Foto3
Cisco, Português, Security

Repensando o paradigma de segurança

No contexto de cibersegurança, você já deve ter escutado a frase: “não é uma questão de ‘SE’, mas de ‘quando’ você será atacado”.  

Há três anos eu assisti uma apresentação que dizia que um firewall de perímetro cobre apenas 75% dos usuários porque eles gastam 1/4 do seu tempo, ou mais, fora da rede corporativa.  

Uma garrafa de água com 99% de água e 1% de outro produto já não é uma bebida confiável, visto que você não sabe o que tem nesse 1%. O problema é: a maioria das pessoas não está fazendo as perguntas certas e questionando os fornecedores quanto a esse 1%, que é justamente onde as brechas acontecem.  

Incontáveis são as quantidades de malwares desenvolvidos diariamente para encontrar o elo mais fraco da cadeia de ataque, o usuário, agora desprotegido pelo ambiente de trabalho e suas soluções de perí­metro.  

Comprar uma solução mágica para resolver todos esses problemas definitivamente não são a melhor estratégia, pois seria o mesmo que voltar um parágrafo nesse texto e reviver o dilema dos 99% de segurança.  

Mesmo que todos aceitem que nenhum sistema será 100% seguro, vamos diminuir o risco até um nível aceitável para os negócios, trabalhando com margens de erro concretas, ou seja, mesmo que 95% seja o ní­vel mí­nimo aceitável de segurança para sua organização, você precisa saber e entender o que fazer com os 5% restantes quando (e não “se” 😉) eles acontecerem.  

Podemos falar de segurança de diversas formas, é uma responsabilidade compartilhada que abrange todo ecossistema corporativo, do treinamento e conscientização dos usuários até efetivamente soluções de segurança especí­ficas para cada segmento de comunicação, como as mais tradicionais: um firewall no perí­metro, antivírus nos endpoints, ou conceitos mais novos e abrangentes como Zero Trust, que pode englobar diversas disciplinas.  

O que eu gostaria de trazer para reflexão também se encaixa no conceito de confiança zero, ou melhor, estabelecer o conceito de menor privilégio e verificação contínua de autenticação e saúde do dispositivo.  

Isolar a comunicação na internet é uma tecnologia que permite uma separação do tráfego corporativo do tráfego público sem alterar a experiência de navegação do usuário.  

Então qualquer ameaça ou risco de segurança presente naquela navegação vai se manter em um ambiente isolado e protegido, ao invés de ser executado direto na estação de trabalho, oferecendo proteção contra web based malwares como ransomware e phishing, que se evadem com uma certa facilidade de soluções de segurança tradicionais.  

Isso pode mudar o paradigma para o inimaginável 100% de segurança para e-mail e navegação na internet e de uma forma simples, ao invés de contar com a habilidade de detectar e bloquear ameaças, assumimos que todo o conteúdo é malicioso.  

Isso evita que malwares acessem endpoints, efetivamente tirando-os do campo de batalha e evitando a ameaça de usá-los como um ponto de apoio para obter acesso ao resto da rede corporativa.  

A melhor maneira de proteger sua organização das ameaças de hoje é separar seus usuários da Internet, enquanto na perspectiva dos usuários eles ainda estão acessando normalmente as ferramentas e recursos que precisam para realizar seus trabalhos. 

Confira matéria completa clicando no botão abaixo:

Escrito por: Flávio Costa (Cisco) 

Seja um expert com certificação oficial

Se você ou sua empresa desejam ficar à frente da concorrência, garanta que seus funcionários sejam certificados, qualificados e altamente treinados. A Fast Lane ajuda você a ter essa diferenciação poderosa. O conhecimento adquirido nas diferentes áreas principais é crítico e pode ter um grande impacto no seu crescimento. Entre em contato com a Fast Lane hoje para saber mais sobre como podemos ajudá-lo a obter seu treinamento e certificação.

Siga-nos nas redes sociais
Instagram
LinkedIn
YouTube

Como uma grande empresa de jogos transformou sua abordagem de segurança com o Splunk e o Google Cloud

As 5 dimensões da resiliência de segurança

Menu
Top