Arquivo

Textos com Etiquetas ‘IPS’

Cuidado com os mitos de segurança dos aplicativos web.

29, julho, 2013 Sem comentários

Minimizar alguns riscos pode dar falsa sensação de segurança, levando as empresas a baixar a guarda para ameaças quase eminentes.

Sua aplicação web está realmente protegida ?

Sua aplicação web está realmente protegida ?

Muitos mitos e mesmo distorções povoam o, digamos, imaginário corporativo sobre a segurança na internet, aumentando a incidência de vulnerabilidades e reduzindo as defesas contra ataques. Isto porque os mitos tendem a minimizar os riscos; dar uma falsa sensação de segurança, seja por meio de alguma nova tecnologia “milagrosa” ou pela ausência de visibilidade dos problemas, levando as empresas a baixar a guarda para ameaças quase eminentes.

Como é bastante óbvio, a internet se tornou o principal ponto de convergência dos sistemas corporativos, integrando transações com parceiros, fornecedores, clientes e investidores em um mesmo canal eletrônico. Segundo o site da Pingdom, os usuários de internet no mundo todo somaram 2,4 bi, em 2012. Por aqui, o número de usuários ativos, segundo a pesquisa da Net Insight, estudo sobre internet do IBOPE Media, era de 50 milhões, em dezembro deste mesmo ano.

Com tantos usuários utilizando sistemas de informação em rede pública, a segurança para aplicativos web se consolidou de vez como um dos principais itens na agenda dos gestores de segurança da informação. Considerando ainda a atual complexidade dos sistemas de TI, incluindo a disseminação da computação distribuída em nuvem, “big data”, composição de serviços distribuídos e a necessidade da implantação da governança corporativa, faz-se cada vez mais necessário eliminar os mitos que contribuem negativamente para o sucesso da proteção dos aplicativos.

Enumeramos os seis mitos mais recorrentes que fragilizam o elo de percepção de segurança e os descrevemos a seguir.

1. O desenvolvedor sempre me proverá sistemas seguros.

Qualquer aplicativo web, do mais simples serviço de bate-papo a um complexo pacote de gestão de recursos corporativos, passa necessariamente pelas fases de desenvolvimento e manutenção. Nestas fases, as atividades de criação e alteração de código-fonte priorizam requisitos funcionais e o desempenho do aplicativo. É um mito achar que os desenvolvedores poderiam estar vertendo todo o seu tempo para produzir trechos de código livres de falhas de segurança. Muitas brechas seriam resolvidas se o aplicativo web fosse testado adequadamente durante estas fases, ou antes de ser colocado em produção.

2. Apenas especialistas sabem explorar vulnerabilidades da Aplicação Web.

Com a ampla oferta de sites que publicam ferramentas abertas para testar vulnerabilidades, qualquer usuário com um computador conectado à Internet pode ser um potencial vetor de ameaças. Os ataques de hoje exigem menos conhecimento técnico e tem parte de sua complexidade ocultada por ferramentas sofisticadas que executam automaticamente passo a passo as instruções para explorar uma falha de segurança. Achar que você está protegido pela obscuridade ou falta de conhecimento da vulnerabilidade é um grave erro.

3. Falhas em aplicações internas não são tão importantes.

Em um recente estudo conduzido pela Universidade Carnegie-Mellow em conjunto com o Departamento de Segurança Interna dos EUA, pesquisadores detectaram que ataques internos são os mais bem sucedidos no segmento financeiro. Na maioria dos casos estudados, o tempo para a detecção inicial de fraudes internas supera 32 meses. Isso significa que o excesso de confiança no ambiente interno acostuma as pessoas a serem menos conscientes; as aplicações são desenvolvidas de maneira menos seguras, seja pelo uso de controles inadequados ou pela falta de interesse em eliminar vulnerabilidades. Lembrem-se, os aplicativos internos são aqueles que armazenam os dados mais preciosos do negócio, estando mais suscetíveis a funcionários descontentes, prestadores de serviço ou até mesmo criminosos infiltrados.

5. O Firewall nos protege de todos os ataques externos.

Mesmo tendo alcançado a maturidade comercial desde o final dos anos 90, os firewalls não estão prevenindo o aumento das estatísticas de ataques em todo o mundo. Obviamente alguma coisa está errada nesta estratégia de defesa. As tecnologias de proteção perimetral são essenciais para qualquer estratégia de gestão de segurança, afinal, são a base de sustentação do plano de defesa em camadas. Por outro lado, os ataques estão cada vez mais direcionados às funcionalidades de negócio, disfarçados em transações legítimas que tem por objetivo final explorar uma determinada vulnerabilidade no aplicativo. Trata-se, portanto, de mais um mito amplamente difundido nas corporações.

5. Selos de “percepção” de segurança não blindam o seu site.

Apesar dos selos de segurança terem tido o papel de introduzir a discussão de proteção dos aplicativos web em todas as camadas de negócio da empresa, eles têm sido frequentemente utilizados para substituir um trabalho mais profundo na correção de vulnerabilidades das aplicações. Os selos de “blindagem” contra ataques acabam tendo o mesmo efeito de um aviso de “cão antissocial” na porta da sua casa. O mito deve ser combatido com um trabalho de acompanhamento do ciclo de vida dos aplicativos, incluindo testes de segurança periódicos nas funcionalidades de negócio, de maneira a produzir efeitos satisfatórios de proteção para suas aplicações web.

6. Meu website é seguro porque utiliza SSL e Criptografia de Dados.

Este mito é um dos mais frequentes nas áreas de negócio das empresas. Utilizar criptografia de dados, SSL ou o tal “cadeado de segurança” no navegador só assegura que os dados sejam transmitidos do aplicativo para o navegador web com baixo risco de serem interceptados. O verdadeiro foco de problemas está naquilo que o aplicativo ou usuário faz com os dados após eles terem sido transmitidos e, para se proteger deste risco, o “cadeado” é completamente inócuo. Da mesma forma que o mito anterior, a única maneira eficaz de proteger o seu aplicativo web é antecipar a detecção e correção de vulnerabilidades antes que algum usuário mal intencionado resolva tomar proveito delas.

Conhecer os principais mitos de segurança e entender o impacto de ignorá-los já são ferramentas bastante eficientes para prevenção de ataques nos aplicativos web. Por meio delas, adota-se uma atitude mais proativa e menos reativa, aliando tecnologia e metodologia para proteger estes sistemas. E ter em mente que segurança da informação é um estado transitório, que só pode ser garantido pela continuidade de processos e atividades que visam manter os níveis adequados de proteção, seja para um pequeno negócio ou para uma grande corporação.


É claro que um sistema 100% seguro é quase um mito, pois sempre haverá uma brecha a ser descoberta, portanto, devemos prevenir o máximo possível, e para isso a Netrunner Tecnologia conta com alguns parceiros nessa empreitada.

A ManageEngine possui 3 produtos que auxiliam a tarefa dos administradores e analistas de segurança, são eles:

Eventlog Analyzer – É uma poderosa ferramenta de análise, armazenamento e relatório para diversos servidores, aplicações e dispositivos. A análise de logs é uma tarefa impossível sem auxílio de uma ferramenta como esta, pois ela automatiza diversos processos de análise e permite criar alertas de acordo com regras pré-definidas.

Firewall Analyzer – Assim como o Evetlog Analyzer, que analisa logs de dispositivos, o Firewall Analyzer é especializado em firewalls, isso permite uma visão mais profunda nos eventos que estão ocorrendo na borda da rede. Além de analisar e criar relatórios, ele permite que sejam enviados os arquivos de regras dos firewalls e sejam gerados relatórios de conformidade de segurança.

