Appliances
de segurança e sua empresa
|
 |
| |
Aqui temos um desafio crítico para as empresas
de hoje: Como criar um ambiente de rede confiável
e disponível diante das constantes ameaças
da Internet? Para um número cada vez maior de
empresas, a inclusão de appliances de segurança
na sua infra-estrutura ajuda a detectar antecipadamente
novas ameaças e a implementar estratégias
de mitigação eficientes antes que possa
haver um impacto nos negócios. Este artigo aborda
como esses appliances de segurança podem proteger
qualquer empresa das mais sofisticadas e perigosas
ameaças de segurança da Internet.
Ameaças atuais
Para fornecer melhor contexto, vamos começar
discutindo a natureza das ameaças de hoje
e, em seguida, vamos examinar o cenário de
ameaças atual.
Primeiro, é nítido que os ataques
de Internet estão aumentando tanto na freqüência
quanto na sofisticação. Por exemplo,
as infecções de rede e as tentativas
de intrusões aumentaram consideravelmente
desde 1996. Em meados dos anos 90, as ameaças
de segurança de informações
eram raras e distantes. As antigas ameaças
eram simples e limitadas em sua capacidade de destruição.
No entanto, agora vemos “ameaças combinadas” mais
avançadas (como Code Red, Slammer e Blaster)
capazes de causar danos significativos. Além
disso, as tentativas de intrusões e infecções
estão sempre aumentando e atingindo rapidamente
proporções epidêmicas.
Novas ameaças também estão
explorando as vulnerabilidades de software de forma
mais rápida. Até pouco tempo, levava
seis meses desde o primeiro anúncio da vulnerabilidade
do software até que as ameaças começassem
a aparecer para explorar essa vulnerabilidade (o
ataque do Slammer no ano passado seguiu este padrão).
Isso proporcionava às empresas um tempo grande
para rever a vulnerabilidade, priorizar o impacto,
testar e implementar as correções.
Hoje, esse intervalo está diminuindo rapidamente.
Em agosto de 2003, o worm Blaster explorou a Vulnerabilidade
de estouro de buffer da interface RPC DCOM do Microsoft
Windows apenas 27 dias depois de ela ter sido anunciada.
Em junho de 2004, o worm Sasser explorou uma nova
vulnerabilidade apenas 18 dias depois de ela ter
sido anunciada.
Logo, podemos esperar as ameaças de “dia
zero”, que realmente exploram as vulnerabilidades
antes de elas serem anunciadas e antes que medidas
e assinaturas de ameaças possam ser desenvolvidas.
Este intervalo potencial entre o período em
que uma ameaça de dia zero é liberada
e o período em que medidas eficientes podem
ser disponibilizadas poderia se transformar em sérios
problemas e prejuízos para empresas no mundo
inteiro.
A maioria das ameaças atuais também
pode se propagar com uma velocidade impressionante.
O Code Red duplicava sua taxa de infecção
a cada 37 minutos. O Slammer duplicava sua taxa a
cada 8,5 segundos, e infectou 90% dos servidores
desprotegidos no mundo inteiro em 10 minutos assustadores.
Essas ameaças de disseminação
rápida exigem que os analistas de segurança
identifiquem e analisem as ameaças imediatamente – e
tomem decisões quase que instantâneas.
A questão é que estamos nos aproximando
rapidamente de um estado no qual teremos pouca ou
nenhuma reação contra as novas ameaças. É por
isso que as empresas de hoje precisam dar enfoque à segurança
proativa em vez de respostas reativas.
As ameaças representam um sério
desafio para as empresas
Também é importante entender
que as ameaças de Internet se tornaram mais
do que um problema de TI. Hoje, elas representam
um sério desafio para as empresas.
Muitas perdas diretas, que podem resultar de um
ataque de Internet, são completamente táticas.
Entre elas estão o roubo de dinheiro, recursos
de computador e informações. Porém,
elas também podem acarretar problemas menos óbvios
a longo prazo.
Por exemplo, vamos imaginar que um hacker invada
uma importante instituição financeira
e roube US$ 15 milhões. O dinheiro roubado – para
o qual provavelmente há seguro – representa
um problema relativamente pequeno. O maior risco
a longo prazo envolve uma perda de confidencialidade
possibilitada por tal brecha, bem como percepções
alteradas que podem fazer com que os clientes principais
mudem para um concorrente.
Também podem ocorrer danos significativos à marca
a longo prazo quando os e-businesses vivenciarem
ataques de negação de serviços
que interrompam o atendimento e danifiquem as relações
com os clientes. Para a maioria dos executivos
de negócios, o possível dano à marca
comercial, com a queda resultante nas vendas, é o
principal risco associado a ameaças de segurança
da Internet. Por essa razão, é essencial
levar em conta os riscos estratégicos indiretos
associados a essas ameaças.
Mas existem outros riscos estratégicos
a serem considerados – como perdas de produtividade
que podem resultar do desvio de fundos, despesas
associadas a interrupções na continuidade
dos negócios, dados corrompidos e operações
de recuperação onerosas.
Também existem riscos legais significativos
associados a ameaças à segurança
na Internet, como a falha em cumprir exigências
de contrato e leis governamentais e a incapacidade
de controlar atividades ilegais.
