Seg - Sex 07:00-20:00
Seg - Sex 07:00-20:00

Fortinet: As funções de segurança precisam ser ágeis

Fortinet: As funções de segurança precisam ser ágeis
Fortinet: As funções de segurança precisam ser ágeis

Em tempos de rápida mudança, as funções de segurança devem ser ágeis

Por Forinet 

Este é um resumo de um artigo escrito para a Security Week por John Maddison, vice-presidente executivo de produtos e CMO da Fortinet. O artigo inteiro pode ser acessado  aqui .

 

Mudanças constantes e rápidas fazem parte da cultura atual dos negócios. E agora, à luz da atual pandemia global, as empresas estão descobrindo que permanecer ágil é mais importante do que nunca. Na pressa de implantar rapidamente o trabalho remoto , no entanto, as redes e aqueles que os gerenciam estão enfrentando novas pressões.

As soluções de segurança fixas no local são tudo menos ágeis; portanto, quando ocorre uma transição rápida, elas lutam para acompanhar. Suas políticas e configurações não são dinâmicas, exigindo atenção demorada e com muitos recursos para atualizá-las para novas condições. Quando as conexões de rede mudam rapidamente como resposta a um ambiente comercial dinâmico, as soluções de segurança precisam mudar como parte de um sistema único e unificado. Caso contrário, quando houver muito tempo de atraso entre novas conexões sendo feitas em uma extremidade e configurações de segurança atualizadas na outra extremidade, haverá espaço para exploração.

Como obter uma resposta de segurança ágil 

Fechar a lacuna entre mudanças rápidas na conexão de rede e novas configurações de segurança requer mais do que uma solução única. Os administradores de segurança precisam adotar uma abordagem multifacetada que integre as preocupações de segurança em sua estratégia geral de rede. Dessa forma, as soluções ágeis implementadas serão adequadas não apenas para os assuntos em questão, mas também para proteção futura contra os esforços de transformação digital e novas vulnerabilidades e ataques cibernéticos.

Agora que muitas organizações fizeram a transição para oferecer suporte a locais de trabalho remotos, o aprimoramento de sua segurança precisará ser o próximo passo. Abaixo estão seis fatores que ajudarão a garantir que você tenha um conjunto integrado de funções e soluções de segurança que funcionam dinamicamente com as rápidas mudanças que ocorrem na rede.