Security Manager Plus – É uma ferramenta que vasculha a rede em busca de vulnerabilidades, inventaria os dispositivos, verifica portas abertas, verifica se os servidores estão atualizados, e conta com um banco de dados rico em brechas conhecidas.

Como dito anteriormente, um firewall simplesmente não garante a segurança de uma aplicação, por este motivo, a Netrunner Tecnologia oferece a família XTM da WatchGuard para proteger a borda do seu ambiente. São appliances (físico e virtual) que além das tarefas comuns de um firewall ainda conta com funcionalidades de segurança poderosas, e o mais importante, um Proxy HTTP/HTTPS com IPS que protege os servidores web de ameaças.

Fonte: Blog Rede Segura

Mais informações:

– ManageEngine: www.netrunner.com.br/parceiros_manageengine.aspx

– WatchGuard: www.netrunner.com.br/parceiros_watchguard.aspx

A solução de UTM da Watchguard tem o melhor desempenho.

26, julho, 2013 Sem comentários

Testes independentes confirmam a capacidade da WatchGuard de proteger empresas de médio porte praticamente 3,5 vezes mais rápido do que as soluções concorrentes

Watchguard proteção feroz.

Watchguard proteção feroz.

Soluções UTM da WatchGuard “Projetadas para a Velocidade”.

A WatchGuard® Technologies, líder mundial em soluções gerenciáveis de segurança corporativa, foi premiada com a “Performance Verified Certification” do laboratório de testes independente Miercom por seu desempenho praticamente 3,5 vezes mais rápido do que soluções concorrentes de gerenciamento unificado de ameaças (UTM) com os recursos UTM habilitados.

A premiação garante às pequenas e médias empresas que as soluções de UTM da WatchGuard podem oferecer a segurança e o desempenho que eles precisam, bem como se beneficiarem das economias que a tecnologia UTM oferece comparada com soluções separadas. De acordo com o Gartner, “pequenas e médias empresas (PMEs) podem economizar até a metade do custo total de segurança de rede usando UTM.”

Watchguard para proteger escolas.

Watchguard para proteger escolas.

A Miercom realizou testes de throughput com a solução XTM 850 da WatchGuard contra appliances de mesma faixa de preços dos concorrentes Fortinet, SonicWALL e Sophos. O teste analisou o impacto sobre a velocidade throughput com os recursos padrões UTM habilitados, incluindo não apenas o filtro de pacotes básico do firewall, mas também a inspeção profunda de pacotes, a prevenção contra ataques e o antivírus, fundamentais para identificar as diversas ameaças multi-vetoriais do malware moderno.

“Nossos testes hands-on comprovaram que o WatchGuard XTM 850 oferece o melhor desempenho geral em comparação com produtos concorrentes, quando os recursos UTM são aplicados”, disse Rob Smithers, CEO da Miercom. “As empresas de hoje, precisam de mais do que um firewall. Elas também precisam implementar um antivírus e prevenção contra intrusão para obterem as melhores chances de capturar as ameaças avançadas que existem hoje – e precisam fazer isso sem reduzir a velocidade da rede ou aumentar seus orçamentos”.

Watchguard para garantir a HIPPA e PCI/DSS

Watchguard para garantir a HIPPA e PCI/DSS

“Esses testes confirmam porque as pequenas e médias empresas do mundo inteiro estão escolhendo a solução UTM da WatchGuard”, disse Roger Klorese, diretor de gestão de produtos da WatchGuard. “O UTM, antes visto como uma solução para PMEs, passou da fase de desilusão em agosto de 2011 para a fase de esclarecimento em julho de 2012, como parte do Gartner Hype Cycle for Infrastructure Protection, com clientes de médio porte passando a confiar que podem se beneficiar das economias do UTM, e sabendo que terão o desempenho necessário para suportar seus contratos de nível de serviço”.

