O QUE PROCURAR EM UM FIREWALL DE PRÓXIMA GERAÇÃO?

Conheça quais são os requisitos necessários para que um NGFW seja eficiente para garantir a proteção dos dados corporativos.

As constantes inovações tecnológicas adotadas pelas empresas têm permitido uma verdadeira revolução de seus modelos de negócios. Elas passaram a utilizar em seu dia a dia ferramentas modernas e dispositivos móveis para executar inúmeras tarefas e funções. Isso tem permitido uma maior mobilidade e agilidade nos processos corporativos, aumentando a produtividade interna de toda equipe. No entanto, assim como a tecnologia pode trazer grandes facilidades para as empresa, ela pode contribuir para o aumento das vulnerabilidades na rede empresarial.

Sendo assim, passou a ser necessário contar com soluções de segurança modernas e robustas para que a empresa seja capaz de garantir a proteção de seus dados. É neste contexto que o Firewall de próxima geração passou a ser fundamental para uma estratégia de segurança de dados ser bem-sucedida. Seus clientes já utilizam essa ferramenta? Sabem quais os requisitos necessários para que ela seja eficiente? Confira o conteúdo a seguir e descubra!

O que é Firewall de próxima geração?

O Next Generation Firewall (NGFW), ou Firewall de próxima geração em português, é um dispositivo de segurança de rede que fornece recursos além de um firewall tradicional, permitindo que empresas bloqueiem ameaças modernas, como malware avançado e ataques na camada de aplicativos. O firewall passou a ser uma peça-chave para a estratégia de segurança organizacional. Entretanto o modelo tradicional dessa ferramenta de proteção passou a ser limitado, não sendo capaz de suportar todas as ameaças atuais.

Os novos desafios de segurança têm exigido que as soluções de firewall fossem aprimoradas com recursos que atendessem às novas necessidades de proteção dos ambientes. Por isso o NGFW surgiu para suprir as demandas atuais de cibersegurança do mercado. Ele representa uma opção avançada e altamente especializada para lidar com ambientes mais complexos. Por isso, destaca-se pelo profundo controle de aplicações, sendo capaz de acessar todas as camadas do tráfego.

Ele é capaz de permitir ou bloquear o tráfego com base no estado, porta e protocolo, além de filtrar o tráfego com base nas regras definidas pelo administrador de rede.

O Next Generation Firewall apresenta funções avançadas, incluindo:

*Sistemas integrados de prevenção de intrusões (IPS);

* Conscientização de identidade – controle de usuário e grupo;

Recursos de firewall padrão, como inspeção com estado;

*Prevenção de intrusão integrada Reconhecimento e controle de aplicativos para bloquear ameaças;

*Fontes de inteligência sobre ameaças;

*Técnicas para lidar com as ameaças à segurança em evolução

O que procurar em um firewall de próxima geração?

Para ser eficiente e garantir a segurança dos dados corporativos contra ciberameaças modernas, o Firewall de Próxima Geração precisa contar com algumas funcionalidades essenciais. Confira quais são elas antes de investir nessa solução:

1. Prevenção de violações e segurança avançada

A função principal desse tipo de Firewall é evitar violações e manter a organização segura. Porém para ser completamente efetivo, o Firewall de Próxima Geração deve ter recursos avançados para ser capaz de detectar rapidamente malwares avançados. Para isso, é necessário buscar por um firewall com os seguintes recursos:

*Prevenção para bloquear os ataques antes que eles invadam o sistema;

*Um IPS de última geração incorporado para detectar ameaças e detê-las rapidamente;

*Filtragem de URL para aplicar políticas de segurança;

*Sandbox integrado e proteção avançada contra malware que analisa continuamente o comportamento dos arquivos para detectar e eliminar ameaças rapidamente;

*Inteligência de ameaças de classe mundial que fornece ao firewall as informações mais recentes para impedir ameaças emergentes.

2. Visibilidade abrangente da rede

A visibilidade de todo o ambiente é indispensável para que o Firewall de próxima geração consiga bloquear todas as possíveis ameaças. Para isso, ele deve conseguir monitorar o que está acontecendo na rede o tempo todo. Portanto, ele deve fornecer uma visão holística da rede, possibilitando que a TI tenha visibilidade sobre tudo que está acontecendo, como:

*As possíveis ameaças das atividades entre usuários, hosts, redes e dispositivos;

*Onde e quando uma ameaça se originou e o que ela está afetando; Aplicativos e sites que estão ativos;

*As comunicações entre máquinas virtuais, transferências de arquivos, entre outras atividades.

3. Gerenciamento e implementação flexíveis

Um NGFW deve ser capaz de atender desde pequenos negócios até grandes corporações.

