Como são as soluções de segurança para filiais de pequeno e médio porte (50 a 200 pessoas)?
Abaixo são apresentadas 4 níveis de segurança, cobertos pelas soluções da Cisco:
Proteção da infraestrutura. São medidas para proteger roteadores e switches de ataques diretos/indiretos e uso indevido. Auxilia na manutenção da disponibilidade e continuidade dos serviços de rede. São exemplos de métodos de proteção: 1) segurança física: manter switches e roteadores em uma sala com controle de temperatura e umidade ou num armário trancado, acessível apenas por administradores autorizados, 2) segurança de dispositivos: desabilitar todas as portas que não estiverem em uso, 3) segurança de serviços: desabilitar todos os serviços não necessários na rede e 4) usar HTTPS (HTTP seguro) para segurança adicional de aplicativos de gerenciamento.
Controle de Acesso. Via três processos integrados de segurança: AAA — autenticação (identificar usuários), autorização (controlar acesso a recursos de usuários autenticados) e accounting (gerenciar o uso e auditoria). Quando o AAA é ativado, o dispositivo de rede no qual é executado o AAA, verifica as informações de segurança e relatórios de atividade do usuário em servidores de rede, como RADIUS ou TACACS +.
Conectividade segura. Protege contra roubo de informações ou a alteração de dados do usuário final em meios de transporte públicos compartilhados. Uma rede privativa virtual (VPN) fornece funcionalidades de segurança para isso, combinando um protocolo de encapsulamento, mecanismos de autenticação e criptografia.
Proteção, Detecção e Mitigação de Ameaças. As ameaças mais frequentes são roubo ou adulteração de informações – acesso não autorizado se enquadra nesta categoria. Os ataques são atividades de caráter intencional ou não intencional para perturbar o funcionamento da rede – negação de serviço e código malicioso se enquadram nesta categoria. A prevenção proativa bloqueia ameaças e ataques. A detecção identifica ameaças e ataques que estão em progresso. A mitigação interrompe ataques e ameaças atuais e evita a recorrência. Os atacantes podem ser indivíduos externos à empresa ou de dentro da organização. Os atacantes internos são muito mais difíceis de detectar e bloquear porque têm mais informação e mais opções de ataque.
Portanto, é fundamental ter uma política de segurança sólida para a filial e educar todos os usuários a aplicar as medidas de segurança estabelecidas.
Até logo!