Veja as ameaças antes que seja tarde demais
Veja as ameaças antes que seja tarde demais
Em um ambiente de ameaças cada vez mais imprevisível, as falhas de segurança estão se tornando cada vez mais difíceis de serem detectadas. Malware, backdoors e perda de dados frequentemente passam despercebidos por meses e, em alguns casos, por anos. Quando a violação é finalmente descoberta, ela é normalmente informada a uma parte externa e raramente passa por uma revisão externa.
O que são pontos cegos das redes e como eles são explorados?
As organizações estão se esforçando para identificar ameaças de forma oportuna e acionável, em grande parte porque não têm a visibilidade necessária em seu ambiente para detectar ações mal-intencionadas. De acordo com um relatório recente feito pelo SANS Institute, embora 97% das organizações façam registros, apenas 44% dessas organizações revisam seus registros regularmente e apenas 14% se sentem confiantes com sua habilidade de analisar grandes conjuntos de dados de maneira segura para tendências de segurança.
- BYOD. A contínua adoção de políticas de BYOD (Bring your own device) dificulta ainda mais esse desafio, introduzindo grandes números de dispositivos móveis desconhecidos em suas redes sem fio. Notebooks pessoais e dispositivos móveis raramente possuem a mesma proteção de endpoint forte que é necessária em um nível corporativo. Quando um funcionário conecta seu dispositivo pessoal à sua rede, isso é um risco para a empresa como um todo.
- Shadow IT. Enquanto isso, funcionários bem-intencionados podem ter instalado seus próprios aplicativos de servidor ou software, como um servidor web, sem a aprovação de TI. Esse funcionário provavelmente não seguirá as práticas recomendadas de atualizações regularmente para manter a proteção contra vulnerabilidades.
- Access points de rede sem fio clandestinos. Os funcionários também podem instalar access points não autorizados para fornecer um acesso de rede mais conveniente em seu escritório. Esses access points clandestinos permitem que pessoas externas ataquem mais facilmente sua rede protegida, sem sequer pisar dentro de seu edifício. Em ataques mais sérios, o criminoso poderá instalar seu próprio access point clandestino para manter o acesso após uma intrusão física.
- Botnets. Em outros ataques, botnets podem ter instalado software que está chamando o servidor de Comando e Controle utilizando sua rede. Esse tráfego de Comando e Controle é frequentemente disfarçado de tráfego de navegação normal da web e pode ser difícil de ser detectado.
O que você pode fazer para fechar pontos cegos da rede?
A visibilidade em sua rede é essencial para identificar ameaças ocultas. No mínimo, os administradores devem estabelecer uma linha de base da atividade normal da rede e investigar quaisquer desvios importantes desta linha de base. WatchGuard Dimension fornece essa visibilidade em todas as atividades da rede com relatórios detalhados e painéis facilmente revisados, permitindo que a equipe de TI identifique rapidamente as ameaças emergentes.
O serviço WatchGuard Network Discovery é outra ferramenta importante para iluminar os pontos cegos da rede. O servidor Network Discovery, disponível em todos os modelos atuais do WatchGuard Firebox com a versão 11.11 ou mais recente do Sistema operacional o Fireware, faz a varredura e mapeia dispositivos atualmente conectados e monitora novas conexões terminais.
Downloads e recursos
Como evitar os pontos cegos da rede
WatchGuard Dimension O
WatchGuard Dimension é uma solução de visibilidade de segurança de rede pronta para a nuvem e parte integrante do carro-chefe Unified Threat Management e da plataforma Next Generation Firewall da WatchGuard. Ele oferece um conjunto de ferramentas de visibilidade e geração de relatórios de big data que identifica e detecta os principais problemas e tendências de segurança e fornece visões valiosas para definir políticas de segurança adequadas em toda a rede.
Network Discovery
Uma etapa essencial na proteção de sua rede é ter total visibilidade em todos os dispositivos conectados a ela. O WatchGuard Network Discovery, um serviço baseado em assinatura para os equipamentos Firebox, gera um mapa visual de todos os nós na sua rede para que seja possível ver com facilidade onde há riscos presentes. Com o Network Discovery você pode visualizar todos os dispositivos conectados à rede, sistemas operacionais em execução, portas abertas e protocolos sendo utilizados.