Mais notíciasUma pesquisa realizada pela SonicWall no Brasil e na América Latina chegou a conclusão que 58% das empresas ainda usam firewalls obsoletos com políticas “básicas” de controle de tráfego de dados. O levantamento envolveu mais de mil organizações com até cinco mil funcionários, e mostrou que quase todas elas seguem cegas em relação tráfego criptografado que representa hoje mais ou menos 60% de todo o tráfego de internet em todo mundo.
Por esse motivo a SonicWall separou sete dicas para que as empresas se protejam de ameaças virtuais:
1. Inspecione dados SSL e TSL
O percentual de organizações que implantaram inspeção profunda de ameaças criptografadas (DPI-SSL / TLS) permanece baixo.
Neste ano, espera-se que avance a tendência de uso de mais tráfego criptografado e que mais organizações ativem métodos de descriptografia e controle de tráfego em suas infraestruturas de segurança de rede. .
2. Pare ransomware e ataques zero-day
Um dos elementos fundamentais hoje para combater ameaças persistentes avançadas, como ransomware e ataques cibernéticos de dia zero (zero-day) são, sem dúvidas, as tecnologias de Sandbox. Sem estes recursos, em geral as organizações seguem às cegas frente às novas ameaças e totalmente vulneráveis aos ataques mais avançados.
3. Simplifique a proteção de “End-points”
Para proteção de “end-points”, as tecnologias de prevenção contra violações têm que ser ao mesmo tempo efetivas em proteção e entrega de desempenho para garantir a produtividade dos usuários destes recursos computacionais. Isso traz o mais alto nível de prevenção contra malware de dia zero (zero day), enquanto simplifica a administração para organizações de todos tamanhos e em todos os segmentos.
4. Segurança avançada de e-mail é garantia do seu sono e produtividade para sua empresa
As defesas em camadas continuarão a ser importantes. Enquanto o malware evolui, muitas vezes, são usados métodos tradicionais de ataque.
Por exemplo, o WannaCry pode ser relativamente novo, mas aproveita antigas falhas em sistemas, tornando o patch de aplicações tão ou mais importante do que nunca. As ameaças tradicionais baseadas em e-mail, como a propagação de phishing, continuarão a tornar-se mais sofisticadas para evitar a detecção através de sistema e ou falhas humanas de segurança.
5. Cloud, caminho sem volta… já sabemos!
À medida que end-points estão divididos em dispositivos móveis e desktop, empresas estão rapidamente dividindo dados em um ambiente de TI híbrido. Embora esperemos que o híbrido seja a definição de “padrão” por muitos anos, as organizações precisam considerar a forma como a segurança e a usabilidade podem ser combinadas, de modo que os controles de segurança não se tornem muito fragmentados ou resultem em uma experiência fraca para usuários e incontroláveis para TI.
6. SECaaS modelo de negócio para garantir acesso a tecnologias de segurança
Nesta mesma linha, as soluções de segurança de rede também devem estar acessíveis para atender às demandas atuais de segurança e crescerem em escala conforme a real demanda das empresas (não importando o seu porte) – facultando a elas a possibilidade de compra de sistemas e dispositivos de “segurança como serviço” (SECaaS).
7. Segurança deve estar alinhada com sua capacidade de investimento
Segurança não se estabelece apenas pelo arsenal de ferramentas tecnológicas que você dispõe, mas, sem dúvida, estes recursos são pilares para a definição clara de uma estratégia de longo prazo que seja vencedora. Segurança, neste sentido, tem que ser um elemento imperceptível, simples e alinhado com a sua capacidade real de investimentos e cenário atual de suas necessidades, de modo a agregar o máximo de desempenho e recursos, sem impactar suas finanças.
Texto com informações do CIO
Fonte: CIO
Data: 02/02/2018
Hora: 15h19
Seção: Segurança
Autor: ------
Foto: ------
Link: http://cio.com.br/gestao/2018/02/01/7-acoes-que-voce-pode-tormar-para-tentar-barrar-os-cibercriminosos/
Destaques
Comentários
