por Leandro Laporta
A conectividade nunca foi tão importante para o negócio como nos dias de hoje, mas é necessário que ela seja segura e rentável. Para a empresa estar digitalmente pronta para a próxima geração de redes é importante que toda implantação e monitoramento sejam feitos da maneira correta, proporcionando segurança para os dados e elevando a eficiência de seus funcionários.
O aumento de conectividade híbrida pode apresentar riscos de violações de segurança enquanto os dados estão em trânsito e no momento em que estão sendo armazenados. A proteção ao cibercrime se tornou a principal prioridade devido à frequência e escala dos ataques, e de seus impactos. Hoje, as empresas precisam entender os objetivos dos cibercriminosos para que possam estar plenamente preparadas para combater estes ataques.
A fim de minimizar esses problemas e para que a empresa possa usar sua rede de forma mais estratégica para superar esses desafios, basta seguir alguns passos que vão elevar o desempenho e a segurança, sem aumento de custos de conectividade.
1. Distribua o controle de nuvem em tempo real
A estratégia de defesa multicamadas – abrangendo todos os usuários finais, aplicações e centros de dados – é necessária na era dos ataques multivetor. A plataforma de segurança baseada em nuvem – provisionado de gateways de Internet distribuídos regionalmente – pode inspecionar o tráfego criptografado em alta velocidade, protegendo smartphones, tablets, PCs e servidores com atualizações contínuas em resposta a ameaças emergentes.
2. Escolha o caminho de sua rede com base no perfil de risco de dados
As empresas devem utilizar uma mistura de Internet pública e redes WAN privadas, dependendo do risco do negócio associado a cada fluxo de dados. Conectividade privada MPLS, Gateways de Internet distribuídos com segurança em nuvem, gateways de Internet locais e gatways dedicados combinados podem fornecer maior segurança e velocidade para garantir o tráfego de dados críticos, com controle sobre a política de segurança e eliminando os riscos associados a infraestrutura compartilhada.
3. Autentique usuários antes de acessar qualquer recurso da empresa
A gestão de identidade e acesso integrado (IAM) dá aos funcionários e parceiros aprovados acesso à nuvem e aplicações a partir de qualquer dispositivo usando um único login. A autenticação segura protege o acesso VPN por meio de conexões Internet inseguras, e é também vital para proteger os sistemas de controle operacional nos setores da produção, como petróleo, gás e outras utilidades. Os dados mais delicados, tais como registros de clientes, devem ser criptografados e protegidos por tokens antes de ser processados e armazenados em centros de dados privados ou em uma nuvem privada virtual.
4. Assegure a disponibilidade de rede de TI e recursos com proteção de DDoS
A escala e frequência dos ataques de negação de serviço distribuído (DDoS) estão aumentando. Ataques volumétricos agora podem chegar a até 500GB/s. Três níveis de proteção DDoS avançada são obrigatórios. Use firewalls de última geração em suas instalações para detectar e enviar para a quarentena ameaças na entrada da rede. Utilize um serviço de proteção DDoS baseado em nuvem – com sondas para inspecionar o tráfego in-bound e out-bound. E tenha uma aplicação de redução de ataques no centro de dados, que pode identificar padrões suspeitos e bloquear ataques em massa que não tenham sido evitados pelas as suas outras defesas.
5. Use inteligência de Big Data para detectar novas ameaças e reagir a ataques
Empresas levam em média 205 dias para descobrir que tiveram sua segurança comprometida e mais 31 dias para conter a violação quando trabalham por conta própria. A plataforma de informações de segurança e gerenciamento de eventos (SIEM) é essencial para correlacionar alertas de segurança e transformá-los em inteligência acionável. Ela pode identificar solicitações de acesso anormais e de malware para detectar intrusos na sua rede. A análise de Big Data potencializa a visualização de ameaças em tempo real e dinamiza a resposta a incidentes e a pós-eventos.
6. Gerencie riscos usando uma CyberSOC estratégica
Especialistas em segurança de uma CyberSOC podem ajudá-lo a priorizar quais de dados são mais importantes para o seu negócio e delinear formas de reduzir os riscos de ataque. A CyberSOC controla os fluxos de tráfego, identifica exceções e age decisivamente quando um ataque ocorre, com políticas baseadas em geolocalização e listas negras, a fim de reduzir o risco de ataques via botnets, sites de hospedagem de malware e spam. Seus robôs detectam ataques e desviam o tráfego para servidores de filtragem centralizados onde podem ser bloqueados.
Leandro Laporta é gerente de Pré-Vendas Brasil da Orange Business Services
