Gerenciando os Desafios de Segurança Atuais
|
 |
 |
|
Atualmente, todos que desejam aprimorar sua postura de segurança enfrentam a árdua tarefa de adquirir, gerenciar e manter os aplicativos e appliances de segurança, provenientes de vários fornecedores. A falta de recursos de TI pode tornar essa tarefa impossível de gerenciar, e o custo total de propriedade pode tornar os custos de segurança totalmente inviáveis. Como resultado, várias empresas e até mesmo filiais de grandes empresas não implementaram ainda mais segurança do que o básico necessário: antivírus e firewall.
Algumas percepções comuns que criam barreiras para a segurança abrangente
- Nenhum fornecedor de segurança oferece todas as soluções de segurança necessárias.
Vários profissionais da TI acreditam que os componentes de uma proteção abrangente (firewall, antivírus, detecção de intrusão, etc.) devem ser obtidos de fornecedores diferentes, pois acreditam que nenhum fornecedor é capaz de oferecer uma cobertura de segurança completa. Além disso, o processo de identificação e aquisição dos produtos corretos requer tempo, dinheiro e um conhecimento em segurança de informações que normalmente só é encontrado em grandes empresas. Essas avaliações têm forçado várias empresas a relaxar no seu perímetro de segurança.
- O gerenciamento de todos os componentes separadamente, requer mais tempo, o que resulta em mais despesas.
Outro obstáculo a uma segurança abrangente é a percepção de que uma vez identificados e adquiridos, cada componente deve ser implementado, configurado e gerenciado separadamente. Isso requereria um hardware dedicado e vários sistemas operacionais, podendo resultar também em falhas na proteção, deixando a empresa vulnerável a ataques. Além disso, uma vez implementado, o administrador enfrentaria registros e relatórios múltiplos para que pudesse visualizar o status da segurança. Para várias empresas tudo isso resulta em mais tempo e dinheiro do que elas podem gastar.
Ameaças complexas requerem proteção abrangente
Com a mesma velocidade que o mundo corporativo se tornou ativado pela Internet, cresceu também o número de formas como várias ameaças de segurança podem atacar as redes, desativar operações e comprometer a integridade dos negócios. A natureza e complexidade das ameaças estão mudando constantemente, e a abordagem uma ameaça/uma cura já não é mais pertinente. Ao mesmo tempo, as restrições orçamentárias e de recursos de TI podem também representar um peso para as suas iniciativas de segurança.
A sua empresa já pode possuir as tecnologias de antivírus e firewall. Se começar a adicionar novas tecnologias de segurança, como detecção de intrusões, gerenciamento de vulnerabilidades e tecnologias de filtragem de conteúdo, sua empresa poderá acabar com uma pesada seleção de produtos de diferentes fornecedores, difícil de implementar, e que precisam ser gerenciados separadamente. Além disso, há pouca garantia de que esses produtos funcionarão juntos para proteger sua rede.
À medida que as ameaças mudam, suas iniciativas de segurança também devem mudar
Os ataques da Internet atuais são diferentes do que eram a alguns anos atrás. Além de vírus, worms e hackers, há hoje uma nova categoria de poderosas e sofisticadas ameaças, conhecidas como "ameaças diversificadas". O que as diferencia tanto é o fato de, diferentemente das epidemias de vírus ou worms, as ameaças diversificadas poderem se propagar através de várias avenidas diferentes, descobrindo com freqüência as vulnerabilidades e explorando-as. Elas podem também ser acionadas automaticamente, sem nenhuma assistência humana.
Portanto, a medida que as ameaças atuais se tornam mais perigosas, sua segurança precisa se tornar mais inteligente. Sendo assim, como você protege sua rede e como gerencia a proteção do seu gateway da Internet quando estiver sob ataque?
Apesar de executar um antivírus na sua área de trabalho e possuir firewalls, você está fazendo alguma coisa para proteger o seu gateway? As ameaças no perímetro da rede são especialmente difíceis de serem prevenidas ou eliminadas, mas é muito importante interrompê-las. Ataques de vírus, worms, códigos maliciosos, acesso não autorizado à rede e negação de serviços (DoS) são freqüentemente introduzidos na empresa através do gateway da Internet, tornando-o um ponto da rede altamente vulnerável, porém muitas vezes ignorado. Para se manter protegida contra todas as imprevisíveis ameaças provenientes de tantas direções diferentes, a sua empresa necessitará de soluções integradas e segurança geral aperfeiçoada, posicionada no gateway.
Problema resolvido
À medida que os vírus, worms, hackers e novos tipos de ameaças diversificadas representam um risco constante aos gateways e portas dos fundos desprotegidas, as empresas devem reexaminar suas estratégias de segurança atuais. Esse não é momento de arriscar a segurança da sua empresa. O conceito de implementação de medidas de segurança que sejam "suficientes" ou a decisão de "esperar até que alguma coisa aconteça", pode resultar em conseqüências devastadoras para a sua empresa. A segurança de todos os gateways e vulnerabilidades pode parecer uma tarefa árdua para empresas com vários escritórios a serem protegidos e suporte de TI insuficiente. Porém não é mais necessário que seja uma tarefa árdua.
A boa notícia é que a Symantec introduziu a primeira solução de segurança abrangente desse tipo, denominada Symantec Gateway Security. Com cinco tecnologias de segurança essenciais trabalhando juntas como um appliance integrado único, o Symantec Gateway Security fornece a proteção do perímetro que a sua empresa necessita atualmente, reduzindo ao mesmo tempo o peso sofrido por vários departamentos de TI excessivamente estendidos.
O Symantec Gateway Security protege o perímetro da rede, controlando e monitorando o tráfego de worms, vírus, tentativas de hackers, ataques de negação de serviços e ameaças diversificadas, como o CodeRed. Fáceis de instalar e configurar, as tecnologias integradas de Detecção de Intrusão, Firewall, Redes Virtuais Privadas, Filtragem de Conteúdo e Proteção Antivírus fornecem uma proteção consistente ao gateway em toda a empresa, e podem ser gerenciadas de forma centralizada, a partir de um único console. Além disso, as opções de configuração podem reduzir a necessidade de especialização de segurança interna em sites remotos, e o console de gerenciamento gráfico comum ativa a configuração e gerenciamento fáceis, além de atualizações automáticas a partir de qualquer local. Conheça o Symantec Gateway Security, uma solução totalmente integrada, que apresenta uma nova abordagem para a solução de desafios de segurança que as empresas enfrentam hoje e no futuro.
Artigos Relacionados:
"The New Danger: Blended Threats"
"The Importance of Layered Security"
|
|
|
ID do Artigo: 1240
