Segurança cibernética: o que fazer durante um ataque?

Hackers

Na era da comunicação e da informação, sem garantir a segurança dos dados, das transações e das pessoas envolvidas, as empresas de qualquer ramo de negócios terão vida curta. Este tem sido um prognóstico reiterado em artigos recentes aqui no blog, em reconhecimento à centralidade e à importância que o tema do cibercrime tem atualmente para a vida das organizações.

Hoje, damos continuidade à série de cinco artigos sobre os principais desafios da segurança na era digital. Se no artigo anterior abordamos o que pode ser feito a título de prevenção precisamente para evitar sofrer um ataque do cibercrime, no post de hoje o foco é o período durante um ataque. O que fazer ao ser vítima? Como tratar e bloquear a ameaça? Com que ferramentas contar? A seguir, apresentaremos dicas práticas e respostas efetivas a uma situação como essa, a partir do que existe de mais avanço no mercado da cibersegurança oferecido pela Cisco, parceira da Sysdata e líder absoluta do setor em 2018, segundo a Gartner.

Este é um post indispensável da nossa série. Então, continue e leitura e fique por dentro de tudo!

Antivírus não é suficiente

Em posts anteriores aqui no blog, mostramos que as estatísticas na área do cibercrime indicam uma tendência de crescimento. De certa forma, trata-se de um contrassenso em relação à ideia de que há cada vez mais soluções sofisticadas e preparadas para fazer frente aos inúmeros ataques.

A explicação para isso está, em parte, no fato de que as empresas – de todos os ramos e de todos os portes – ainda negligenciam este assunto. Diversos estudos apontam brechas nas políticas de segurança adotadas no Brasil. Por exemplo, você sabia que o nosso país é o segundo colocado em número de ataques mundiais de ransomwares, aqueles em que os criminosos roubam dados sigilosos e pedem um resgate em seguida? Os dados são Smart Protection Network, da Trend Micro, empresa voltada para a segurança digital. Essa colocação expõe a nossa vulnerabilidade e a nossa dificuldade em enfrentar as ameaças de forma efetiva.

Como temos vindo a frisar, um mero antivírus não é mais suficiente. As ameaças são cada vez mais sofisticadas e as respostas devem estar à altura do complexo desafio que elas representam.

Bloqueio durante um ataque

Minha empresa foi vítima de um cibercrime – e agora, o que fazer no durante? É preciso pensar em ferramentas que mitiguem as consequências do crime e bloqueie ataques consecutivos, que se aproveitam da janela de vulnerabilidade oportunizada durante um período de crise.

Veja a seguir três soluções de ponta oferecidas pela Cisco.

#1 Cisco ASA 5500-X Series com FirePower Services

No mercado mundial de firewalls, o ASA 5500-X Series é o primeiro firewall de próxima geração (NGFW) focado em ameaças. Estamos perante um dispositivo potente, com o qual é possível enfrentar os ataques digitais mais sofisticados da rede. De fato, em testes de terceiros para sistemas de intrusão de próxima geração (NGIPS), este NGFW obteve as pontuações mais altas em eficiência de segurança, chegando a bloquear 99,4% das ameaças.

Mas há mais vantagens. A abordagem integrada de defesa contra ameaças reduz os custos operacionais e de capital. Por ser potente e de última geração, este firewall diminui a complexidade administrativa interna ao consolidar várias funcionalidades e serviços de segurança em uma única ferramenta. As tarefas de segurança para aumentar a agilidade e acelerar a resposta a ataques podem mesmo ser completamente automatizadas.

O FirePower Service oferece visibilidade e controle sobre todas as atividades na sua rede. Assim, a sua empresa pode se manter informada sobre a atividade de usuários, aplicações, arquivos e dispositivos, rastreando ameaças e vulnerabilidades. É possível estender a proteção do data center aos dispositivos móveis, com o Firepower Management Center.

Outra característica deste NGFW é a versatilidade. Disponível no formato desktop e para montagem de rack em 1 RU, há opções específicas para pequenas e médias empresas, além de dispositivos resistentes para ambientes extremos e que requerem alto desempenho (data centers empresariais).

#2 Segurança de e-mail

Segundo dados da Smart Protection Network da Trend Micro, no Brasil também é grande a ameaça por e-mail: somos o país com terceiro maior registro de ameaças em 2018 – ao todo, são 2 bilhões de casos!

Na Cisco, parceira da Sysdata, há recursos que ajudam a evitar que os e-mails de phishing cheguem aos usuários da empresa, protegendo o domínio. Isso adiciona camadas adicionais de proteção ao comprometimento do e-mail empresarial.

O Cisco Advanced Phishing permite detectar ataques avançados de phishing já ocorridos e remetentes fraudulentos. Isso é feito com inteligência de ponta, capaz de se adaptar em tempo real para bloquear as ameaças por e-mail.

A proteção de domínio evita ainda que invasores usem o domínio para fazer campanhas de phishing. Ao enviarem e receberem e-mails para usuários externos, as organizações podem enfrentar invasores, que usurpam o domínio, violando dados de clientes e parceiros. O padrão DMARC de Domain Protection Cisco é uma tecnologia que autoriza e autentica os remetentes de e-mail, determinando se a mensagem é de um remetente legítimo.

#3 Meraki MX

O Meraki Security Appliances da Cisco garante gerenciamento de nuvem 100% centralizado para obter segurança de rede e controle de aplicativos. A ferramenta pode ser implantada remotamente em minutos, usando o provisionamento de nuvem sem toque. As configurações de segurança envolvidas são simples de sincronizar em milhares de sites. A tecnologia de VPN automática conecta as filiais com segurança em três cliques, por meio de um painel intuitivo baseado na web.

Comprove, o passo a passo é simples: primeiro, adicione o Meraki Security Appliance ao dashboard; segundo, ative prevenção de ataques; e terceiro, selecione o nível de proteção desejado. Pronto!

Cada Meraki Security Appliance apresenta diversos recursos: firewall com monitoração constante e mecanismo integrado de prevenção contra intrusão (IPS) da Sourcefire, para manter as redes seguras. As definições de ameaças e as listas de filtros são constantemente atualizadas, garantindo que todos os sites tenham proteção avançada contra as vulnerabilidades mais recentes e sites problemáticos.

Mostramos neste post três excelentes soluções voltadas para o tratamento de ataques. E depois de ser vítima de um, o que fazer?  Isso é assunto para o nosso terceiro artigo desta série. Nele, mostremos ferramentas específicas para diagnosticar internamente o que deu errado, identificar onde esteve o problema e adotar medidas corretivas e preventivas. Então, cadastre-se agora mesmo para não perder o próximo post!

Lembramos que, em parceria com a Cisco, líder no mercado, a Sysdata está preparada para oferecer soluções de última geração para a sua empresa. Aproveite a sua visita ao nosso blog e entre em contato conosco para uma avaliação personalizada agora mesmo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *