brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

Proteção Vital: Segurança Integrada no Nível do Cliente
13 de agosto de 2002ID do Artigo: 1533
Introdução
A Situação a Seguir Parece Familiar?
Uma Abordagem mais Ampla
Tendências de Segurança e Realidades
A Importância da Segurança do Cliente
Links Relacionados

A complexidade das ameaças às infra-estruturas corporativas de TI está aumentando. Ao mesmo tempo, um número crescente de funcionários trabalham fora do escritório, tanto de suas residências, como em trânsito. Apesar disso ser uma forma eficiente de fazer negócios, a possibilidade de funcionários remotos ou em trânsito exporem a empresa a ameaças de segurança - através de conexões de alta velocidade não protegidas (por exemplo modems a cabo ou DSL) - ou de trazerem um computador portátil infectado para o escritório devem ser levadas à sério. Da mesma forma, os funcionários podem estar trabalhando dentro do escritório, na rede da empresa, e fazer o download de uma página da Web infectada, abrindo as portas para a vulnerabilidade de propagação através da rede.

A Situação a Seguir Parece Familiar?

Imagine essa situação…
Um de seus funcionários está trabalhando remotamente em seu computador portátil. Ele recebe um e-mail infectado com um anexo. O funcionário não abre o anexo*, apenas exibe a mensagem em uma janela de visualização, e o Nimda entra em seu computador, sem que o funcionário perceba. Depois disso, o funcionário:

  • Conecta-se com a rede da empresa a partir de seu notebook, via VPN OU
  • Traz o computador para o escritório no dia seguinte, por trás do firewall corporativo.

O que acontece em seguida?
O software antivírus pode detectar o vírus, mas o recurso para infecção de redes de uma ameaça diversificada, como o Nimda, requer também a proteção de uma detecção de intrusões. Uma vez infectado o sistema, a ameaça diversificada se propaga em toda a rede, pois a proteção de segurança é limitada no nível da estação de trabalho.

Se houvesse segurança integrada na estação de trabalho., isso é o que PODERIA acontecer:
À medida que as informações são recebidas pelo cliente, são passadas através do firewall do cliente, onde vírus e ataques à rede são verificados pelas tecnologias de antivírus e de detecção de intrusão. Se uma intrusão for detectada, o firewall do cliente é instruído para bloquear o acesso à rede pelo endereço de IP transgressor. No caso de um vírus, o arquivo é corrigido ou seguramente isolado. A ameaça é identificada e contida as workstations, e é interrompida antes que se propague pelo resto da rede da empresa.

Uma Abordagem mais Ampla
Ameaças diversificadas complexas como o Nimda e CodeRed, podem ter conseqüências desastrosas e a freqüência desses tipos de ameaças está projetada para aumentar dramaticamente nos próximos anos. As ameaças diversificadas combinam as características de vírus, worms, Cavalos de Tróia e/ou códigos maliciosos com métodos de exploração das vulnerabilidades do servidor e da Internet para iniciar, transmitir e propagar os ataques. A única proteção é o emprego de segurança integrada em todos os níveis, incluindo o gateway da Internet, servidores de rede e estações de trabalho.

Tendências de Segurança e Realidades
À medida que as seguintes tendências ocorrem:

  • Aumento da importância de e-business
  • Desaparecimento do perímetro da empresa
  • Importância da continuidade dos negócios
  • Ataques a informações se tornando mais freqüentes e complexos, causando danos de alto custo

Os seguintes acontecimentos se tornam realidade:

  • É necessário que o setor de TI trabalhe com muito menos recursos, funcionários e fundos
  • As empresas com freqüência sofrem de uma disponibilidade limitada de especialistas necessários.

Implicações do clima de segurança corporativa atual
A segurança da rede que é composta de produtos provenientes de diferentes fornecedores, levantam algumas das questões a seguir:

  • Uso ineficiente dos funcionários de TI - A compra de vários produtos significa que os funcionários de TI deverão implementar, gerenciar e monitorar dados semelhantes de forma repetitiva. Produtos provenientes de diferentes fornecedores possuem uma perspectiva limitada do ponto de vista de segurança, e quando uma epidemia ocorre, as "correções" fornecidas por cada revendedor, devem ser testadas e verificadas em várias tecnologias.
  • Menos proteção do que a esperada - Quando clientes possuem produtos de vários fornecedores, não pode-se presumir que esses produtos funcionarão juntos sem problemas, ou serão capazes de comunicar-se entre si. A realidade é que produtos de diferentes fornecedores são raramente interoperacionais e não comunicam informações entre si. Isso pode deixar grandes falhas a serem exploradas por hackers com ameaças diversificadas.
  • Altos custos - Grupos de TI vêm gastando mais em custos reais e indiretos para implementar, gerenciar e atualizar produtos de diferentes fornecedores do que gastariam em uma solução integrada. Isso resulta em maiores gastos, com menos proteção. A realidade é que produtos provenientes de diferentes fornecedores que não estão integrados não podem ser gerenciados efetivamente, resultando em um aumento nos custos administrativos e de suporte, assim como no custo geral de propriedade. Uma segurança integrada significa não somente uma resposta e proteção abrangente, mas também que recursos administrativos são otimizados pois a instalação, relatórios e atualizações de tecnologias de segurança múltiplas podem ser gerenciadas a partir de um único console. Isso gera economia de tempo e dinheiro para a empresa, além de diminuir a possibilidade de desproteção da rede no nível do cliente.

A Importância da Segurança do Cliente
A proteção antivírus no nível do cliente não é mais suficiente para protegê-lo totalmente. Como os clientes existem dentro e fora do firewall corporativo, eles estão tão vulneráveis como qualquer outra parte da rede, e essa vulnerabilidade está aumentando, devido ao aumento das ameaças diversificadas.

O Symantec Client Security é a única solução de segurança integrada desse tipo, que atende a redes e clientes remotos. O Symantec Client Security integra tecnologias de antivírus, firewall e detecção de intrusão, para garantir a aplicação das políticas de segurança no nível do cliente, garantindo melhor resposta através de atualizações e distribuições centralizadas. Para proteção adicional, o Symantec Client Security estende a proteção antivírus à segurança da rede.

Outras vantagens do Symantec Client Security incluem:

  • Gerenciamento e respostas centralizadas permitem a capacidade de respostas mais rápidas a vários tipos de ameaças de segurança
  • Tecnologias múltiplas de segurança provenientes de um só fornecedor permitem melhor proteção a custos inferiores
  • Gerenciamento de segurança simplificado, em diversas redes distribuídas
  • Administração simplificada com um contato de suporte único

Links Relacionados:
Symantec™ Client Security informações sobre o produto
"Securing the Enterprise: A New Integrated Approach" (inglês)
Gerenciando os Desafios de Segurança Atuais

*Observe que nesse exemplo não foi necessário abrir o anexo. Em alguns casos (por exemplo, no Internet Explorer 5.5 e 5.01 sem Service Pack 2), o anexo infectado pode ser executado automaticamente, através da simples exibição do e-mail na janela de visualização.
assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home