Prevenção de ameaças moderna [com vídeo]
Num minuto na Internet são colocados 1,9 milhões de “likes”, são vistas mais de 92 mil horas de vídeo no Youtube e são feitos o upload de perto de 700 mil ficheiros no Dropbox. A Web evoluiu como um vetor de ataque onde os sites estão comprometidos para espalhar malware, as aplicações podem representar um risco de segurança, dados sensíveis podem ser perdidos e as redes sociais são usados em ataques. Uma nova abordagem é necessária.
Uma segurança Web multi-camadas é necessária. É esta a perspetiva da Check Point e que foi apresentada na conferência “Segurança em Sistemas de Informação”. O Check Point’s Next Generation Secure Web Gateway quer bloquear o acesso a sites maliciosos, prevenir os downloads maliciosos, bloquear o uso de aplicações perigosas e educar e envolver os utilizadores, é uma aproximação às novas necessidades das empresas.
Vários sites legítimos estão comprometidos para espalhar malware mas “a Web é mais do que URLs”. Em 61 por cento das organizações, aplicações de P2P File sharing são usadas, que é fortemente usado para espalhar malware, abre back doors para a rede e é uma propensão legal para downloads ilegais. Não se pode olhar “apenas para a lâmpada, é preciso controlar todos os aspetos da Web”, sejam URLs ou aplicações não baseadas em URL. 80 por cento das organizações usam aplicações de file storage. A investigação da Dropbox mostrou que usernames e passwords tinham sido roubadas para entrar nas contas.
O perigo muitas vezes vem das redes sociais. No entanto, não se pode bloquear estas redes sociais, uma vez que o Facebook, por exemplo, é uma forma de estar em contacto com os consumidores, parceiros e colegas ou saber as recentes novidades da indústria. É preciso “ensinar” a não correr riscos. “Uma criança não aceita doces de estranhos” porque assim foi educada.
O Check Point’s Next Gen Secure Web Gateway é uma forma fácil de educar os utilizadores finais. Monitoriza, analisa e reporta, que é uma parte crítica da segurança na Web, dando detalhes da atividade do utilizador.
Na sua apresentação, Rui Duro, Sales Manager na Check Point Portugal, referiu que é bastante fácil “atacar a empresa vizinha” nos dias de hoje. “É fácil encontrar sites que fazem exploits à medida, tudo tem um preço e tudo tem um custo e dessa forma conseguirmos atacar as empresas vizinhas”. Para se proteger, é essencial que as empresas tenham processos de segurança, definindo o que se quer proteger.
