(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
    • Privacidade de Dados
      • LGPD
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Item do menu
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito

O que acontece na sua rede sem que ninguém veja?

quarta-feira, 12 janeiro 2022 by lmita@compugraf.com.br

    Ao contrário do que muita gente pensa, um ciberataque não é necessariamente uma operação rápida. Os hackers podem passar meses observando a rede da empresa, levantando informações dos colaboradores, enviando iscas para roubar credenciais e navegando sem que ninguém perceba até que todos os dados possam ser encriptados e você se torne mais uma vítima de um ataque irreparável. Em abril de 2021, por exemplo, um hacker passou quatro meses extraindo informações confidenciais da ONU até ser detectado.

    Mas como isso é possível se o perímetro de rede está bem definido e existem tantos firewalls rodando no seu banco de dados?

    A Internet é um organismo vivo. Ela está evoluindo e contribuindo para uma mudança de comportamento da sociedade. Smartphones, computadores e dispositivos conectados à rede mudam rapidamente e precisam ser atualizados constantemente.

    No entanto, os dispositivos de segurança de muitas organizações não estão acompanhando essa evolução, apesar de ser muito mais fácil do que parece.

    O perímetro de segurança é insuficiente

    Quando a Internet se tornou uma ferramenta de trabalho, as empresas desenvolveram uma arquitetura básica de rede para abrigar toda a infraestrutura e suas principais aplicações: os data centers.

    Apesar de funcionarem como um ambiente fechado, com a evolução da Internet e seu papel fundamental em todo modelo de negócio, os engenheiros de software começaram a criar “portas de entrada externas” para as redes corporativas. Isso fez com que surgisse uma preocupação com segurança, e os firewalls e outras ferramentas foram desenvolvidas para verificar esses acessos com atenção.

    Atualmente, a grande maioria dos acessos às redes são externos. E isso não se restringe a clientes e fornecedores, já que é cada vez mais comum que os próprios colaboradores usem máquinas pessoais para trabalhar, seja no escritório ou em casa, sem falar das APIs para SaaS, máquinas virtuais ou em diferentes nuvens e dos dispositivos conectados (Internet of Things). Dessa forma, toda a dinâmica de acessos e privacidade das redes corporativas mudou e os perímetros não existem mais.

    Com todas essas mudanças acontecendo, muitas empresas estão migrando o seu data center para a nuvem e criando aplicativos que facilitam o acesso dos usuários. E isso é ótimo! Só que a segurança, aparentemente, não está na lista de prioridades e, com programas obsoletos, é fácil acessar redes corporativas e navegar sem ser percebido. Afinal, ninguém está vigiando!

    Você precisa ter visibilidade

    E por que é tão difícil perceber essas invasões? O principal problema que as empresas enfrentam é a falta de visibilidade. Simplificando, ter visibilidade significa ser capaz de identificar e monitorar todos os diferentes componentes em funcionamento dentro da rede, como acesso, tráfego, recursos gerenciados, transferência de dados, inclusive, quem os solicita.

    De acordo com o Security Leader’s Peer Report, 89% dos gestores de TI sofrem com a falta de visibilidade dentro das suas redes.

    Acompanhar essa movimentação exige uma abordagem apropriada e, na falta de uma ferramenta capaz de atuar em todas essas camadas, alguns engenheiros podem optar por um sistema de segurança composto por múltiplas soluções.

    Além do perigo de incompatibilidade entre as ferramentas, a falta de um software de segurança que atue em todas essas camadas e dispositivos pode aumentar sua vulnerabilidade ao diminuir a visibilidade da rede.

    Acabando com o movimento lateral

    Ainda que a empresa controle o acesso à rede, considerando o fator humano, ataques de phishing e outras vulnerabilidades, uma invasão é inevitável. Nesse caso, é preciso mitigar os riscos da invasão.

    Uma das principais ferramentas usadas pelos criminosos em um ataque de ransomware é o movimento lateral. Uma vez dentro da rede, os hackers se movimentam entre as aplicações e domínios, por exemplo. Se sua rede está totalmente visível para os colaboradores de TI, é possível identificar as comunicações entre sistemas e aplicativos em único painel e encontrar anomalias.