Para isso, ele precisa oferecer um gerenciamento que se adapte a cada caso de uso. Assim a organização pode contar com a flexibilidade para escolher se irá implementá-lo no local ou na Nuvem, podendo personalizar os recursos de acordo com as suas necessidades.

4. Agilidade na detecção

Atualmente, o tempo padrão para detectar uma ameaça que invade o sistema silenciosamente é entre 100 a 200 dias. Esse tempo precisa ser reduzido para minimizar os prejuízos causados às empresas. Portanto, um firewall de última geração deve ser capaz de:

*Detectar ameaças em questão de segundos;

*Identificar a presença de uma violação bem-sucedida em horas ou minutos;

*Priorizar alertas para que ações de eliminação de ameaças possam ser colocadas em prática;

*Facilitar a implementação de políticas consistentes e fáceis de manter.

5. Automação e integrações de produtos

Para que o Next Generation Firewall seja efetivo, ele precisa ter a capacidade de se integrar ao sistema corporativo. Ele deve se comunicar e trabalhar em conjunto com o restante da arquitetura de segurança, além de permitir a automação de tarefas de segurança como avaliação de impacto, gerenciamento e ajuste de políticas e identificação de usuários.

Agora que você já sabe o que procurar em um firewall de próxima geração é necessário buscar no mercado a melhor opção que se encaixa nas necessidades da empresa. Apenas assim será possível implementar uma ferramenta robusta e inteligente, capaz de realmente proteger os dados corporativos contra as ameaças atuais.

Fonte: Blog Comstor

N&DC Systems IntegrationO QUE PROCURAR EM UM FIREWALL DE PRÓXIMA GERAÇÃO?
Leia Mais

SAIBA MAIS SOBRE CIBERATAQUES E PREVINA-SE

Os ataques não afetam apenas a disponibilidade da sua rede, eles também sequestram dados podendo danificar toda a sua infraestrutura digital.
Segundo o relatório anual M- Trends 2018, 91% dos ciberataques são iniciados por e-mail e 96% dos sistemas de defesa profissionais já foram violados.

O que fazer para evitar este tipo de ataque?

O primeiro passo para evitar esse tipo de ataque é aprimorar a segurança dos serviços de e-mail contra ameaças avançadas comumente conhecidas pelo mercado de hoje como APT (Advanced Persistent Threat). Esse tipo de ameaça inclui técnicas de ataques como o envio de spams, malwares, phishing que se executados podem danificar sistemas e infraestruturas por completo caso não haja uma proteção eficiente desses serviços.

“Os invasores contam principalmente com o e-mail para distribuir spam, malware e outras ameaças. Para evitar violações, você precisa de uma solução de segurança de e-mail poderosa”, Cisco.

Como evitar dores de cabeça e prejuízos financeiros?

Felizmente hoje existem soluções que nos auxiliam na prevenção, no tratamento e que identificam esses possíveis ataques.

A forma mais eficiente de evitar violações em sua rede contra as ameaças avançadas é contar com uma solução inteligente de segurança de e-mail que possua confiabilidade, além de autenticação e controle de e-mail dos usuários. O Relatório Anual de Cibersegurança da Cisco 2018, desenhou um panorama das atuais ameaças digitais e apontou que a quantidade e variedade de malwares despejados na rede foi o grande destaque do cibercrime em 2017, reforçado pelo surgimento dos criptoworms de ransomware.

O que você precisa para se proteger de ataques.

Um bom começo é a realização de uma análise criteriosa em sua rede verificando a existência de ativos desprotegidos, contando sempre com a ajuda de uma consultoria especializada em segurança da informação protegendo-o com as soluções e políticas mais adequadas, além de importantes e necessários programas de conscientização dos colaboradores para o uso correto e vigilante dos e-mails principalmente.

Acredite, prevenir é sempre melhor do que remediar.

