Cisco elege a rede como guardiã dos dados corporativos

17/09/2015 09:21

Companhia adotou dois conceitos para combater gaps da segurança da informação e impedir acessos maliciosos.

 

Em julho deste ano, a Cisco divulgou o Midyear Security Report 2015, relatório que analisa as tendências das ameaça de segurança digital, destacando a importância da integração das soluções de segurança para proporcionar maior visibilidade e dar contexto aos acessos da rede para os gestores. Hoje, a companhia aproveitou seu evento Cisco Security Week, que acontece em São Paulo, e lançou uma nova estratégia para combater esses gaps do setor.

A nova estratégia utiliza dois conceitos: Network as a Sensor (NaaS) e Network as an Enforcer (NaaE). Ghassan Dreibi Junior, gerente de desenvolvimento de negócios de segurança para América Latina da Cisco, explica que o primeiro utiliza a rede corporativa para detectar anomalias dentro dela mesma, detectando os acessos e provendo visibilidade ao tráfego de dados. “Isso permite fazer uma análise forense, identificando quais vulnerabilidades foram exploradas para acessar a rede”, diz.

Cisco forma 1500 engenheiros especializados em segurança na AL

O NaaE complementa o uso do NaaS. “Nesse segundo conceito, analisamos as informações adquiridas e tomamos ações em cima disso, remediando a situação”, explica Dreibi Junior. Segundo ele, as soluções podem ser acessos restritos, quarentenas ou, até mesmo, segmentação de redes. “É uma necessidade. Segmentando a rede, diminuímos o alcance de acesso de indivíduos mal intencionados.”

Para isso, a Cisco disponibilizou um pacote de serviços e soluções de segurança convergentes. Segundo dados do Midyear Security Report, as empresas utilizam, em média, 45 soluções de fornecedores diferentes para prover segurança às redes. “Com essa estratégia, diminuímos o número de produtos utilizados, padronizando e facilitando a gestão de segurança”, diz Dreibi Junior.

Soluções disponibilizadas

Diversas soluções estão disponíveis dentro desse pacote. Entre elas, destaca-se o NetFlow, que permite detalhes da rede, como quem a utilizou, por quanto tempo, quais dados acessou e de onde está entrando. Já o StealthWatch System possibilita o monitoramento e a detecção de atividades fora do padrão estabelecido. Um exemplo: se determinada pessoa está acessando a rede da companhia fora do horário de serviço, de uma localidade estranha e com um tráfego de dados acima do que costuma consumir, a solução pode emitir um aviso indicando que há algo errado.

Mas a principal ferramenta utilizada é o Identity Services Engine (ISE), responsável por gerenciar a rede e conter o acesso. “A nova estratégia de segurança da Cisco, utilizando os dois conceitos explicados e as nossas ferramentas, proporcionam visibilidade, contexto, padronização e solução de invasões”, encerra Dreibi Junior.

 

Fonte:Ipnews


Crie um site com

  • Totalmente GRÁTIS
  • Centenas de templates
  • Todo em português

Este site foi criado com Webnode. Crie um grátis para você também!