Mudanças constantes e rápidas fazem parte da cultura atual dos negócios. Na pressa de implantar rapidamente o trabalho remoto, no entanto, as redes e aqueles que os gerenciam estão enfrentando novas pressões.
As soluções de segurança fixas no local são tudo menos ágeis; portanto, quando ocorre uma transição rápida, elas lutam para acompanhar. Suas políticas e configurações não são dinâmicas, exigindo atenção demorada e com muitos recursos para atualizá-las para novas condições.
Quando as conexões de rede mudam rapidamente como resposta a um ambiente comercial dinâmico, as soluções de segurança precisam mudar como parte de um sistema único e unificado. Caso contrário, quando houver muito tempo de atraso entre novas conexões sendo feitas em uma extremidade e configurações de segurança atualizadas na outra extremidade, haverá espaço para exploração.
Prossiga com a leitura e descubra um pouco mais sobre a segurança no mundo digital, suas principais ameaças, um estudo de caso baseado no trabalho da FORTINET com a Nubank e como a TND BRASIL pode auxiliar a sua empresa.
O que é segurança de rede?
Segurança de rede representa a junção de conjuntos para configurar a sua base computacional com necessidades específicas, para fornecer segurança aos seus sistemas e aplicativos. É uma pena que isso não possa ser definido simplesmente ao apertar um botão.
Apesar da segurança de rede não ser algo fácil, hoje existem soluções que ajudam muito nesse processo. A FORTINET fornece segurança de rede a partir de equipamentos, entre eles a série de modelos FortiGate – que são consideradas uma das melhores plataformas de segurança.
Leia também: Segurança de dados empresariais: Não seja a próxima vítima
Como obter uma resposta de segurança ágil?
Fechar a lacuna entre mudanças rápidas na conexão de rede e novas configurações de segurança requer mais do que uma solução única. Os administradores de segurança precisam adotar uma abordagem multifacetada que integre as preocupações de segurança em sua estratégia geral de rede.
Dessa forma, as soluções ágeis implementadas serão adequadas não apenas para os assuntos em questão, mas também para proteção futura contra os esforços de transformação digital e novas vulnerabilidades e ataques cibernéticos.
Agora que muitas organizações fizeram a transição para oferecer suporte a locais de trabalho remotos, o aprimoramento de sua segurança precisará ser o próximo passo.
Abaixo estão seis fatores que ajudarão a garantir que você tenha um conjunto integrado de funções e soluções de segurança que funcionam dinamicamente com as rápidas mudanças que ocorrem na rede. Confira:
1 – Controles de ponto de extremidade
Quando os usuários acessam a rede com seus dispositivos pessoais – usando uma rede doméstica que é compartilhada com outros membros da família e, possivelmente, com outros trabalhadores teletrabalhadores – a segurança está em risco.
Nesse caso, o software VPN, que fornece uma conexão segura de volta à rede principal, não será suficiente. Os usuários exigirão uma camada adicional que garanta que as atualizações e as políticas de segurança e acesso sejam enviadas rápida e automaticamente a esses dispositivos de terminal.
Além disso, novas soluções de detecção e resposta de terminais, como o FortiEDR, fornecerá proteção contra ameaças em tempo real, tanto antes como depois da infecção.
Essas ferramentas são desenvolvidas com recursos de antivírus e detecção, detectando ameaças em tempo real e desativando-as antes que elas atinjam seu objetivo.
Isso garante que os dispositivos de terminal possam continuar funcionando com segurança, sem a necessidade de recriação de imagens prolongadas ou outras medidas do serviço de assistência remoto.
2 – Acesso dinâmico à nuvem
Além de alavancar as soluções EDR, os controles de segurança e acesso automatizados também devem ser aplicados a usuários e dispositivos remotos que buscam acesso a recursos baseados na nuvem.
Com menos usuários acessando serviços em nuvem , incluindo SaaS, diretamente dentro do perímetro da rede, as organizações estão perdendo a visibilidade e o controle sobre quem tem acesso a esses recursos e como estão sendo usados.
Além disso, os funcionários remotos, que acessam a Internet por meio de um modelo de túnel dividido, estão sendo expostos a ameaças online contra as quais as soluções de segurança da rede principal os protegiam.
