Proteger a rede da empresa tornou-se num desafio maior nos últimos anos com a proliferação de dispositivos móveis e a ascensão da computação na cloud, e de maior importância no sentido de garantir a segurança das informações e a proteção de dados. Alguns exemplos de tecnologias de proteção de dados para a rede incluem:
Firewalls
Os firewalls de rede continuam a ser a pedra angular da segurança de rede e são talvez o investimento mais importante que uma empresa pode fazer no que respeita à segurança da mesma. Os firewalls básicos fazem a filtragem de pacotes e a inspeção do estado do tráfego de rede. Um firewall de última geração (NGFW) fornece funcionalidades avançadas de segurança de rede, incluindo proteção anti-malware, filtragem de conteúdo, deteção e prevenção de intrusões e ameaças inteligentes. Uma aplicação web de firewall (WAF) é um tipo de firewall concebido especificamente para proteger sites empresariais e aplicações específicas para a Internet.
Intrusion detection and prevention systems (IDS/IPS)
Os sistemas IDS e IPS detetam tráfego de rede malicioso com base em assinaturas e regras pré-configuradas. Um IDS é um sistema passivo que apenas alerta a equipa de TI sobre uma possível invasão. Um IPS é um sistema ativo que pode executar ações especificas, como seja a eliminação ou bloqueio de tráfego malicioso.
Software as a Service (SaaS)
As aplicações SaaS tornaram-se onipresentes à medida que os utilizadores encontram e instalam prontamente software fácil de usar que os ajude a desempenhar as suas funções comerciais diárias. Exemplos de aplicações SaaS populares incluem a Box, Dropbox, Google Docs, OneDrive, entre outras. As empresas precisam identificar ativamente as aplicações SaaS que estão a ser usadas na sua rede e sancionar (e instruir sobre) o uso de aplicações SaaS específicas ou bloqueá-las explicitamente.
Segmentação de VLAN
A segmentação de uma rede local virtual (VLAN) é feita de uma forma lógica, por exemplo, por departamentos (como financeiro, recursos humanos e operacional) para impedir o acesso não autorizado a determinados dados e para impedir o tráfego excessivo da rede (por exemplo, tempestades de transmissão) que podem causar lentidão no desempenho.
Virtual Private Network (VPN)
Um dispositivo ou software de VPN permite que utilizadores remotos se liguem à rede da empresa através da Internet utilizando um túnel encriptado. Uma VPN também pode ser usada para ligar redes de parceiros e/ou fornecedores, como um fornecedor à sua cadeia de fornecimentos ou um fornecedor de serviços na cloud.
Network Access Control (NAC)
O NAC é uma solução de gestão de segurança unificada que aplica políticas de segurança baseadas na autenticação do utilizador ou do sistema, permitindo o acesso a determinadas partes da rede, dependendo do sistema ou da conformidade do utilizador com as políticas de segurança (por exemplo, se os patches de segurança e assinaturas de antivírus são atuais, se a ligação de rede é encriptada utilizando uma VPN e assim por diante).
Security Information and Event Management (SIEM)
As soluções SIEM agregam e analisam informações de log de várias fontes de dados, como firewalls, IDS/IPS, WAFs, servidores e endpoints.
Gestão de patches
A correção de vulnerabilidades de segurança conhecidas em servidores e endpoints é uma função crítica de segurança para todas as organizações. À medida que o tamanho da sua organização cresce, a instalação manual de patches de software em centenas de servidores e endpoints que podem estar espalhados por vários locais remotos torna-se cada vez mais difícil. As soluções de gestão de patches ajudam as organizações a automatizar e gerir muitas funções de gestão de patches.
Gestores de password
São simples, mas poderosos – a implementação de gestores de passwords em toda a empresa vale muito a pena.
Proteção Domain Name System (DNS)
O DNS ressurgiu como um popular vetor de ataque, principalmente para ataques de negação de serviço (DoS). Os melhoramentos de segurança no protocolo DNS – como DNSSEC (Extensões de segurança DNS) e as práticas recomendadas de segurança da configuração do servidor DNS (como desativar as pesquisas recursivas) precisam ser implementadas. Outras opções de segurança do DNS incluem a instalação dedicada (e reforçada) de dispositivos DNS ou a utilização de servido de gestão de DNS.
Filtragem de conteúdo Web
A filtragem de conteúdo impede que os utilizadores visitem sites não autorizados e potencialmente prejudiciais ou mal-intencionados, com base no endereço do site (endereço IP ou URL) ou no conteúdo atual.
in Proteção de Dados para Pequenas e Médias Empresas (ESET)
