Um dos problemas comuns a várias empresas consiste em garantir que o seu negócio seja seguro contra os diferentes tipos de ataques.
Para resolver este problema, as empresas compram produtos que visam garantir a segurança do negócio. Porém nem sempre a solução escolhida é a mais adequada para a realidade da empresa. Esta situação acaba por causar um problema adicional para a empresa que não tem a solução desejada e outro problema para o vendor por não saber fornecer a solução ideal para a aquela empresa.
Diante deste cenário a Cisco desenvolveu um método e modelo de segurança denominado SAFE, focado nas ameaças que perigam o negócio da empresa ao invés do focar nos produtos que poderão proteger o negócio da empresa.
O modelo SAFE garante a segurança atuando sobre dois conceitos fundamentais: Places in the Network (PINs) e Secure Domains.
PINs fazem referência a locais encontrados na infraestrutura de rede:
- Data center
- Branch
- Campus
- WAN
- Internet edge
- Cloud
Secure Domains são áreas operacionais usadas para proteger os PINs:
- Management
- Security Intelligence
- Compliance
- Segmentation
- Threat Defense
- Secure Services
De forma geral, para se garantir a segurança, precisam ser aplicados controles de segurança a superfície de ataque envolvendo pessoas, dispositivos e rede. Vejamos alguns exemplos de como este modelo pode ser aplicado em alguns PINs:
Data Center - são os principais alvos durante um ataque porque armazenam os ativos mais valiosos de uma organização: informações e propriedade intelectual. Para se garantir a segurança, Os ataques em DC podem ser extracção de dados (data loss), acesso não autorizado a rede, propagação de malware, produção de botnet. Os controles de seguraça podem ser aplicados de acordo a imagem abaixo:
Campus - acomodam um grande número de usuários, incluindo funcionários, convidados, etc. As ameaças mais comuns em campus podem ser phishing, acesso não autorizado, propagação de malware, web-based exploits, infestação de botnets. Os controles de seguraça podem ser aplicados de acordo a imagem abaixo:
Branch - geralmente são menos seguros em comparação ao campus e data center pelo facto de serem em maior número. Caso tivesse que ser implementando os mesmos recursos de segurança aplicados em campus e DC, seria demasiado dispendioso para a empresa. Por este motivo são candidatos perfeitos para violações de segurança. As ameaças mais comuns neste ambiente são abuso de confiança, malware em computadores, acesso não autorizado ou atividade maliciosa detectada, exploits wireless. De acordo ao tipo de negócio da empresa, os controles de seguraça podem ser aplicados de acordo a imagem abaixo:
Poderá ler mais seguindo o link abaixo.
