Inscreva-se no The Softtek Blog
Antes do trabalho remoto se ter generalizado, os edifícios de escritórios só davam acesso à informação aos empregados com credenciais e uma conta de directório activa, juntamente com um portátil corporativo com permissões de acesso aos ficheiros da empresa. Nesta situação, o risco era menor, pois as empresas dependiam apenas de centros de dados físicos que estavam protegidos por camadas tangíveis.
No entanto, as ameaças cibernéticas estão a evoluir e a tornar-se cada vez mais maliciosas. E à medida que as ameaças evoluem, o mesmo acontece com a segurança cibernética, e assim a Defense in Depth (DiD). DiD proporciona uma nova abordagem robusta e abrangente da segurança moderna.
DiD é uma técnica de segurança cibernética que faz uso de diferentes medidas de segurança para proteger a integridade da informação, de tal forma que proporciona uma protecção total da segurança da empresa, tornando-se mesmo redundante se necessário. Esta defesa baseia-se em camadas de segurança, e se a defesa for comprometida, estão disponíveis camadas adicionais para garantir que as ameaças não são eficazes.
Este tipo de segurança cibernética tem as suas origens numa estratégia militar que consistiu na adopção de diferentes barreiras que foram colocadas para retardar o avanço do inimigo e dar tempo às tropas para controlar os movimentos dos intrusos, desenvolvendo assim uma resposta. Assim, o ataque é atrasado em vez de ser retaliado imediatamente. No campo da segurança cibernética, o DiD inclui a segurança do utilizador final, a concepção do produto e a segurança da rede.
A sua estratégia reside na sua abordagem de combinar ferramentas de segurança avançadas que protegem os dados e bloqueiam as ameaças antes de estas chegarem aos pontos terminais e redes. Também inclui a protecção dos pontos finais com antivírus e firewalls, que continuam a ser elementos fundamentais de segurança abrangente, mas estes funcionam com novos métodos de segurança para proteger as empresas.
No actual ambiente cibernético inteligente, o cibercrime é capaz de mudar rapidamente, e um único nível de segurança não é suficiente. A defesa em profundidade constrói uma rede mais segura através de camadas e da duplicação de diferentes métodos de protecção para minimizar a probabilidade de um ataque.
Assim, uma série de defesas tais como firewalls, anti-vírus, detectores de intrusão, scanning de portas, etc., são sobrepostos uns sobre os outros. O resultado é que as empresas podem proteger os pontos fracos que de outra forma existiriam se a rede dependesse de um único nível de segurança.
DiD dá aos engenheiros tempo para implementar actualizações e contramedidas contra atacantes, enquanto as camadas anti-vírus e firewall bloqueiam a entrada do ataque. Além disso, a arquitectura de segurança baseia-se em controlos concebidos para proteger os aspectos físicos, técnicos e administrativos da rede.
Por conseguinte, a arquitectura de segurança em camadas consiste em:
Além disso, existem as seguintes camadas de segurança para proteger as características individuais da rede de cada empresa:
Em resumo, existe uma camada de segurança física, uma camada de identidade controlada por acesso, uma camada de perímetro para filtrar ataques em grande escala, uma camada de rede limitada, uma camada informática que assegura o acesso a máquinas virtuais, e uma camada de dados que controla o acesso a dados comerciais e de clientes.
Entre as principais utilizações deste tipo de segurança cibernética estão a protecção de websites e a segurança de redes. Para o primeiro caso de utilização mencionado, protecção do website, é importante proteger o utilizador, o DiD permite uma combinação de ofertas de segurança e formação para bloquear ameaças e proteger dados críticos. Isto é feito empregando, por exemplo, WAF, software anti-spam, anti-vírus, e assim por diante.
Assim, um fornecedor que fornece software para proteger os utilizadores finais contra ciberataques pode agrupar várias ofertas de segurança num único produto, ou seja, criar pacotes que incluem controlos anti-vírus, firewalls e controlos de privacidade. O resultado é uma rede de utilizadores protegida contra ataques de aplicações ou malware.
O segundo caso de utilização mencionado é a segurança da rede, onde uma organização estabelece uma firewall e encripta dados que fluem através da rede e dados em repouso. Além disso, no caso dos cibercriminosos passarem pela firewall e obterem dados da empresa, os dados são encriptados.
Por outras palavras, são fornecidas até três camadas de segurança para protecção da rede, é configurado um firewall, é executado um sistema de protecção contra intrusão com operadores de segurança treinados e é implementado um programa anti-vírus. Assim, mesmo que os atacantes passem a camada de firewall, o IPS detecta-os e detém-os, e se ainda assim conseguirem entrar no computador de um utilizador final e tentarem instalar malware, o antivírus pode detectá-lo e removê-lo.
Existem diferentes concorrentes que oferecem este tipo de pacote de soluções. Estes incluem Imperva, Avast e Microsoft Azure.
A Imperva oferece um conjunto completo de soluções de segurança DiD, fornecendo múltiplas linhas de defesa para proteger os seus dados e rede. Este serviço inclui monitorização de bases de dados, encriptação de dados e detecção de vulnerabilidades. Também fornecem soluções web como a protecção WAF e DDoS, assegurando a protecção da rede contra ataques na camada de aplicação.
Por outro lado, o serviço da Avast fornece segurança em camadas para pequenas e médias empresas utilizando uma combinação de várias soluções de cibersegurança concebidas para reduzir a superfície de ataque de uma rede e protegê-la de todos os ângulos. Em particular, concentra-se no aumento dos ataques devido à utilização de dispositivos móveis, de LOT e à migração de muitas empresas para a nuvem, uma vez que estes detêm a chave dos dados que os cibercriminosos querem adquirir.
Além disso, Microsoft Azure oferece Azure Sphere como uma solução de segurança abrangente de IoT, que inclui microcontrolador de controlo cruzado, sistema operativo e componentes de migração de nuvens para segurança de dispositivos e para proteger activamente as empresas e os seus clientes.
Em conclusão, a sobreposição e duplicação de processos de segurança resulta na minimização da probabilidade de um ataque. Hoje em dia, várias empresas recorrem a um serviço de segurança em camadas, já que um produto de segurança de ponto único não é suficiente para proteger a empresa da crescente sofisticação dos ataques de ciber-criminosos.
A defesa em profundidade dá aos administradores tempo para agir se um cibercriminoso se infiltrar na rede de uma organização. Devem existir antivírus e firewalls para bloquear as ameaças recebidas, protegendo as aplicações e os dados da empresa que possam comprometer a sua segurança e a dos seus clientes.
Embora a redundância na segurança, que pode parecer um desperdício de dinheiro, o emprego de uma estratégia de segurança em camadas impede os atacantes de obterem a informação que procuram. Isto acontece porque quando um produto falha, outro produto de segurança está pronto para assumir o ataque.
Em conclusão, a utilização conjunta de um conjunto de ferramentas defensivas, tais como firewalls, protecção contra malware, sistemas de detecção de intrusão, soluções de encriptação de dados e auditoria, suprime lacunas de segurança e cantos desprotegidos das empresas.