A Embratel anuncia a ampliação da área de segurança cibernética com a criação do portfólio Cyber Defense, que oferece proteção completa para os negócios das empresas em oito camadas: conjunto de ações de segurança envolvendo pessoas e processos; gestão de identidade; segurança de servidores e endpoint; segurança em redes internas; segurança de perímetro; segurança em Nuvem; MSS (serviços gerenciados de segurança) e SOC (Centro de Operações de Segurança) Cognitivo; e Cyber Intelligence.
Para reforçar as barreiras digitais, a Embratel adota conceito de segurança em camadas e amplia o foco na proteção integrada para as empresas, atuando como consultora e habilitadora de infraestrutura digital para entender as necessidades dos clientes e fornecer projetos de segurança completos e personalizados para cada negócio.
A primeira camada do portfólio de Cyber Defense da Embratel envolve pessoas e processos. O foco é fornecer serviços e consultoria elaborados para a proteção e conscientização dos colaboradores das empresas, e no cumprimento de regras e boas práticas de mercado. Esta camada é composta por serviços e soluções como Assessment LGPD, Campanhas de Conscientização, Assessment de Segurança, Programa de Maturidade Cibernética e Avaliação de Riscos.
A segunda camada consiste na gestão de identidade e busca prover soluções para gerenciar a identidade, permitindo acesso seguro a recursos no momento certo. Para isso, inclui ofertas como Gestão Acesso e Identidade, Cofre de Senha, Gestão de Autenticação e Autenticação Única (Single Sign-on), e Múltiplo Fator de Autenticação.
A próxima camada cuida da segurança de servidores e endpoints, oferecendo proteção dos servidores e desktops em ambientes físicos e virtuais contra intrusos e malware. Aqui, encontram-se serviços como Embratel EDR (Endpoint Defense and Response), Criptografia de Disco, DLP (Data Loss Prevention), MDM (Mobile Device Management) e Proteção de Navegação WEB/DNS. Já a quarta camada envolve a segurança em redes internas para proteger a rede local e seus dispositivos móveis, VoIP (Voice Over Internet Protocol), computadores ou notebooks, contra acessos não autorizados, malware e tráfego malicioso. Nesta camada, estão presentes soluções como Wi-Fi Seguro, NAC (Network Access Control) e NDR (Network Detection and Response).
Segurança de perímetro resume a quinta camada do portfólio e busca proteger redes e infraestrutura crítica contra ataques de negação de serviço e exploração de vulnerabilidades, mediante processos de gestão, monitoramento de segurança, resposta a incidentes e controle de configurações. Anti-DDoS, NG Firewall, SD-WAN, Anti-Spam, WAF (Web Application Firewall), e IDS/IPS (Instrusion Detection/Prevention System) são algumas das ofertas nessa camada.
A segurança em Nuvem é o foco da sexta camada do portfólio e protege ambientes virtuais em Nuvens públicas e privadas, agindo contra ameaças ou vulnerabilidades, vazamento de informações e acessos indevidos. Entre os serviços contidos nesta camada estão CASB (Cloud Access Security Broker), Segurança de Workload/Container, SASE Embratel, Microssegmentação, e Conformidade da Nuvem (Cloud Security Posture).
A camada de MSS (Managed Security Services) e SOC Cognitivo é voltada para permitir a análise avançada e correlação de eventos, auxiliando na definição, priorização e condução de atividades padronizadas de resposta a incidentes de segurança da informação, com soluções como SIEM Embratel (Gerenciamento e Correlação de Eventos de Segurança), SOAR (Security Orchestration, Automation and Response), MSSP (Managed Security Services), MDR (Managed Detection and Response), e Ethical Hacking.
A camada de Cyber Intelligence auxilia nos eventos relacionados à exposição da empresa, como vazamento de dados, intenções de ataques e menções ofensivas, para maior visibilidade do ambiente externo e a antecipação de possíveis ações criminosas, inclusive analisando os riscos na Dark e Deep Web para o cliente. Entre os serviços compostos neste nível estão Proteção de Marca, Desenvolvimento Seguro, Gestão e Análise de Vulnerabilidades, Testes de Invasão, Proteção de Executivos – especialmente na Dark e Deep Web –, Análise Forense e Resposta a Incidentes de Segurança.