A FORTINET oferece uma variedade de controles baseados em nuvem projetados para solucionar essas falhas de segurança, incluindo o FortiCASB , que protege o acesso a aplicativos SaaS, e FortiMail , que apresenta recursos robustos integrados de proteção de dados para ajudar as organizações a evitar a perda de dados e mitigar o recente aumento de ataques de phishing relacionados ao COVID-19.
Leia também: Segurança na nuvem: o que é e como garantir
3 – Controle de acesso à rede (NAC)
O controle do acesso à rede recentemente se tornou cada vez mais difícil para administradores de segurança que estão lidando com um aumento repentino de funcionários em teletrabalhadores.
Ao aproveitar as soluções NAC (Network Access Control), as equipes de segurança podem identificar tudo o que está buscando acesso à rede, enquanto rastreiam dispositivos já conectados, fornecendo um nível de controle sobre usuários e dispositivos que não era possível apenas com uma autenticação VPN e multifator.
Com o FortiNAC no lugar, as equipes de TI podem obter a visibilidade necessária para controlar dispositivos e usuários e lançar respostas dinâmicas e automatizadas quando um dispositivo cai fora da política ou demonstra um comportamento anômalo.
Essa oferta também permite restringir onde os dispositivos podem acessar a rede, incluindo dispositivos mais antigos que podem exigir correções e atualizações do sistema.
4 – Segmentação de rede
Depois que o acesso adequado for estabelecido e concedido (ou restrito, em alguns casos), esses dispositivos, aplicativos e fluxos de trabalho deverão ser separados e isolados para que, se um malware conseguir se infiltrar, isso não afetará toda rede.
5 – Inteligência de ameaças baseada em IA
À medida que os cibercriminosos continuam aproveitando a inteligência artificial (AI) para executar ataques bem-sucedidos, as equipes de segurança também devem usar essa tecnologia a seu favor.
Ser capaz de responder a ameaças em tempo real é crucial, e a utilização de sistemas de inteligência orientados por IA pode eliminar rapidamente ataques antes que os analistas de segurança saibam que eles estão em risco.
Com as ofertas de segurança orientadas por IA da FORTINET, incluindo o FortiAI, a enorme quantidade de dados gerados por trabalhadores remotos e dispositivos em rede pode ser correlacionada e analisada para identificar ameaças conhecidas e desconhecidas para detê-las.
6 – Gerenciamento Integrado de Segurança
Ser capaz de gerenciar com eficiência operações de segurança a partir de um painel central sempre foi importante. Agora, com mais funcionários remotos na rede do que nunca, isso é ainda mais crítico.
Quando todos os demais estão focados no gerenciamento de mudanças rápidas em seus departamentos individuais devido à pandemia global, as equipes de segurança precisam de toda a ajuda que puderem obter de suas soluções de segurança.
Com o FORTINET Security Fabric instalado, essas equipes podem ficar tranquilas, sabendo que podem obter acesso de confiança zero, rede orientada a segurança, segurança dinâmica na nuvem e operações de segurança orientadas por IA com um conjunto de soluções amplas, integradas e automatizadas.
Gerenciar mudanças rápidas é melhor com as ferramentas certas
Ter um Fabric Fabric unificado e integrado, equipado com as ferramentas certas, significa que mesmo o ambiente mais dinâmico pode ser adequadamente protegido.
Durante esses tempos de mudanças rápidas, especialmente nos próximos meses, a implantação de proteções de segurança totalmente integradas precisará ser uma prioridade. Mas, com a combinação certa de soluções, sua estratégia de trabalhador remoto pode ser gerenciada com eficiência, segurança e economia.
Quais as principais ameaças da cibersegurança?
A FORTINET, líder mundial em soluções de cibersegurança de alto desempenho, anunciou em 21/08/2017 as descobertas do seu mais recente relatório global de ameaças. A pesquisa revela que o processo de higienização cibernética e o uso de aplicações de risco permitem ciberataques destrutivos do tipo sem fim para tirar proveito de explorações em velocidade recorde.
O resultado deste relatório aponta que a higiene cibernética eficaz é crítica para lutar contra ciberataques de tipo “Worm” (programa que consegue se replicar automaticamente em diversos computadores).
