Eliminando brechas em sistemas de segurança integrados
As ferramentas de segurança se desenvolvem na mesma proporção em que os ambientes de TI expandem sua atuação para redes, sistemas, dispositivos móveis e pontos virtuais. Atualmente, a maioria das organizações já eliminou uma série de tecnologias que não foram desenhadas para trabalhar de forma integrada nesses ambientes mencionados. Como parte desse novo cenário, os hackers também estão indo além e utilizando técnicas avançadas e novos vetores de ataque para ameaçar esses sistemas. Porém, é preciso levar em conta que os métodos de proteção e a eficiência da segurança também evoluíram no mesmo ritmo.
A integração das redes é um dos caminhos para garantir a eficiência em proteção, mas é importante destacar que a visibilidade e a análise têm que estar automaticamente conectadas para conter os danos e prevenir ataques futuros. Para alcançar essa integração completa, é preciso ter controles automáticos e inteligentes, além de manter a vigilância ativa para combater até mesmo os ataques mais sofisticados. Por exemplo, no caso de um malware que aparenta ser inofensivo fugir do sistema de detecção, a integração das redes fará toda a diferença no sentido de monitorá-lo e combatê-lo, operando de forma contínua. Esse movimento não pode acontecer somente depois de uma invasão. Ao contrário, é necessário agir proativamente para proteger todos os ambientes.
Uma arquitetura integrada de segurança corporativa proporciona uma defesa eficaz das redes. De acordo com um levantamento feito pelo Enterprise Strategy Group, 44% dos profissionais de segurança acreditam que, no prazo de um ano, suas empresas deverão desenvolver uma arquitetura integrada de defesa para reforçar seus controles de segurança. Esse projeto tem como foco garantir uma gestão política centralizada de monitoramento, com distribuição conforme as necessidades de cada área.
Outra tarefa que ajudará a eliminar as brechas e a garantir uma segurança contínua – agindo antes, durante e depois do ataque – é agregar dados e eventos por toda a rede estendida usando uma infraestrutura de segurança baseada nos conceitos de consciência e visibilidade. Ao aplicar essa métrica, considerando a arquitetura integrada como prioridade, as empresas abandonam o método antigo de defesa pontual e passam a adotar uma abordagem que garante uma análise ampla do ambiente – o que garantirá maior agilidade na tomada de decisão. Com esse insight é possível aplicar uma inteligência automatizada para reforçar as medidas de segurança sem que seja preciso uma intervenção manual, mesmo depois de uma invasão ser detectada.
Após sofrer um ataque, é necessário solucionar os pontos atingidos e se prevenir contra futuras ações. Ao contar com uma infraestrutura capaz de reunir e analisar dados de forma contínua, a detecção de malwares fica mais efetiva. Além disso, a atualização dos sistemas de defesa e a implementação de regras no “perímetro de segurança” permitem maiores avanços nas empresas no combate às falhas que abrem caminho para ataques. Também é importante a proteção integrada de redes, sistemas e dispositivos móveis para detectar e bloquear invasões idênticas.
Ao olharmos para o futuro, observamos que os ambientes de TI manterão sua expansão, porém novos vetores de ataques continuarão a se desenvolver. Uma arquitetura integrada de segurança possibilita que as medidas de proteção continuem efetivas e que as ameaças sejam reduzidas, mesmo diante de um cenário com mudanças constantes.
Os hackers usam todas as armas possíveis para atingir seus alvos e, como defensores, também precisamos contar com todas as ferramentas. Com uma segurança corporativa efetiva, baseada em uma arquitetura integrada, de capacidades contínuas, as brechas serão eliminadas por toda a rede estendida, permitindo uma segurança de alto nível.
*Por Marcos Tabajara, country manager da Sourcefire no Brasil.