“Nós fomos moldados para velocidade,” acrescentou Sin-Yaw Wang, vice-presidente de engenharia da WatchGuard. “Nossas soluções UTM aproveitam os processadores mais rápidos do mundo da Intel e Freescale. Seus modernos processadores multi-core dão às nossas soluções UTM a potência necessária para executar todos os seus processos em paralelo sem reduzir performance. Além disso, nos dá espaço para adicionar futuros processos UTM de acordo com a demanda das tendências de segurança”.

Para baixar o relatório completo da Miercom, clique aqui.


A Netrunner Tecnologia comercializa, implanta e suporta os equipamentos da Watchguard, além disso oferece outros produtos que podem ser integrados e assegurar a melhor solução em segurança.

Watchguard, a melhor solução de UTM

Watchguard, a melhor escolha em UTM.

Para saber mais sobre as soluções XTM da WatchGuard, visite: www.netrunner.com.br/parceiros_watchguard.aspx

Fonte: IMS Brasil

D-Link lança cinco firewalls com recurso de gestão unificada de ameaças (UTM).

30, agosto, 2010 4 comentários

A D-Link lança no mercado brasileiro os firewalls DFL-260, DFL-860, DFL-1660, DFL-2560 e DFL-2560G, todos com tecnologia de segurança NetDefend e recurso de gerenciamento unificado de ameaças (UTM).

A funcionalidade UTM permite o gerenciamento remoto do ambiente corporativo, além da criação e administração de políticas de controle de banda, lista de URLs permitidas e bloqueadas, políticas de acesso à rede e do Protocolo Simples de Gerência de Rede (SNMP) e antivírus.

Os novos produtos também suportam alerta de e-mail, system logs, e estatísticas em tempo real. Além disso, monitoram o tráfego de rede e bloqueiam ativamente conteúdos maliciosos, como vírus e worms, protegendo informações privadas e evitando danos causados por aplicações não confiáveis, hackers e outras ameaças.

Consideradas ideais para médias e grandes empresas, as cinco soluções possuem as funcionalidades de detecção contra intrusos (IPS) na rede, anti-vírus e controle de conteúdo.
Outra característica importante é a conveniência de permitir acesso remoto e seguro à rede, a partir da conexão dos firewalls a uma conta rede privada virtual (VPN) pré-configurada. Desta forma, os usuários de rede cabeada e/ou link externo podem acessar o sistema utilizando um endereço IP dinâmico.

“A contínua mudança no ambiente de segurança apresenta um desafio para os gestores de segurança das companhias”, afirma o gerente de produtos da D-Link, Taciano Pugliesi, ressaltando que o serviço de assinatura do recurso UTM, que oferece os 12 primeiros meses de atualizações gratuitas (menos para o filtro de conteúdo da Web), assegura que os sistemas se mantenham consistentes, precisos eseguros .

Principais características dos produtos:

DFL-260: velocidade de transferência de 80 Mbps para transferência de dados, suporte à VPN de 25 Mbps, quatro portas LAN 10/100 Mbps, uma porta WAN 10/100 Mbps e uma porta DMZ (desenvolvida para fornecer suporte a servidores que precisam de acesso aos dispositivos externos) 10/100 Mbps;

DFL-860: velocidade de 150 Mbps para transferência de dados, suporte à VPN de 50 Mbps, sete portas LAN 10/100 Mbps, duas portas WAN 10/100 Mbps e uma porta DMZ 10/100 Mbps;

DFL-1660: velocidade de 1,2 Gbps (gigabit por segundo) para transferência de dados, suporte à VPN de 350 Mbps e seis portas LAN gigabit configuráveis;

DFL-2560: velocidade de 2 Gbps para transferência de dados, suporte à VPN de 1 Gbps e dez portas LAN gigabit configuráveis;

DFL-2560G: velocidade de 2 Gbps para transferência de dados, suporte à VPN de 1 Gbps; dez portas LAN gigabit configuráveis; e quatro portas Small Form-Factor Plug-in, que se destacam por ter metade do tamanho do padrão atual da indústria.

Fonte: Wagner Hiroi – PLANIN