A infraestrutura voltada ao “Crime-as-a-Service” (modalidade cybercriminal oferecida como serviço de ciberataques por grupos organizados) e as ferramentas de ciberataques autônomo permitem que operem facilmente em escala global.
Ameaças como a “WannaCry” (software malicioso do tipo “Ransomware”, que criptografa, sequestra, e bloqueia os arquivos do computador) foram notáveis pelo quão rápido eles se espalharam e por sua capacidade de segmentar uma ampla gama de segmentos no mercado.
No entanto, esses ciberataques poderiam ter sido amplamente evitados se mais organizações praticassem higiene cibernética consistente. Infelizmente a maioria dos fabricantes ainda estão correndo atrás em explorar o motivo dos seus ciberataques que não foram corrigidos e atualizados.
Para complicar ainda mais as coisas, uma vez que uma ameaça particular é automatizada, os cibercriminosos não estão mais limitados à segmentação de mercados específicos, portanto, seu impacto e alavancagem só aumentam ao longo do tempo.
Confira a seguir algumas das principais ameaças presentes no universo da cibersegurança!
1 – Ransomworms
Unindo “Ransomware” com “worm” (verme), passa a ser classificado o novo tipo de Ransonware que o WannaCry foi o precursor, onde consegue-se infectar um sistema sem intervenção de qualquer usuário.
WannaCry e NotPetya visaram uma vulnerabilidade que só tinha um patch de atualização disponível por alguns meses. As organizações que foram poupadas desses ciberataques tendem a ter uma das duas coisas em comum.
Eles implementaram ferramentas de segurança que foram atualizadas para detectar ciberataques visando essa vulnerabilidade e/ou aplicaram o patch quando ele ficou disponível. Antes de WannaCry e NotPetya, worms de rede tiveram um hiato durante a última década.
2 – Criticidade dos Ciberataques
Mais de dois terços das empresas confirmaram “exploits” (que se aproveitam da vulnerabilidade de um sistema para invadi-lo) altos ou críticos no segundo trimestre de 2017. Cerca de 90% das organizações registaram “exploits” para vulnerabilidades com três ou mais anos de idade.
Mesmo dez ou mais anos após o lançamento de uma falha, 60% das empresas ainda experimentaram ciberataques relacionados. Os dados do segundo trimestre totalizaram, globalmente, 184 bilhões de detecções de “exploits”, 62 milhões de detecção de malwares e 2,9 bilhões de tentativas de comunicações de botnets (consegue infectar um computador e o controlar remotamente).
Ação durante o tempo de inatividade: ameaças automatizadas não levam fins de semana ou noites fora. Quase 44% de todas as tentativas de “exploits” ocorreram no sábado ou no domingo. O volume diário médio nos finais de semana foi o dobro dos dias da semana.
Velocidade e eficiência são importantes nos negócios na economia digital, o que significa que há tolerância zero para qualquer dispositivo ou tempo de inatividade do sistema. À medida que se utiliza tecnologia, como aplicativos, redes e dispositivos, evoluem, assim proporcionalmente, as táticas de exploração através de “malwares” e “botnets”.
Os cibercriminosos estão prontos e capazes de explorar fraquezas ou oportunidades nessas novas tecnologias ou serviços. Em particular, o uso de software questionável e os dispositivos IoT (“Internet of Things” – Internet das Coisas) vulneráveis de redes hiperconectadas representam risco potencial porque não estão sendo geridos, atualizados ou substituídos de modo controlado.
Além disso, embora seja bom para a privacidade e a segurança da Internet, o tráfego da Web criptografado também apresenta um desafio para muitas ferramentas defensivas que têm pouca visibilidade nas comunicações criptografadas.
Leia também: O que fazer depois de um ataque cibernético?
3 – Uso de aplicativos
Aplicativos que apresentam qualquer tipo de risco criam vetores que abrem uma porta para ameaças. As organizações que permitem uma grande quantidade de aplicativos “peer-to-peer” (P2P) relatam sete vezes mais “botnets” e “malwares” que aqueles que não permitem aplicativos P2P.