  1. Controles de ponto de extremidade:  quando os usuários acessam a rede com seus dispositivos pessoais – usando uma rede doméstica que é compartilhada com outros membros da família e, possivelmente, com outros trabalhadores teletrabalhadores – a segurança está em risco. Nesse caso, o software VPN, que fornece uma conexão segura de volta à rede principal, não será suficiente. Os usuários exigirão uma camada adicional que garanta que as atualizações e as políticas de segurança e acesso sejam enviadas rápida e automaticamente a esses dispositivos de terminal .  Além disso, novas soluções de detecção e resposta de terminais, como o  FortiEDR, fornecerá proteção contra ameaças em tempo real, tanto antes como depois da infecção. Essas ferramentas são desenvolvidas com recursos de antivírus e detecção, detectando ameaças em tempo real e desativando-as antes que elas atinjam seu objetivo. Isso garante que os dispositivos de terminal possam continuar funcionando com segurança, sem a necessidade de recriação de imagens prolongadas ou outras medidas do serviço de assistência remoto.
  2. Acesso dinâmico à nuvem:  além de alavancar as soluções EDR, os controles de segurança e acesso automatizados também devem ser aplicados a usuários e dispositivos remotos que buscam acesso a recursos baseados na nuvem. Com menos usuários acessando serviços em nuvem , incluindo SaaS, diretamente dentro do perímetro da rede, as organizações estão perdendo a visibilidade e o controle sobre quem tem acesso a esses recursos e como estão sendo usados. Além disso, os funcionários remotos que acessam a Internet por meio de um modelo de túnel dividido estão sendo expostos a ameaças online contra as quais as soluções de segurança da rede principal os protegiam.A Fortinet oferece uma variedade de controles baseados em nuvem projetados para solucionar essas falhas de segurança, incluindo o  FortiCASB , que protege o acesso a aplicativos SaaS, e FortiMail , que apresenta recursos robustos integrados de proteção de dados para ajudar as organizações a evitar a perda de dados e mitigar o recente aumento de ataques de phishing relacionados ao COVID-19.
  3. Controle de acesso à rede (NAC): o  controle do acesso à rede recentemente se tornou cada vez mais difícil para administradores de segurança que estão lidando com um aumento repentino de funcionários em teletrabalhadores. Ao aproveitar as soluções NAC (Network Access Control), as equipes de segurança podem identificar tudo o que está buscando acesso à rede, enquanto rastreiam dispositivos já conectados, fornecendo um nível de controle sobre usuários e dispositivos que não era possível apenas com uma autenticação VPN e multifator.Com o  FortiNAC no lugar, as equipes de TI podem obter a visibilidade necessária para controlar dispositivos e usuários e lançar respostas dinâmicas e automatizadas quando um dispositivo cai fora da política ou demonstra um comportamento anômalo. Essa oferta também permite restringir aonde os dispositivos podem acessar a rede, incluindo dispositivos mais antigos que podem exigir correções e atualizações do sistema.
  4. Segmentação de rede: depois  que o acesso adequado for estabelecido e concedido (ou restrito, em alguns casos), esses dispositivos, aplicativos e fluxos de trabalho deverão ser separados e isolados para que, se um malware conseguir se infiltrar, isso não afetará todo rede.
  5. Inteligência de ameaças baseada em IA:  À medida que os cibercriminosos continuam aproveitando a inteligência artificial (AI) para executar ataques bem-sucedidos, as equipes de segurança também devem usar essa tecnologia a seu favor. Ser capaz de responder a ameaças em tempo real é crucial, e a utilização de sistemas de inteligência orientados por IA pode eliminar rapidamente ataques antes que os analistas de segurança saibam que eles estão em risco. Com as  ofertas de segurança orientadas por IA da Fortinet  , incluindo o FortiAI, a enorme quantidade de dados gerados por trabalhadores remotos e dispositivos em rede pode ser correlacionada e analisada para identificar ameaças conhecidas e desconhecidas para detê-las.
  6. Gerenciamento Integrado de Segurança:  Ser capaz de gerenciar com eficiência operações de segurança a partir de um painel central sempre foi importante. Agora, com mais funcionários remotos na rede do que nunca, isso é ainda mais crítico. Quando todos os demais estão focados no gerenciamento de mudanças rápidas em seus departamentos individuais devido à pandemia global, as equipes de segurança precisam de toda a ajuda que puderem obter de suas soluções de segurança. Com o Fortinet  Security Fabric instalado, essas equipes podem ficar tranquilas, sabendo que podem obter acesso de confiança zero, rede orientada a segurança, segurança dinâmica na nuvem e operações de segurança orientadas por IA com um conjunto de soluções amplas, integradas e automatizadas.
Gerenciar mudanças rápidas é melhor com as ferramentas certas

Ter um Fabric Fabric unificado e integrado, equipado com as ferramentas certas, significa que mesmo o ambiente mais dinâmico pode ser adequadamente protegido. Durante esses tempos de mudanças rápidas, especialmente nos próximos meses, a implantação de proteções de segurança totalmente integradas precisará ser uma prioridade. Mas, com a combinação certa de soluções, sua estratégia de trabalhador remoto pode ser gerenciada com eficiência, segurança e economia.

 

 

Quer adquirir produtos Fortinet? Entre em contato agora com a nossa equipe e saiba qual o melhor produto para o seu negócio. Equipe TND Brasil.

Fonte exclusiva:

Blog Fortinet

Leave a Reply