Fonte de pesquisa:  Cisco | Canal Comstor | Relatório M-Trends 2018 

Por: Jacyara Manzato | Marketing N&DC

Revisão: Rafael La Selva |  Consutor de Serviços em Segurança

#NDCSI #GoNDC #Security #Tech #TeamSecurity #securities

N&DC Systems IntegrationSAIBA MAIS SOBRE CIBERATAQUES E PREVINA-SE
Leia Mais

Os segredos de ensinar em um mundo digital

Quando eu tinha 8 anos, fazia trabalhos escolares na biblioteca e lia infinitos livros e revistas impressas. Quando eu tinha 18 anos, eu já quase não frequentava mais a biblioteca, esperava ansiosa até a meia noite para pagar apenas um pulso por ligação e passava a madrugada fazendo todos os meus trabalhos na internet, além de ficar horas lendo notícias na web e compartilhando com meus amigos através de ferramentas de chat.
Dez anos se passaram desde então e, hoje em dia, aprendo algo novo toda hora navegando pela rede e nas mídias sociais. A primeira coisa que faço quando quero saber sobre algo é buscar vídeos e aulas online ou perguntar em algum dos meus grupos de mensagens quais são os melhores sites ou aplicativos para desvendar o assunto.
Muita coisa mudou na maneira como adquirimos conhecimento. Não só em termos de conteúdos que consumimos, como também nossa expectativa em relação ao tempo necessário para aprender algo novo. Os jovens já nasceram em um mundo conectado e aprender se tornou uma atividade que não é restrita a um lugar ou horário. Em meio a essa abundância de informação, o desafio é saber filtrar o que é de fato relevante.
Durante o Cisco Connect 2018, Ricardo Santos, líder para educação e saúde da Cisco na América Latina, comentou sobre como essas mudanças no perfil dos alunos impacta as metodologias de ensino atuais. A sala de aula tradicional já não é mais suficiente. Os alunos não querem sentar e copiar em um caderno o conteúdo da lousa. Informação existe em todo lugar, o importante é ter a oportunidade de discutir e discernir sobre o tema em pauta.
Segundo a pirâmide do aprendizado de Edgar Dale, colocar em prática aquilo que estamos estudando resulta em 90% de retenção após duas semanas do fim de um programa educacional, enquanto uma participação mais passiva, como por exemplo, ler um conteúdo leva a uma retenção de apenas 10%.

Nesse contexto, metodologias que possibilitem aulas mais dinâmicas, interativas e flexíveis apresentam um mundo de possibilidades. Aprendizagem baseada em projetos, aprendizado personalizado, sala de aula invertida, são apenas algumas delas. Aliás, esses temas são apresentados por um professor da USP em uma entrevista bem interessante que publicamos na página 6 da nossa revista Cisco Live.
O Ensino a Distância (EAD) também vem crescendo. Dados do Censo Escolar divulgados em setembro de 2018 pelo Instituto Nacional de Estudos e Pesquisas Educacionais (Inep), mostram que em uma década, de 2007 a 2017, as matrículas em cursos a distância aumentaram 375,2%, em média, contra alta de 33,8% na modalidade presencial.
Frente a consolidação dessa tendência, ecoa uma pergunta fundamental, que toda instituição de ensino deve fazer: Como habilitar essas novas modalidades de ensino? A resposta é: tecnologia e capacitação.
Uma abordagem de TI que incorpora elementos de conectividade, vídeo e colaboração permite a interação dentro e fora da sala de aula, com especialistas locais e globais. Um data center robusto transforma dados em descobertas, possibilitando o uso de poderosos softwares de pesquisa e ensino. E não podemos esquecer do componente de segurança, uma vez que, por sua natureza colaborativa, o setor de educação tende a ser um dos mais vulneráveis a ataques cibernéticos.
A propósito, veja como a FEI preparou sua infraestrutura para melhorar a experiência dos alunos e como a UEPG usa a tecnologia para habilitar a formação de mais médicos.
Agora, de nada adianta oferecer as tecnologias mais avançadas do mercado ao corpo docente, sem oferecer capacitação e incentivo à adoção. Para assegurar o sucesso da implementação de iniciativas de transformação, a criação de uma cultura digital tem que ser a base da instituição de ensino.
Entretanto, uma mudança de cultura não é fácil. É necessário que os líderes e gerentes estejam engajados nos programas de desenvolvimento de habilidades digitais, além de mudanças significativas nos hábitos e nos processos.
Por fim, se você está se perguntando por onde começar, sugiro ler o nosso Guia para a Transformação Digital dos Ambientes de Aprendizagem para descobrir o caminho das pedras na implementação e adoção de novas tecnologias.

Blog Cisco Brasil – Educação
Por Karen Kuba

N&DC Systems IntegrationOs segredos de ensinar em um mundo digital
Leia Mais

Security Tech Tank

Nessa terça-feira (19/06), no espaço Cisco CENU, a N&DC realizou o “Security Tech Tank” com a participação de alguns clientes. Carlos Barros (Security Consultant) e Ian Ramone (Security Account Manager) apresentaram o portfólio de segurança Cisco e demonstraram na prática como as tecnologias AMP para Endpoints, ISE, Umbrella, Stealthwatch, CloudLock podem controlar e ajudar as empresas a diminuírem ataques em suas empresas.

Em breve realizaremos outras edições, aguardem!

#NDCSI #GoNDC #Security #Tech  #TeamSecurity

Fonte: Marketing N&DC

N&DC Systems IntegrationSecurity Tech Tank
Leia Mais