Da mesma forma, as organizações que permitem muitos aplicativos de proxy relatam quase nove vezes mais “botnets” e “malwares” que aqueles que não permitem aplicativos de proxy. Surpreendentemente, não havia evidências de que o uso mais alto de aplicativos de mídia social ou baseados em nuvem leva a um aumento do número de “malware” e infecções por “botnet”.
4 – Análise do setor
O setor educacional liderou em quase todos os levantamentos a infraestrutura e uso de aplicativos quando agrupados por tipo de ameaças. O setor de energia apresentou a abordagem mais conservadora com todos os outros no meio.
5 – Dispositivos IoT
Quase uma em cada cinco organizações reportou malware visando dispositivos móveis. Os dispositivos IoT continuam a apresentar um desafio porque não têm o nível de controle, visibilidade e proteção que os sistemas tradicionais recebem.
6 – Tráfego da Web criptografado
Os dados mostram a segunda forte alta neste trimestre para comunicações criptografadas na web. A porcentagem de tráfego HTTPS aumentou em HTTP para 57%. Isso continua a ser uma tendência importante porque as ameaças são conhecidas por usar comunicações criptografadas para cobertura.
Estudo de caso
O Nubank contratou a FORTINET para projetar uma infraestrutura de TI de cibersegurança para comportar os 1,3 mil funcionários da empresa, apoiar o crescimento do negócio, atender ao red team de segurança e otimizar a comunicação com o ambiente em nuvem AWS (Amazon Web Services).
Por ter uma estrutura 100% digital, a fintech implantou o Security Fabric da FORTINET. O sistema é composto pelas soluções FortiGate, FortiSwitch, FortiAP e Firewall Virtual para ambiente AWS, além do FortiGate VM.
A partir do projeto, a empresa alcançou melhorias na disponibilidade e gerenciamento da rede wireless dos escritórios, aumento na segurança da rede, melhor controle da infraestrutura de dados e diminuição no tempo da latência dos engenheiros de software.
“Basicamente esquecemos tudo o que fazíamos antes e começamos do zero. Em apenas cinco meses organizamos a casa e hoje pensamos nos próximos passos. Este foi só o primeiro passo do planejamento de um grande sonho que queremos concretizar”, comenta Gabriel Diab, engenheiro de software do Nubank.
O trabalho resultou na queda no tempo de espera de uma abertura de página de 10 para 5 segundos.
“O principal benefício para o Nubank ao adquirir as soluções de segurança da Fortinet foi a própria segurança. Agora, contamos com um track de atividades de cada engenheiro e de cada usuário que utiliza um de nossos serviços, porque as duas caixas se comunicam”, afirma Diab.
Fundado em 2014, o Nubank é hoje a principal fintech da América Latina. Desde seu lançamento, o cartão de crédito fornecido pela empresa foi solicitado por mais de 20 milhões de pessoas. A empresa atende a 6 milhões de clientes.
Em 2017, o Nubank também lançou seu programa de benefícios (Nubank Rewards) e a NuConta, conta digital que é usada por mais de 3 milhões de brasileiros.
Até hoje, o Nubank já captou cerca de US$ 420 milhões em sete rodadas de investimento.
Em outubro, a gigante chinesa da internet Tencent firmou um acordo para investir cerca de US$ 200 milhões no Nubank. Com isso, a empresa adquiriu 5% de participação na fintech brasileira.
Como a Fortinet fornece segurança de rede?
Você, dono de empresa, possui um time de colaboradores que trabalha diretamente com o computador. Como você consegue assegurar que os seus funcionários não vão acessar sites e conteúdos indesejados pela internet? Como conseguir evitar que o seu ambiente de rede de computadores seja invadido?
A FORTINET fornece segurança de rede mais adequada para seu negócio, disponibiliza várias linhas de equipamentos de acordo com a demanda de controle e bloqueio de ações indesejadas e, assim, acompanha e protege todos os dados que trafegam entre a rede da sua empresa e a internet.
Isso torna o dia a dia mais prático, minimizando problemas de modo preventivo.
Conclusão
Quer saber mais sobre segurança, tecnologia, como sua empresa pode se proteger de ataques hackers, vazamentos de dados empresariais e ainda conferir as opções de produtos da FORTINET? Então, ENTRE EM CONTATO com a TND BRASIL e fale com um de nossos especialistas!
