Em contato com CIOs, gerentes de TI e analistas da área de segurança corporativa é comum notar o baixo nível de prioridade com que boa parte das empresas lidam com a questão da segurança da informação. Seja por falta de verba, falta de conhecimento ou mesmo por achar que não serão alvos de ataques, muitas empresas acabam optando por ferramentas de proteção básicas, soluções voltadas para a segurança doméstica, ferramentas gratuitas e, às vezes, deixam toda a segurança de dados a cargo de um simples antivírus.
Considerando o avanço das tecnologias, o aumento constante das ameaças e a dinâmica com que os ciberataques evoluem, este é um cenário extremamente perigoso. Empresas de todos os portes contam com dados valiosos que podem ser alvos de cibercriminosos como projetos em andamento ou informações sobre clientes.
Ao elaborar um plano de segurança, parte das empresas prefere focar seus esforços apenas no endpoint, ou seja, protegem apenas as máquinas e não todo o perímetro. O endpoint é apenas uma das camadas que necessitam de proteção e as soluções que o protegem não são suficientes para deixar a rede livre de ameaças. Não é mais possível adotar apenas o antivírus, ou soluções baseadas em assinaturas para obter a proteção completa da rede da companhia.
O cibercrime está em constante evolução e as soluções de segurança também precisam ser atualizadas para serem eficientes. O ideal é que as empresas apostem em uma estrutura de segurança preventiva e não reativa. Decidir investir em segurança depois de um incidente já ter acontecido é muito mais caro e trabalhoso do que investir na prevenção.
Atualmente, podemos dizer que 99% das empresas possuem uma estrutura de segurança formada por várias ferramentas de fabricantes diferentes. Esta realidade exige que as empresas mantenham pessoas treinadas para cada tecnologia, o que encarece o planejamento, a manutenção e impede o gestor de olhar para a estrutura de segurança de forma unificada.
Os responsáveis pela segurança corporativa devem considerar utilizar os investimentos para integrar as soluções já existentes e expandir para a segurança de perímetro.
Quando as tecnologias não se conversam e não há troca de informações, uma ameaça que entra por um pen drive infectado num endpoint pode não ser identificada na rede, pois não existe compartilhamento de alertas entre as diferentes soluções de segurança. A partir do conceito de segurança conectada, as diferentes soluções de segurança são interligadas para que caso haja uma ameaça reconhecida no endpoint, por exemplo, todas as outras soluções sejam avisadas para bloquear tal ameaça.
A implementação de uma solução de segurança conectada é capaz de criar uma área central de comunicação que permite que as tecnologias troquem informações sobre as ameaças encontradas em diferentes pontos da estrutura. Com isso é possível saber de um incidente e criar a proteção antes mesmo da ameaça se propagar no ambiente.
A segurança conectada é o futuro, aos poucos vai acontecer e as empresas devem começar a se adaptar. Este conceito é viável para empresas de qualquer porte; mesmo com tecnologias de diferentes fabricantes é possível inserir uma solução que conecte todas as outras soluções. Não é preciso trocar toda a estrutura já existente para aderir à segurança conectada.
Entre os benefícios vale reforçar que, com a estrutura integrada, o custo total de propriedade é otimizado, as informações centralizadas necessitam de menos pessoas dedicadas ao gerenciamento da segurança, além da redução de hardwares, otimização de processos e, claro, a redução do número de incidentes.
Bruno Zani, gerente de engenharia de sistemas da Intel Security.