Soluções em Segurança da Informação

Home/Soluções em Segurança da Informação

Dentre a miríade de soluções encontradas no mercado atual para manter o seu ambiente computacional seguro, como entender quais delas são necessárias para a sua organização ?

Além dos já onipresentes “firewall e antivírus”, quais outros produtos e serviços podem lhe ajudar a melhorar a segurança da sua TI ?

Vamos entender algumas das alternativas mais importantes para assegurar que os seus dados estejam protegidos e que seus usuários possam utilizar seus sistemas com a devida segurança:

Ferramenta de Pentest - “Mostra os pontos vulneráveis”

Ferramentas deste tipo permitem que sejam tomadas medidas pró-ativas para identificar os pontos vulneráveis em redes e computadores, tornando assim possível mitigar os riscos de exploração dessas vulnerabilidades.

Conduzir análises frequentes de vulnerabilidades, ou mesmo pentests mais profundos pode ser a diferença entre evitar ou não que uma invasão ocorra.

Firewall - “Controla o acesso aos serviços”

Como já notamos, é comum se referir ao firewall como a barreira chave para a proteção de ativos computacionais, porém precisamos entender que um firewall não é a “silver-bullet”* para os seus riscos com segurança da informação. Um firewall vai atuar apenas na segurança de rede e normalmente a nível de controle de acesso.

Com ele podemos definir que serviços estarão disponíveis e para que locais. Por exemplo: se desejamos que um servidor WWW disponibilize uma aplicação que está dentro de nossa rede interna para cliente externos, podemos dizer ao firewall que o acesso à porta onde essa aplicação está atendendo por requisições está liberado. Porém isso não vai evitar que uma aplicação mal desenvolvida seja explorada e garanta ao invasor um acesso remoto, pois o firewall apenas vai controlar o acesso à porta e não identificará exploração ao que está sendo fornecido nesta porta.

Na verdade atualmente existem alguns firewalls que implementam o que chamamos de WAF (Web Application Firewall), que seria uma camada extra de proteção capaz de avaliar explorações comuns a aplicações web, porém esse ainda não é um recurso comum em todos os firewalls, mesmo nas soluções comerciais.

Proxy - “Evita o mau uso da Internet”

Um proxy é uma ferramenta que irá intermediar as requisições de serviços entre um cliente e um servidor. Seu principal uso é para controlar acessos a sites na Internet.

Com um proxy é possível evitar que usuários tenham acesso a determinados conteúdos que podem ser julgados como ‘impróprios“ para o uso corporativo ou contraproducentes. Ele pode impedir que usuários acessem sites com conteúdo pornográfico, redes sociais e vírus/malwares. Também pode controlar o uso de banda em downloads de conteúdo para prevenir que um único usuário monopolize toda a vazão de banda disponível para acesso à Internet dentro do seu ambiente.

Captive Portal - “Melhora a segurança de redes públicas”

Um Captive Portal pode ser usado para controlar o acesso a redes que têm um público abrangente e muitas vezes não sabemos exatamente quem são os usuários dessas redes. Por exemplo: queremos liberar o acesso à Internet para visitantes de nossa organização, mas também queremos uma forma de evitar que esse acesso seja totalmente público e sem controle.

Um captive portal pode liberar o acesso mediante uma forma de autenticação/identificação do usuário e também pode limitar os acessos de acordo com o usuário identificado, ou seja, além de autenticar ele também pode evitar que esses usuários acessem qualquer conteúdo indiscriminadamente.

IDS - “Alerta sobre ataques”

Um Sistema de Detecção de Intrusão, ou IDS na sua sigla em inglês, serve como uma ferramenta de monitoramento constante sobre redes e máquinas. A sua função é alertar por comportamentos suspeitos que possam ser a origem de uma tentativa de ataque.

Ele deve ser usado como um recurso responsivo que permitirá aos administradores de rede e profissionais de segurança da informação serem informados sobre ataques e possibilitando com isso a execução de contra-medidas que evitem o sucesso desses ataques.

Solicite uma proposta personalizada

Nossa equipe de especialistas está pronta para atender você.

Antivírus - “Impede a infecção de equipamentos”

Um antivírus tem o intuito de detectar softwares maliciosos e evitar o comprometimento de um computador. Com a constante proliferação de vírus, malwares e trojans, o uso de um antivírus tornou-se algo trivial na vida dos usuários de computador, no entanto, em ambientes corporativos não basta ter um antivírus instalado, ele também deve ser eficaz.

Muitas empresas fazem uso de soluções de antivírus gratuitas para reduzir custos, mas vale lembrar que essas soluções foram desenvolvidas pensando-se no público doméstico e não contam com certas funcionalidades que as soluções comerciais provêm. Portanto ao escolher um antivírus para seu computador de uso profissional, não pense em economias desnecessários, pois os gastos com a recuperação de uma infeção podem ser maiores que a assinatura anual de um bom antivírus comercial.

Certificado Digital - “Mantém o sigilo de suas transações”

Certificados digitais são usados principalmente em comércio eletrônico e operações financeiras para assegurar a confidencialidade das sessões e evitar que informações sensíveis, como dados financeiros, usuários, senhas, e afins sejam roubadas por alguém mal intencionado. É importante que qualquer serviço na Web que troque informações críticas, como páginas de login por exemplo, implementem criptografia de dados para evitar que seus clientes e usuários tenham algum prejuízo ligado ao roubo de suas informações.

Rede Privada Virtual (VPN) - “Permite a criptografia nas comunicações de rede”

VPNs são redes criadas entre computadores ou grupos de computadores para permitir criptografia durante o transporte das informações. Diferente de Certificados Digitais essa solução criptografa qualquer conteúdo trocado entre os computadores e não se restringe a sites, mas também à troca de emails, arquivos, etc.

Solicite uma proposta personalizada

Nossa equipe de especialistas está pronta para atender você.

Backup On-line

Essa alternativa de backup pode permitir que seus dados fiquem armazenados em um local seguro e protegido contra acidentes naturais, sequestro de dados, mídias defeituosos e mesmo erros humanos. Porém a solução escolhida deve ter alguns critérios para que ele seja efetivo. Leia mais sobre isso em nosso artigo, 5 erros no Backup em Nuvem que todo mundo comete

Proteção de sites “informa sobre falhas no site”

Muitas empresas preferem a contratação de terceiros para desenvolvimento do seu conteúdo on-line e neste caso fica a dúvida sobre a qualidade dos serviços no que diz respeito às premissas de segurança utilizadas no desenvolvimento do website. Existem ferramentas que podem auxiliar na detecção de falhas de segurança no código e alertar ao proprietário do site os seus pontos vulneráveis ou que necessitam de alguma correção, prevenindo assim ataques como: cross-site scripting (XSS), SQL Injection, captura de informações, inserção de backdoors, etc.

Solicite uma proposta personalizada

Nossa equipe de especialistas está pronta para atender você.