desigualdade fundamental na guerra de informações, mostrando que um intruso com limitada experiência e as vezes até mesmo uma conexão dial-up à Internet pode custar milhões de dólares a uma empresa, além de sua reputação e da habilidade de conduzir seus negócios. Se um hacker tiver a intenção de causar danos ao seu negócio, ele certamente o fará. A instalação de um sistema de segurança em camadas tornará mais cara a penetração em sua rede, além de ser necessário mais recursos do que a maioria dos intrusos em potencial estão dispostos a (ou são capazes de) aplicar. A segurança em camadas aumenta as chances dos intrusos tentarem invadir outros sistemas menos protegidos, que possam ser comprometidos mais facilmente.
Sobre os autores:
Mark Wells é Diretor de Desenvolvimento da equipe do Symantec Security Response, onde supervisa as atualizações do gerenciamento de vulnerabilidades. A equipe é responsável pelo desenvolvimento dos módulos de segurança BPP (Best Policy Practices) ou políticas baseadas em melhores práticas, BPP do Enterprise Security Manager e NetRecon. Wells é um Auditor de Sistemas de Informação Certificado (CISA, Certified Information Systems Auditor) e vem contribuindo para o estabelecimento de grupos para configuração de políticas de segurança como o Center for Internet Security.
Como Engenheiro de Software Principal do Symantec Enterprise Security Division, Woody Thrower trabalhou na criação e implementação do NetRecon, e vem atuando como Líder da equipe de desenvolvimento do NetRecon, NetProwler e Intruder Alert. Thrower está ativamente envolvido em fóruns de segurança on-line e têm escrito e contribuído em vários jornais e boletins sobre diferentes tópicos, incluindo negação de serviço distribuída (DdoS - distributed denial of service), detecção de intrusão e vírus de e-mail.
Outros artigos
Para mais ler mais sobre segurança para redes e Internet, acesse o site da Symantec em:
http://www.symantec.com.br/region/br/enterprisesecurity/
content/security_articles.html
|