    Além disso, adotando uma arquitetura de segmentação de rede, seus dados ficam armazenados em diferentes segmentos baseados em políticas granulares. Isso facilita o controle de tráfego e a identificação de problemas, como tentativas de invasões. Nesse caso, mesmo que um segmento seja invadido, o criminoso não consegue se movimentar livremente pela rede.

    A visibilidade combinada com a segmentação de rede são fundamentais para aumentar a segurança de toda a rede e evitar prejuízos financeiros irreparáveis. A Compugraf tem soluções que garantem a visibilidade de toda a rede e aumentam a segurança da sua empresa usando técnicas de segmentação e micro-segmentação flexíveis, que podem ser implantadas rapidamente em todo o sistema.

    Quer entender mais como proteger os ativos da sua organização? Nossos especialistas desenvolveram um e-book com mais informações.

    Ameaça à segurançasegurança cibernéticasegurança da informaçãosegurança digital
    Read more
    • Published in Segurança da Informação
    No Comments

    Principal plataforma de gestão de privacidade do mundo, disponível agora no Brasil para LGPD

    terça-feira, 28 maio 2019 by admlan

    A Compugraf firmou uma parceria técnica e comercial com a OneTrust, sediada em Atlanta e Londres, para comercializar e implantar a sua plataforma e prover suporte em português para todo o território nacional.

    “O Brasil enfrenta um importante desafio para se adequar às exigências da nova Lei Geral de Proteção de Dados, que vigorará, a princípio, em agosto de 2020. A plataforma OneTrust assistirá as companhias e os profissionais de TI, Compliance e Jurídico, a obter e manter a conformidade com a LGPD”, comenta Jacques Nasser, CEO da Compugraf, ao explicar porque decidiu apostar nesta importante parceira comercial e tecnológica.

    O OneTrust é a maior e mais utilizada plataforma de tecnologia no mundo para operacionalizar privacidade, segurança e gerenciamento de riscos de terceiros. Segundo The Forrester New Wave™: GDPR And Privacy Management Software, Q4 2018, o OneTrust “lidera a concorrência em matéria de visão e de execução”. Além disso, a Fast Company classificou a OneTrust como uma das empresas mais inovadoras do mundo de 2019.

    O OneTrust assiste na implementação dos programas de privacidade, segurança e riscos de terceiros, incluindo a manutenção automática dos registros específicos necessários para demonstrar a conformidade com as regulamentações de privacidade da LGPD brasileira, da GDPR europeia, CCPA da Califórnia, e de mais de centenas de leis de privacidade do mundo. Com mais de 700 colaboradores a nível mundial e mais de 2.500 clientes em 100 países, a OneTrust é controlada pela Manhattan Associates e pela VMware.

    No mercado de soluções tecnológicas desde 1982, a Compugraf é especializada em segurança digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

    A Lei Geral de proteção de Dados já é uma realidade em nosso país e as empresas que não estiverem adequadas às suas normas poderão sofrer prejuízos – financeiros e de imagem.

    Não espere nem mais um minuto para que a sua empresa esteja em total conformidade com a LGPD: fale agora mesmo com nossos especialistas e descubra como garantir a privacidade de dados de seu ambiente e a conformidade com a legislação vigente.

     

    CCPACompliancegerenciamento de riscosJacques NasserLGPDManhattan Associatesnova Lei Geral de Proteção de DadosOneTrustplataforma de tecnologiaprogramas de privacidadesegurança da informaçãosegurança digitalVMware
    Read more
    • Published in Segurança da Informação
    No Comments

    Procurar Fóruns

    Somos especialistas em segurança
    digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

    Endereço
    Av. Angélica, 2346, São Paulo SP
    Telefone
    (11) 3323-3323
    Central de Suporte
    (11) 3323-3322 | 3003-4747
    Onde nos encontrar
    • Home
    • A Compugraf
    • Parceiros
    • Blog
    • Contato
    • Contato DPO
    • Código de Conduta e Ética

    2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por Compugraf

    TOP