Anti-Vírus
Os vírus são uma grande ameaça para as empresas. Eles tornaram-se mais perigoso e sofisticado, e evoluíram para worms, ameaças combinadas (que utilizam combinações de códigos maliciosos e vulnerabilidades para a infecção e disseminação) e trojans.
Os antivirus protege contra ameaças transmitidas através de HTTP, FTP, SMTP e POP3. Usando uma lista continuamente atualizada de antivírus e antispyware assinaturas e proteções anomalia-based, o antivírus bloqueia os vírus e outros malwares no gateway antes que eles afetem os usuários. Os benefícios incluem gerenciamento de políticas, registro e acompanhamento. Por padrão, todos os protocolos são digitalizadas, e as opções para cada protocolo pode ser configurado centralmente.
Anti-SpaM
No cenário de e-mail atual, 90-95% de todos os emails são spam. O Antispam fornece proteção contra todos os tipos, incluindo phishing e spam com imagens e PDF.
Antes que o email chegue à sua rede, é analisada cada mensagem para identificar spam. Usando uma combinação de técnicas que incluem impressão digital, heurística, análise léxica, filtragem bayesiana e reconhecimento de conteúdo óptico, atribui uma pontuação de spam à mensagem e adota uma ação adequada, dependendo da configuração.
Firewall
Firewall é um dispositivo muito utilizado em redes de computadores e sua presença normalmente é associada a funções de segurança e proteção.
Em poucas palavras firewall é um dispositivo utilizado em redes de computadores nos pontos ou entre os pontos os quais desejamos introduzir regras para controle de acesso lógico, por exemplo, entre uma rede local LAN e a conexão com um link de Internet.
Estes dispositivos evoluíram muito ao longo do tempo e atualmente podem incorporar a critério de seu fabricante diversos recursos externos combinados com regras de controle de acesso definidas por um administrador ou engenheiro de redes.
Muitos modelos permitem também autenticar usuários remotos que utilizam links de Internet para acesso aos recursos de uma rede local, fornecendo-lhes também uma sessão de comunicação segura ou “ túnel “ através da Internet que é um ambiente compartilhado, este recurso é conhecido por VPN do acrônimo em inglês “Virtual Private Network”.
Os firewalls também são produzidos em versões com hardware dedicado ou appliances como são chamados.
Funcionamento
Dependendo de suas características um firewall pode operar em modo transparente não requerendo a mudança no esquema de endereçamento IP da rede, ou, em modo roteamento, neste caso cada interface possui seu próprio endereço IP.
As decisões sobre a permissão ou bloqueio da passagem de um pacote (conexão) através de um firewall são baseadas nas regras estabelecidas.
Os firewalls podem empregar a tecnologia Stateful Packet Inspection., neste caso são capazes de realizar a inspeção do cabeçalho de um pacote, avaliando informações de endereçamento IP e portas de comunicação de origem e destino e os números de seqüência destes pacotes mantendo assim em sua tabela o estado de cada sessão, permitindo a interpretação mais precisa do estado de cada sessão de comunicação.
Recursos extras
Alguns Firewalls podem operar com recursos adicionais para tratamento de vulnerabilidades.
Estes recursos podem ser entre outros, filtros de URL, IPS, Anti-Vírus e Anti-spam.
Gerenciamento de Internet
A internet é uma ferramenta imprescindível no cotidiano das empresas de todos os seguimentos. Através da rede, o acesso a informação e os processos de comunicação são mais fáceis e ágeis. Simultaneamente os ataques e a distribuição de vírus e outras ameaça também migrou para a web, usando as portas 80 e 443 do firewall, ou seja, acesso livre a rede interna. Programas chamados Peer 2 Peer, passaram a usar estas portas de forma que chamamos de encapsulada e desta forma era possível o acesso sem que fosse possível o seu bloqueio com ferramentas tradicionais.
Os emails passaram a ser usados para "convidar" o usuário que o recebesse a visitar uma página web qualquer que poderia hospedar algum tipo de programa hacking, normalmente chamados de phishing ou pharming, passando por redes de bots cuja função era a de capturar senhas e outras informações digitadas ou mesmo que o computador do usuário passasse a fazer parte de uma rede de computadores zumbis, usados para fazer, por exemplo, um ataque em massa em algum serviço da internet causando uma negação de serviço DoS (deny of service).
Atualmente com a disseminação da Web 2.0 que significa dizer que as paginas web estão mais interativas e dinâmicas o que dificulta o controle para os filtros de conteúdo tradicionais. Como exemplo desta nova era, podemos citar o twitter, facebook, linkedin. O conteúdo destes sites muda constantemente o que facilita os ataques.
Se você acha que a Web 2.0 é uma faca de dois gumes, provavelmente tem razão. Mas não precisa ser assim. As empresas devem e precisam ser capazes de analisar conteúdo sob a superfície e detectar ameaças perigosas.
A Web 2.0 transformou o cenário da Internet e, com isso, abriu as portas para muitas oportunidades de negócios. Também se tornou um método preferencial para hackers que desejam causar danos. Porque as ameaças dinâmicas podem ser incorporadas em conteúdo da Web. Diferenciar o conteúdo genuíno das ameaças perigosas pode ser uma tarefa difícil e demorada.
Como evitar que a internet se torne uma inimiga do trabalho?
Como lidar com a Web 2.0?
Quais websites são os mais acessados?
Segurança de Dados
As soluções de proteção contra vazamento de informações e perda de dados são utilizadas tanto no perímetro como dentro da rede corporativa. Estas soluções localizam os dados importantes dentro da rede, monitoram o fluxo das informações e protegem os dados baseados na política de segurança definida por cada empresa. Além disto, protegem a propriedade intelectual armazenada nos desktops, laptops, PDAs, smartphones, pen drives e outros dispositivos portáteis, através de criptografia e controle de acesso, contra acessos não autorizados aos dados corporativos.
Produtos que, com base em políticas centrais, identificam, monitoram e protegem dados em repouso, em movimento, e em uso, através de análise profunda de conteúdo.
• Política centralizada;
• Monitoramento e proteção de todos os canais de negócios utilizados;
• Análise profunda do conteúdo;
Monitorizar, documentar e prevenir que informação confidencial saia das organizações sem autorização é o principal objetivo dos produtos de proteção do roubo de dados, ou Data Leak Protection (DLP).
A definição de “dados confidenciais” também é variável consoante as organizações. Alguns tipos de dados são confidenciais na sua natureza, como cartões de crédito, números da segurança social ou contas bancárias de clientes e empregados. Mas os dados confidenciais podem incluir propriedade intelectual, informação competitiva – tudo aquilo que uma organização não quer que seja acessível aos olhos errados.
Os produtos de proteção do roubo de dados identificam dados confidenciais através de termos semelhantes incluídos no dicionário ou auxiliando as empresas a definir quais os seus dados confidenciais. Estes produtos podem ser apenas aplicações ou equipamentos e alguns requerem a utilização de agentes clientes. Independentemente da sua forma, a maior parte destes produtos trabalham através do exame dos “dados em movimento”, isto é informação que está a sair da organização através de mensagens de correio eletrônico ou de mensagens instantâneas ou a ser copiada para meios amovíveis (USB, discos, etc.). Presentemente, alguns destes produtos também realizam o exame dos “dados em descanso”, isto é a informação que está armazenada através da rede corporativa. Esta abordagem auxilia as organizações a manipular a totalidade dos dados confidenciais de que são proprietários e não apenas a informação que está a abandonar a organização.
Uma vez identificada através destas ferramentas, os dados podem ser manipulados numa variedade de modos. Os administradores possuem a opção de simplesmente serem alertados de que determinado tipo de dados estão a abandonar a organização ou a ação pode ser bloqueada ou colocada de quarentena. Alguns produtos emitem uma notificação aos utilizadores de que estão a violar as políticas corporativas e obrigam os utilizadores a introduzir as razões para esta ação. Esta abordagem auxilia na educação dos utilizadores acerca das políticas de dados confidenciais para auxiliar a limitar a partilha de informação protegida.