Cisco elege a rede como guardiã dos dados corporativos
Companhia adotou dois conceitos para combater gaps da segurança da informação e impedir acessos maliciosos.
Em julho deste ano, a Cisco divulgou o Midyear Security Report 2015, relatório que analisa as tendências das ameaça de segurança digital, destacando a importância da integração das soluções de segurança para proporcionar maior visibilidade e dar contexto aos acessos da rede para os gestores. Hoje, a companhia aproveitou seu evento Cisco Security Week, que acontece em São Paulo, e lançou uma nova estratégia para combater esses gaps do setor.
A nova estratégia utiliza dois conceitos: Network as a Sensor (NaaS) e Network as an Enforcer (NaaE). Ghassan Dreibi Junior, gerente de desenvolvimento de negócios de segurança para América Latina da Cisco, explica que o primeiro utiliza a rede corporativa para detectar anomalias dentro dela mesma, detectando os acessos e provendo visibilidade ao tráfego de dados. “Isso permite fazer uma análise forense, identificando quais vulnerabilidades foram exploradas para acessar a rede”, diz.
Cisco forma 1500 engenheiros especializados em segurança na AL |
O NaaE complementa o uso do NaaS. “Nesse segundo conceito, analisamos as informações adquiridas e tomamos ações em cima disso, remediando a situação”, explica Dreibi Junior. Segundo ele, as soluções podem ser acessos restritos, quarentenas ou, até mesmo, segmentação de redes. “É uma necessidade. Segmentando a rede, diminuímos o alcance de acesso de indivíduos mal intencionados.”
Para isso, a Cisco disponibilizou um pacote de serviços e soluções de segurança convergentes. Segundo dados do Midyear Security Report, as empresas utilizam, em média, 45 soluções de fornecedores diferentes para prover segurança às redes. “Com essa estratégia, diminuímos o número de produtos utilizados, padronizando e facilitando a gestão de segurança”, diz Dreibi Junior.
Soluções disponibilizadas
Diversas soluções estão disponíveis dentro desse pacote. Entre elas, destaca-se o NetFlow, que permite detalhes da rede, como quem a utilizou, por quanto tempo, quais dados acessou e de onde está entrando. Já o StealthWatch System possibilita o monitoramento e a detecção de atividades fora do padrão estabelecido. Um exemplo: se determinada pessoa está acessando a rede da companhia fora do horário de serviço, de uma localidade estranha e com um tráfego de dados acima do que costuma consumir, a solução pode emitir um aviso indicando que há algo errado.
Mas a principal ferramenta utilizada é o Identity Services Engine (ISE), responsável por gerenciar a rede e conter o acesso. “A nova estratégia de segurança da Cisco, utilizando os dois conceitos explicados e as nossas ferramentas, proporcionam visibilidade, contexto, padronização e solução de invasões”, encerra Dreibi Junior.
Fonte:Ipnews