Segurança em redes de computadores: vá além do NGFW



O next-generation firewalls (NGFW) pode fazer a diferença em uma estratégia de segurança em redes de computadores. O NGFW é uma solução de segurança capaz de detectar e bloquear ataques com alto nível de sofisticação, integrando as capacidades de um firewall comum com as características de um controle de aplicações.

Além de suas vantagens na obtenção e mais segurança para o ambiente, o NGFW também pode trazer a tecnologia patenteada multilink VPN, que permite que múltiplos links de comunicação sejam conectados ao NGFW, permitindo o balanceamento do tráfego entre links distintos, garantindo alta disponibilidade da rede.

Em termos de tecnologia, um NGFW estabelece um túnel de VPN seguro por onde o tráfego de rede transita por meio de um protocolo de segurança que junta, em um único túnel, diversos links de comunicação ao mesmo tempo. Isso permite que a equipe de segurança centralize informações de toda a rede, independente do link usado.

Porém, mesmo os melhores NGFWs podem permitir a entrada de ameaças, portanto, é preciso contar com um plano de segurança em redes de computadores para bloquear eventuais ataques que passem por essa linha de defesa.

Melhore a segurança da rede

A maioria dos condomínios residenciais e comerciais de hoje conta com trancas automáticas que abrem apenas após a identificação do visitante. Depois dessa barreira, esses complexos contam ainda com um sistema de vigilância por câmera e, frequentemente, com segurança que fazem a ronda nas dependências dos edifícios.

Quando falamos em segurança cibernética, o sistema de trancas é como se fosse o NGFW. Até o melhor sistema de trancas pode deixar passar algumas ameaças e, nessas ocasiões, outros mecanismos de defesa, como o sistema de vigilância e os seguranças do prédio, podem ajudar a identificar a ameaça e permitir que as melhores ações sejam tomadas em relação ao potencial ataque.

Por isso, da segurança em redes de computadores, é importante contar também com um sistema de prevenção de invasão (em inglês, intrusion prevention system – IPS) por trás do NGFW. Um IPS teria a mesma função dos sistemas de vigilância em condomínios residenciais e comerciais – identificar e parar ataques que acabaram passando pela primeira linha de defesa.

Um IPS pode parar ataques que o NGFW deixa passar, como aqueles que são lançados de dentro da rede, os malwares do tipo zero-day e outras ameaças.

As capacidades de IPS presentes nos NGFW também são uma opção para as empresas, mas não podemos nos esquecer dos segmentos internos da rede que também precisam de proteção.

Integre o IPS com outras soluções de segurança

Quando falamos em segurança em redes de computadores, a integração das soluções de segurança é essencial. O IPS precisa estar alinhado a outros controles de segurança especialmente por causa de sua capacidade de parar ameaças no ponto de ataque.

Por exemplo, seu IPS deve contar com integração com sistemas de gerenciamento e correlação de eventos de segurança da informação (em inglês, security information and event management – SIEM) para garantir que um hacker seja colocando em quarentena quando um ataque é detectado.

Ao automatizar a contenção de ameaças, é possível reduzir a difusão de malwares dentro da rede, evitando movimentos laterais do hacker e impedindo a exfiltração de dados.

A Ksecurity conta com um serviço de consultoria que recomenda as melhores decisões em termos de implementações de serviços, soluções e políticas de segurança para proteger o ambiente da empresa. A empresa trabalha com soluções de próxima geração de IPS e EPS, que juntas formam um pacote de ferramentas completo para proteger empresas contra as ameaças.

A KSecurity também trabalha com uma solução de NGFW recomendada pela NSS Labs, que traz a tecnologia patenteada multilink VPN, capaz de reduzir em até 94% o tempo de downtime e gerar uma economia de mais de 40% com a troca de links MPLS por links de internet comuns.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

12 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K