Estamos vivendo uma aceleração tecnológica sem precedentes, causada pela convergência de tecnologias e do surgimento de novos modelos de negócios que só são possíveis com o uso extensivo de aplicativos, smartphones, ambientes em nuvem, IOT, machine learning, etc.

Apesar dos inúmeros benefícios, também é possível identificar uma maior vulnerabilidade dos dados pessoais e financeiros. Além disso, novas legislações estão surgindo para aumentar a segurança e a proteção dos dados pessoais dos titulares.

Como o mercado está constantemente se adaptando às novas necessidades, surgem ferramentas que automatizam e simplificam a proteção contra vírus, malwares, ransomwares, e-mail phishing, spam, ataques DDoS, ataques de engenharia social, entre muitos outros. Em meio a tantas opções de softwares de segurança da informação, qual escolher?

Neste artigo selecionamos três ferramentas que vão ajudá-lo a obter uma maior segurança para sua empresa e uma melhor gestão dos dados dentro do ambiente corporativo.

Ferramentas para segurança da informação
É bastante difícil escolher qual o tipo de proteção é mais adequado para cada usuário ou empresa. Para definir as mais importantes utilizamos o critério do impacto gerado para a maioria das organizações. Por isso, optamos por soluções de proteção endpoint, e-mail gateway e web gateway.

Desta forma, sua empresa estará protegida contra acessos a sites não seguros, ameaças virtuais distribuídas por e-mail e vírus e malwares sendo executados em endpoints conectados à rede corporativa.

1. Proteção endpoint
Endpoints é qualquer dispositivos conectado à rede. Todo endpoint é vulnerável a vírus e ameaças virtuais de todos os tipos. Entre esses dispositivos podemos citar desktops, notebooks, servidores, roteadores, celulares, etc.

Tradicionalmente, essa proteção sempre foi realizada por tecnologias antivírus, de fabricantes que desenvolvem estas ferramentas desde os anos 90. Entretanto, o perfil das ameaças mudou muito.

Hoje existe uma infinidade de ataques. Tratá-los um a um já não é uma abordagem eficiente para acompanhar sua evolução. Por isso, recomendamos a utilização de sistemas antivírus conhecidos como “nova geração”, que identificam o comportamento malicioso da ameaça e conseguem parar o ataque no momento zero, mesmo que o vírus ainda não seja conhecido e não tenha assinatura contra ele.

Uma dessas tecnologias é o Crowdstrike Falcon, um software EDR (Endpoint Detection and Response) bastante moderno e que está entrando no mercado brasileiro depois de ter sido adotado pelas maiores empresas do mundo. Além disso, é líder do quadrante mágico do Gartner na categoria “Endpoint Protection”.
Apesar de ser extremamente robusto, com poderosos recursos de inteligência artificial para detectar ameaças, é bastante simples de utilizar e implementar. Isso porque não utiliza assinaturas e roda em nuvem, não necessitando baixar atualizações e manter um servidor central de assinaturas. Caso deseje saber mais é possível acessar a página do produto em nosso site.

2. Email Gateway
Outra abordagem contra ameaças virtuais, também muito eficiente, é atuar no principal ponto de propagação de ameaças: o e-mail. Hoje, o e-mail é responsável pela distribuição de 90% das principais ameaças virtuais, como malwares, phishing, ransomwares, ataques direcionados e de engenharia social.

Uma excelente ferramenta de e-mail gateway é o MailInspector, uma solução consistente para proteção contra SPAM, vírus e malwares distribuídos em massa. Ela também é desenvolvida no Brasil, o que facilita o processo de implantação e suporte, realizado diretamente com os desenvolvedores da solução.

Outro grande diferencial é que a ferramenta já está adaptada à nova Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) e ao Marco Civil da Internet.
Entre os principais recursos podemos citar a detecção de vírus e SPAM, análise de comportamento de usuário ao acessar um e-mail, sandbox para URLs e arquivos, criptografia de e-mails, data loss prevention (DLP) e o robusto sistema antiphishing e antifraude. Caso deseje saber mais é possível acessar a página do produto.

3. Web Gateway
Por último, uma categoria de proteção contra ameaças bastante utilizada é o web gateway. Este tipo de solução permite que as organizações bloqueiem sites considerados improdutivos ou perigosos. Além disso, geralmente possuem uma blacklist com catalogação de sites classificados como inseguros ou propagadores de vírus.

O diferencial desse tipo de ferramenta é que permite que os responsáveis pela área de segurança da informação recebam relatórios bastante completos. Além disso, possibilita identificar baixa produtividade de funcionários, contabilizando o número de horas assistindo vídeos de humor e games, acessando as redes sociais e até assumindo comportamentos de risco, como download de torrent e acesso à pornografia.

Uma solução para controle de internet, e que também é desenvolvida no Brasil, é o Internet Secure Suite (ISS). Para mais informações basta acessar o site do fabricante.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *