Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
282
Apresentações
1
Útil
0
Comentários

Como escolher a melhor tecnologia de segurança?

Silesio de Carvalho
Spotlight
Spotlight
‎08-18-2023 09:01 AM

SilesiodeCarvalho_1-1692373626506.png

Você já se perguntou porque motivo deve usar uma firewall na sua empresa ou em casa?

É comum empresas instalarem firewalls como um produto de segurança mas sem saberem ao certo o tipo de proteção que a firewall garante. Pior ainda, é ter uma firewall ou outro equipamento de segurança que não resolva o problema da empresa. Neste post iremos ver os diferentes produtos de segurança que permitem garantir um nível de proteção em camadas mais seguro e robusto.

 

Sabemos que grande parte dos ataques cibernéticos acontecem pela internet. Dentre eles temos:

  • Ransomware - Esse tipo de ataque pode ocorrer quando uma pessoa acessa anexos de e-mails não confiáveis que acabam por instalar-se no computador da vítima e ou propagar-se pela rede. O ransomware é um tipo de sistema que, ao ser baixado, toma conta do computador. Desse modo, é cobrado um valor, conhecido como resgate, pela devolução da máquina ou das informações, funciona como uma forma de sequestro.

  • Cavalo de Troia - Mensagens desconhecidas sinalizando a doação de brindes, descontos ou presentes podem conter um malware oculto, que despeja um vírus no computador. Os prejuízos vão desde perda de arquivos até o acesso a informações confidenciais por pessoas não autorizadas. Além disso, esse é um tipo de ameaça silenciosa, cujo usuário pode nem notar a presença do vírus na máquina.

  • Ataques de força bruta - Trata-se de tentativas de invasão de sistemas, por meio de estratégias que ajudam a descobrir o nome dos usuários e a chave de acesso.

  • Cryptojacking - Mais um tipo de ameaça comum para as empresas, especialmente as que utilizam moedas digitais. O principal alvo do cryptojacking são as criptomoedas. Desse modo, os invasores tentam ter acesso ao local onde estão armazenadas.

 

Para nos protegermos destes e outro tipos de ataques, vamos explorar a gama de produtos de segurança da Cisco, categorizando-os em Segurança de Redes e Cloud, e Proteção de Usuário e Endpoint.

SilesiodeCarvalho_2-1692373676829.png

 

Segurança de Redes e Cloud

Segurança de rede é a proteção da infraestrutura de rede contra acesso não autorizado, uso indevido ou roubo. Envolve a criação de uma infraestrutura segura para dispositivos, aplicativos, usuários e aplicativos funcionarem de maneira segura. Existem vários produtos que visam garantir esta proteção, como veremos abaixo:

 

  • Cisco Firewall - firewall é um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída e decide se permite ou bloqueia tráfego específico com base em um conjunto de regras definidas. Os firewalls têm sido a primeira linha de defesa em segurança de rede por mais de 25 anos. Eles estabelecem uma barreira entre redes internas seguras e controladas que podem ser confiáveis e não confiáveis em redes externas, como a Internet.

    Existem diferentes tipos de firewalls:
    Proxy firewall - um firewall proxy serve como gateway de uma rede para outra para um aplicativo específico. Os servidores proxy podem fornecer funcionalidade adicional, como cache de conteúdo e segurança, impedindo conexões diretas de fora da rede. No entanto, isso também pode afetar os recursos de taxa de transferência e os aplicativos aos quais eles podem dar suporte.

    Stateful inspection firewall - firewall “tradicional”, permite ou bloqueia o tráfego com base no estado, porta e protocolo. Ele monitora todas as atividades desde a abertura de uma conexão até o seu fechamento. As decisões de filtragem são tomadas com base em regras definidas pelo administrador e também no contexto, que se refere ao uso de informações de conexões anteriores e pacotes pertencentes à mesma conexão.

