Por que não ignorar a cibersegurança

Paulo Brito
16/12/2014
Por que não ignorar a cibersegurança
Andy Daudelin é vice-presidente de Serviços de Segurança da AT&T Business Solutions

Por Andy Daudelin, vice-presidente de Serviços de Segurança da AT&T Business Solutions

A verdade é que promover a segurança da rede de sua organização e proteger a maneira como você faz negócios está se tornando mais complexa.

Ao mesmo tempo, os ciclos de negócios da inovação e desenvolvimento de tecnologia estão mais rápidos do que nunca. As opções são infinitas e as ameaças estão em constante evolução. Ao mesmo tempo, a concorrência se intensifica com uma infraestrutura sob demanda e serviços móveis. A segurança nunca foi tão importante: para as empresas e para seus clientes.

Neste cenário econômico dinâmico, os clientes estão se beneficiando de nossa expertise ao executar seus planos de segurança. Na AT&T temos mais de 60 Petabytes de dados e analisamos mais de 500 milhões de eventos de segurança em nossa rede todo dia. A segurança está embutida em nossa rede. É nosso DNA. Mais de 500 líderes em segurança se reuniram recentemente na Conferência Anual sobre Ciber Segurança da AT&T (“AT&T’s Annual Cyber Security Conference”), em Nova Iorque para discutir o seguinte:

1. Ciber segurança é simplesmente o modo de fazer negócios. 

Ciber segurança é não negociável para empresas nos dias de hoje. Seja para realizar transações, gerenciar um L&P (lucro e perda) ou chamar um colega, a rede precisa estar operando. A proteção em nível de rede oferece inteligência contra ameaças que são capaz de escanear a atividade na rede para detectar a propagação de worms, ataques “dia zero”, escaneamento de internet oculta (ou invisível), atividade DDoS (distributed denial of service – ataque de negação de serviço distribuído), abuso de protocolo, botnets, e ataques de phishing. As empresas também desejam alcance. Nossa rede global oferece a resiliência que os clientes desejam, e nos proporciona a capacidade de bloquear até 90% dos ataques antes que sua empresa seja impactada.

2. Sistemas proativos de detecção e resposta, orientados por inteligência confiável contra ameaças são necessários.

Medidas de prevenção para deter ciber ataques não são suficientes. Dentre os desafios das empresas hoje em dia está a necessidade de se ver dados suficientes para detectar um problema enquanto se destila os volumes de dados de modo a produzir ações significativas. A capacidade de ver aquela “agulha no palheiro” é crítica para detecção precoce e a resolução. De fato, a demanda por nossos serviços de gestão de ameaças cresceu 63% se comparada ao mesmo período no ano passado.

Por isso criamos o AT&T Security Resource Center (Centro de Recursos de Segurança AT&T), um portal combinado de inteligência contra ameaças para profissionais de segurança, gestores de TI e líderes empresariais. Este novo site traz notícias atualizadas e insights de especialistas sobre tópicos críticos de segurança de todo o mundo. Para ver os recursos do centro, clique aqui.

3. A visibilidade e controle da rede oferecem a melhor combinação para detectar e neutralizar ameaças. 

Empresas inteligentes reconhecem os benefícios de se alavancar os controles de rede como parte integrante de sua proteção. Como a primeira linha de defesa, a demanda por nossos serviços de segurança baseados em rede está crescendo a um ritmo de 18% ao ano.

Recentemente, um cliente teve uma Ameaça Persistente Avançada (Advanced Persistent Threat – APT) em que os dados foram desviados para fora do firewall. Detectamos a atividade não autorizada dentro de minutos depois do ocorrido e agimos rapidamente para bloquear e limpar o servidor infectado. Devido à visibilidade, flexibilidade e rapidez em agir em nível da rede, nossa equipe paralisou completamente o ataque em menos de três horas.

O controle da rede também nos possibilita criar novas inovações para segurança de empresas incluindo NetBond, uma “via” altamente segura para a nuvem. O NetBond estende o VPN de sua empresa para o ecossistema de crescimento da AT&T de provedores de nuvens. Estou entusiasmado com o NetBond porque ele também permite a futura entrega de políticas de segurança unificadas por meio do ambiente de nuvem empresarial. Quando feito corretamente, a segurança deve ser um argumento a favor, não contra, a adoção de nuvens.

4. Complexidade da empresa requer que estratégias de segurança sejam implantadas e executadas facilmente. 

As organizações atuais enfrentam uma combinação de vulnerabilidades; aumento na diversidade de dispositivos, aplicativos, e locais de armazenamento; BYOD; acesso remoto para redes corporativas; e aparelhos de segurança desiguais gerenciados por diferentes grupos. Ter a capacidade de implantar rapidamente e expandir uma política unificada de segurança em sua empresa significa que os investimentos em segurança são mais eficientes e mais valiosos.

Cada vez mais as empresas tem implantado nossa rápida proteção DDoS quando suas redes internas são subjugadas por um ataque. A grande maioria dessas implantações neutraliza o ataque em menos de 24 horas. Com essas soluções instaladas, os clientes agora têm proteção sob demanda sempre que ela for necessária.

Sobre a AT&T

A AT&T Inc. (NYSE:T) é uma empresa holding de comunicações de primeira linha e uma das empresas mais renomadas do mundo. Suas subsidiárias e afiliadas – empresas operacionais da AT&T – prestam os serviços da AT&T nos Estados Unidos e no mundo inteiro. Com uma vasta gama de recursos de rede, que inclui a maior e mais rápida rede 4G LTE dos EUA, a AT&T é uma das principais prestadoras de serviços wireless, Wi-Fi, de Internet de alta velocidade, de voz e baseados na nuvem. Líder em banda larga móvel, a AT&T também oferece a melhor cobertura wireless do mundo, em comparação com qualquer operadora dos EUA, fornecendo a maior quantidade de telefones celulares no maior número de países.  Também oferece serviços avançados de TV com a marca AT&T U-verse®. O conjunto da AT&T de serviços baseados em IP de comunicações empresariais é um dos mais avançados do mundo.

Compartilhar:

Últimas Notícias