Por todos esses motivos, fica óbvio que
a segurança na Internet é muito mais
uma questão comercial estratégica
do que uma questão técnica.
Aumento da pressão na área
de TI
Não é necessário dizer que o
cenário de ameaças atual exerce uma pressão
cada vez maior sobre as equipes de TI. Em primeiro
lugar, elas estão sendo solicitadas a fornecer
proteção de segurança mais completa
contra um número constantemente maior de ameaças
sofisticadas. Também são responsáveis
por proteger ativos de informações essenciais
que valem milhões de dólares. E estão
enfrentando novas exigências e padrões
de auditoria, regulamentares e legais.
Finalmente, as equipes estão sendo solicitadas a enfrentar todos
os novos desafios em menos tempo, com custos e recursos reduzidos. Devido
ao crescimento exponencial no número e na complexidade de ameaças
na Internet, arcar com os custos e com a necessidade de expandir o número
de funcionários só faz aumentar os desafios.
Solucionando os desafios
Como as empresas podem atender aos desafios crescentes
relacionados à segurança? Como elas
podem se proteger das novas ameaças sem aumentar
seu orçamento?
A solução está na criação de uma
base de segurança que inclua três componentes principais:
- Primeiro, as empresas precisam proteger todos os pontos
vulneráveis
em sua infra-estrutura de TI, a partir do núcleo da sua rede
até as filiais e usuários móveis que têm
acesso à rede remotamente. Isso é um desafio assustador
no mundo de hoje, principalmente à medida que a necessidade
de conceder acesso e recursos a pessoas fora da
rede elimina os perímetros
e limites de rede tradicionais.
- Em segundo lugar, é essencial que a rede permaneça
segura, disponível e confiável o tempo todo. Os clientes,
funcionários e parceiros esperam acesso instantâneo às
informações e aos recursos dos quais eles precisam
24 horas por dia, 7 dias por semana. Quando as pessoas não
podem acessar os recursos básicos dos quais eles dependem,
como e-mail, a produtividade é abalada imediatamente.
- Em terceiro lugar, as empresas precisam receber informações
de maneira constante e confiável sobre sua rede e sobre todos
os pontos de acesso críticos na organização.
Sem dados consistentes e em tempo real sobre cada aspecto da rede,
incluindo
a segurança, é impossível saber se todos os
dados que passam pela organização estão seguros
e protegidos e são confiáveis.
Uma abordagem abrangente para proteção contra ameaças
fornece todos esses recursos e características-chave, e inclui
uma gama de produtos diferentes. Para os propósitos deste artigo,
vamos dar enfoque principalmente em como os appliances de segurança,
e os serviços aos quais eles oferecem suporte, podem fornecer
proteção contra a maioria das ameaças de Internet
mais sofisticadas de hoje.
O poder da integração
Os appliances de segurança integrados oferecem
vantagens que os produtos de segurança tradicionais
de fornecedores diferentes não oferecem. Por
exemplo, reunindo muitas funções de segurança
diferentes (como tecnologia de firewall, detecção
de intrusões e prevenção de intrusões
com base em anomalias de protocolo, proteção
antivírus, filtragem de conteúdo, anti-spam
e rede virtual privada) em um único dispositivo
integrado, as empresas podem eliminar o custo e a complexidade
de instalação e gerenciamento de diversas
tecnologias de segurança. Isso também
oferece a capacidade de gerenciar todos os escritórios
e filiais remotos a partir de um único local
central.
Além disso, os appliances de segurança integrados oferecem
a proteção dinâmica, em várias camadas,
contra intrusões e ameaças em todos os pontos da rede.
Isso soluciona um dos maiores problemas com os quais as equipes de
TI têm de lidar: manter suas empresas seguras o tempo todo, principalmente
diante de ameaças em expansão e requisitos de segurança
em constante evolução.
Os appliances de segurança integrados também podem ajudar
as empresas a aprimorar o controle através do gerenciamento
centralizado. Os recursos de gerenciamento centralizado diminuem o
custo de gerenciamento de sistemas e appliances diferentes. Eles fornecem
uma visão mais completa do ambiente de segurança, e mais
controle sobre os escritórios e filiais remotos. Eles possibilitam
a identificação das ameaças emergentes em toda
a organização e a mitigação de danos potenciais
mais rapidamente. Além disso, eles podem reduzir a necessidade
da equipe de TI de se deslocar até escritórios e filiais
remotos.
Resultado: os appliances de segurança são capazes de
proteger gateways de rede, segmentos de rede internos, servidores individuais
e clientes individuais que acessam a rede, ao mesmo tempo em que permitem
o acesso seguro e controlado aos usuários que precisam disso.
Conclusão
Manter a continuidade dos negócios é uma
necessidade importante das empresas atuais. Os appliances
de segurança integrados estão ajudando
a melhorar a disponibilidade de seus sistemas. Com
a combinação certa de tecnologias de
segurança posicionadas em lugares adequados
da rede, é possível melhorar a postura
de segurança e começar a enfrentar as
sofisticadas ameaças da Internet aos perímetros
de segurança corporativos.
Links Relacionados:
|