    Unified threat management (UTM) firewall - Um dispositivo UTM normalmente combina, de forma fracamente acoplada, as funções de um Stateful inspection firewall com prevenção de intrusão (IPS) e antivírus. Também pode incluir serviços adicionais e, muitas vezes, gerenciamento de nuvem. Os UTMs focam na simplicidade e facilidade de uso. Como exemplo temos o Cisco Meraki.

    Next-generation firewall (NGFW) - é um dispositivo de segurança de rede que fornece recursos além de um firewall tradicional. Enquanto um firewall tradicional normalmente fornece stateful inspection do tráfego de rede de entrada e saída, um NGFW inclui recursos adicionais, como reconhecimento e controle de aplicativos, prevenção de intrusão integrada e inteligência de ameaças fornecida pela nuvem.

 

SilesiodeCarvalho_3-1692374095212.png

Além das firewalls existem também as soluções de segurança na nuvem. A segurança na nuvem é um amplo conjunto de tecnologias, políticas e aplicativos instalados para defender serviços online, aplicativos e outros dados contra ameaças cibernéticas e atividades maliciosas. Eis alguns dos produtos de segurança em cloud:

  • Cisco Umbrella - protege o acesso à nuvem que protege os usuários em qualquer lugar em que acessem a Internet.

  • Cisco Secure Workload - oferece proteção de carga de trabalho para ambientes multicloud, permitindo um modelo de confiança zero usando segmentação.

  • Cisco Cloudlock - ajuda a proteger o uso de aplicativos de software como serviço (SaaS). O Cloudlock protege os aplicativos sancionados, descobrindo toda a extensão dos aplicativos SaaS em uso, fornecendo perfis de risco, aplicando políticas de segurança de dados, detectando comportamentos suspeitos e permitindo a adoção saudável da nuvem.

  • Cisco Secure Email Cloud Mailbox - bloqueia e corrige ameaças de e-mail.

 

Proteção de Usuário e Endpoint

 

SilesiodeCarvalho_4-1692374213473.png

As soluções de segurança de endpoint protegem endpoints, como dispositivos móveis, desktops, laptops e até mesmo dispositivos médicos e IoT. Os endpoints são um vetor de ataque popular e o objetivo de um invasor não é apenas comprometer o endpoint, mas também obter acesso à rede e aos ativos valiosos dentro dela. Para proteção do endpoint podemos usar as seguintes soluções:

  • Endpoint protection platform (EPP) - é uma ferramenta preventiva que executa proteção pontual inspecionando e verificando arquivos assim que eles entram na rede. A proteção de endpoint mais comum é uma solução antivírus (AV) tradicional. Uma solução AV abrange recursos antimalware, que são projetados principalmente para proteger contra ataques baseados em assinatura. Quando um arquivo entra na sua rede, a solução AV verifica o arquivo para ver se a assinatura corresponde a alguma ameaça maliciosa em um banco de dados de inteligência de ameaças.

  • Endpoint detection and remediation (EDR) - Uma solução de EDR vai além de simples mecanismos de detecção pontuais. Em vez disso, ele monitora continuamente todos os arquivos e aplicativos que entram em um dispositivo. Isso significa que as soluções de EDR podem fornecer visibilidade e análise mais detalhadas para investigação de ameaças. As soluções de EDR também podem detectar ameaças além de apenas ataques baseados em assinatura. Malware sem arquivo, ransomware, ataques polimórficos e muito mais podem ser detectados usando soluções EDR.

  • Extended detection and response (XDR) - Onde o EDR melhora a detecção de malware em relação aos recursos antivírus, o XDR estende o alcance do EDR para abranger mais soluções de segurança implantadas. O XDR tem uma capacidade mais ampla que o EDR. Ele usa as tecnologias mais recentes para fornecer maior visibilidade e coleta e correlaciona informações sobre ameaças enquanto emprega análise e automação para ajudar a detectar ataques cibernéticos atuais e futuros.

 

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents