Segurança de Rede


Enquanto as legislações de Proteção de Dados, e o destaque ao tema, aproximam os DBAs e CISOs de áreas capitais do negócio e consolidam o reconhecimento da segurança de dados como estratégico, os gestores de segurança da informação têm ainda uma agenda bem mais ampla. Além de simplificar, granularizar e garantir a proteção do “dado em si” (com criptografia fim-a-fim, DLP, DBFW etc.), as transformações na infraestrutura e nas aplicações trazem uma nova realidade de riscos e vulnerabilidades que impõem uma atualização da abordagem de segurança em cada uma dessas camadas, que por sua vez têm que operar cada vez mais integradas.

Tempo é vital e automação é mandatória para dar conta da forma com que os ataques exploram vulnerabilidades transversais. Por exemplo, ao identificar um phishing, malware ou script malicioso relacionados à exploração de determinada vulnerabilidade, toda malha de firewall e roteamento deve ser imediatamente configurada para isolar os usuários dos sistemas visados.

Logs e metadados da rede também são sujeitos a Leis de Proteção, e o papel do gestor de network nas políticas de tratamento de dados “pessoais e identificáveis” deve ter atenção. Cadastros de visitantes na rede Wi-fi, relatórios de monitoramento de funcionários e outras informações também são objeto de auditoria de compliance.

SD-WAN é mais do que load balance e economia com MPLS, embora a simples redução de custos de conectividade em filiais e unidades remotas garanta um pay back de menos de seis meses à maioria dos projetos. Mais do que o acesso ao data center da matriz, grande parte dos usuários já passa boa parte do dia em aplicações como Salesforce, Office 365 ou um ERP em nuvem. Grandes provedores  investem em aproximar sua infraestrutura ao ponto de consumo dos serviços, para reduzir a latência. Portanto, levar o tráfego a um ponto central seguro de acesso à Internet piora não apenas a conta com links privados (pelo menos três vezes mais caros do que uma banda larga), mas também compromete a própria performance. 

A WAN definida por software (SD-WAN) combina autonomia e controle – os escritórios contratam e acessam a Internet conforme a oferta em cada região e o equipamento (que custa praticamente o mesmo que um roteador convencional) se configura e executa as políticas gerais de segurança. E o gestor tem plena visibilidade do que se acessa de forma paralela à rede corporativa.

Para apoiar empresas nesse desafio a First Tech conta com um portfólio completo de soluções de:

  • SDWan
  • Wi-Fi
  • UTM
  • NAC
  • Segurança Multi-Cloud