Considerando o cenário atual, sobre aumentos dos ataques virtuais como crimes cibernéticos, invasões por vírus e outros ameaças, a Blue Coat identificou em seu relatório “Defesa Avançada de Ameaças do Ciclo de Vida” as 10 questões a serem consideradas pelas empresas para que possam detectar qual a melhor solução de segurança devem implantar para descobrir se sua rede está segura.
Divididas em três vertentes, as perguntas ajudam a apontar as unidades de defesa contra ameaças conhecidas ou desconhecidas para garantir que usuários aproveitem da tecnologia para garantir segurança em seus negócios usando a rede.
A primeira vertente é voltada para as operações já em curso, para empresas que já estão sob constantes ataques de malwares e, por essa razão, é primordial poder detectar as ameaças antes que elas penetrem na rede.
As questões a serem feitas neste caso são:
1) Você está entregando o conteúdo que a sua empresa precisa enquanto bloqueia ameaças já conhecidas e tráfego indesejado?
2) Você pode detectar todo o conteúdo, incluindo o tráfego SSL criptografado, para todas as ameaças já conhecidas, fontes mal-intencionadas e malnets?
3) Você pode rapidamente reduzir as taxas de falsos positivos, enviando menos arquivos com pré-filtragem em tempo real?
A segunda vertente é sobre a contenção de incidentes, levando em conta não apenas as ameaças conhecidas, como também os arquivos novos e desconhecidos para determinar se eles são mal-intencionados. Sendo detectadas atividades maliciosas, deve ser questionado se:
4) Você está confiante de que receberá informações sobre ameaças, antes de receber a notificação de uma fonte externa?
5) Você possui um processo de análise dinâmico e automatizado contra ameaças e eliminação de malware?
6) Você é capaz de classificar o conteúdo desconhecido e identificar ameaças novas e seus riscos?
A terceira vertente aborda a resolução de incidentes após a interrupção do ataque e analisar os fatores que permitiram que ele acontecesse, além de limpar qualquer dano causado em toda a rede e impedir que o mesmo ataque volte a acontecer. Assim, deve ser questionado se:
7) A sua empresa já sofreu por não conhecer a fonte completa nem o alcance de um ataque?
8) Você pode analisar alguns dias, semanas ou meses de tráfego (da rede completa)
9) Você pode reconstruir os fluxos e arquivos para entregar a evidência real de um ataque?
10) Você pode facilmente “operacionalizar” ou atualizar completamente a sua detecção e bloqueio de soluções com esta nova inteligência?
O Brasil ocupa o topo do ranking mundial em número de hackers e crimes virtuais, com cerca de 1,5 bilhão de maneiras de extorção de dados, senhas e valores. De acordo com Marcos Oliveira, country manager da Blue Coat no Brasil, “hoje, é possível detectar, em tempo real, detalhes da invasão e criar evidências que poderão auxiliar a empresa a minimizar os impactos causados pela invasão. A Blue Coat oferece esse sistema e acredita que, no Brasil, existam empresas em nível de mercado suficientes para adotar a solução”.