Como melhorar o desempenho na nuvem e aumentar a segurança dos dados

De acordo com Leandro Laporta, gerente de Pré-Vendas Brasil da Orange Business Services, para a empresa estar digitalmente pronta para a próxima geração de redes é importante que toda implantação e monitoramento sejam feitos da maneira correta

Compartilhar:

A conectividade nunca foi tão importante para o negócio como nos dias de hoje, mas é necessário que ela seja segura e rentável. Para a empresa estar digitalmente pronta para a próxima geração de redes é importante que toda implantação e monitoramento sejam feitos da maneira correta, proporcionando segurança para os dados e elevando a eficiência de seus funcionários.

 

O aumento de conectividade híbrida pode apresentar riscos de violações de segurança enquanto os dados estão em trânsito e no momento em que estão sendo armazenados. A proteção ao cibercrime se tornou a principal prioridade devido à frequência e escala dos ataques, e de seus impactos. Hoje, as empresas precisam entender os objetivos dos cibercriminosos para que possam estar plenamente preparadas para combater estes ataques.

 

A fim de minimizar esses problemas e para que a empresa possa usar sua rede de forma mais estratégica para superar esses desafios, basta seguir alguns passos que vão elevar o desempenho e a segurança, sem aumento de custos de conectividade.

 

1. Distribua o controle de nuvem em tempo real – A estratégia de defesa multicamadas – abrangendo todos os usuários finais, aplicações e centros de dados – é necessária na era dos ataques multivetor.

A plataforma de segurança baseada em nuvem – provisionado de gateways de Internet distribuídos regionalmente – pode inspecionar o tráfego criptografado em alta velocidade, protegendo smartphones, tablets, PCs e servidores com atualizações contínuas em resposta a ameaças emergentes.

 

2. Escolha o caminho de sua rede com base no perfil de risco de dados – As empresas devem utilizar uma mistura de Internet pública e redes WAN privadas, dependendo do risco do negócio associado a cada fluxo de dados. Conectividade privada MPLS, Gateways de Internet distribuídos com segurança em nuvem, gateways de Internet locais e gatways dedicados combinados podem fornecer maior segurança e velocidade para garantir o tráfego de dados críticos, com controle sobre a política de segurança e eliminando os riscos associados a infraestrutura compartilhada.

 

3. Autentique usuários antes de acessar qualquer recurso da empresa – A gestão de identidade e acesso integrado (IAM) dá aos funcionários e parceiros aprovados acesso à nuvem e aplicações a partir de qualquer dispositivo usando um único login. A autenticação segura protege o acesso VPN por meio de conexões Internet inseguras, e é também vital para proteger os sistemas de controle operacional nos setores da produção, como petróleo, gás e outras utilidades. Os dados mais delicados, tais como registros de clientes, devem ser criptografados e protegidos por tokens antes de ser processados e armazenados em centros de dados privados ou em uma nuvem privada virtual.

 

4. Assegure a disponibilidade de rede de TI e recursos com proteção de DDoS – A escala e frequência dos ataques de negação de serviço distribuído (DDoS) estão aumentando. Ataques volumétricos agora podem chegar a até 500GB/s. Três níveis de proteção DDoS avançada são obrigatórios. Use firewalls de última geração em suas instalações para detectar e enviar para a quarentena ameaças na entrada da rede. Utilize um serviço de proteção DDoS baseado em nuvem – com sondas para inspecionar o tráfego in-bound e out-bound. E tenha uma aplicação de redução de ataques no centro de dados, que pode identificar padrões suspeitos e bloquear ataques em massa que não tenham sido evitados pelas as suas outras defesas.

 

5. Use inteligência de Big Data para detectar novas ameaças e reagir a ataques – Empresas levam em média 205 dias para descobrir que tiveram sua segurança comprometida e mais 31 dias para conter a violação quando trabalham por conta própria.

A plataforma de informações de segurança e gerenciamento de eventos (SIEM) é essencial para correlacionar alertas de segurança e transformá-los em inteligência acionável. Ela pode identificar solicitações de acesso anormais e de malware para detectar intrusos na sua rede. A análise de Big Data potencializa a visualização de ameaças em tempo real e dinamiza a resposta a incidentes e a pós-eventos.

 

6. Gerencie riscos usando uma CyberSOC estratégica – Especialistas em segurança de uma CyberSOC podem ajudá-lo a priorizar quais de dados são mais importantes para o seu negócio e delinear formas de reduzir os riscos de ataque. A CyberSOC controla os fluxos de tráfego, identifica exceções e age decisivamente quando um ataque ocorre, com políticas baseadas em geolocalização e listas negras, a fim de reduzir o risco de ataques via botnets, sites de hospedagem de malware e spam. Seus robôs detectam ataques e desviam o tráfego para servidores de filtragem centralizados onde podem ser bloqueados.

 

* Leandro Laporta é gerente de Pré-Vendas Brasil da Orange Business Services

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365