Sistemas de Segurança
Foco em segurança
Através de noticiários, constantemente ficamos sabendo que algum servidor ou computador foi invadido e informações sigilosas ou recursos financeiros foram roubados.
Apesar de toda divulgação que existe, de todos saberem que devem tomar cuidado ao acessar a internet e saberem que medidas de segurança devem ser adotadas, muitas pessoas e empresas só resolvem se preocupar quando se deparam com prejuízos causados pela falta de políticas de segurança.
A proteção de informações é mais uma das áreas em que atuamos.
As premissas básicas para a gestão de segurança , seguindo os padrões internacionais (ISO/IEC 17799:2005) são:
Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação
Integridade: propriedade que garante que a informação manipulada mantenha todas as caracterśiticas originais establecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação
Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.
O custo para a elaboração de um sistema de segurança que atenda a todos os requisitos acima não é baixo, por esse motivo devemos estabelecer critérios em relação aos níveis de segurança que desejamos ter na empresa, tomando como base o valor das informações que pretendemos proteger contra possíveis violações.
Conheça um pouco mais algumas dessas ferramentas:
IDS (Intrusion Detection System)
O sistema de IDS tem como objetivo intermediar todo o tráfego da sua rede empresarial, analisando o conteúdo dos pacotes gerando notificações ou alertas contra possíveis intrusões ou barrando o mal uso dos recursos pelo próprio usuário.
Através de sensores desse sistema, todos esses eventos gerados são registrados em uma base de dados, através de uma série de regras.
IPS (Intrusion Prevention System )
Diferente de um IDS, que somente análisa e gera relatórios com informações de possíveis ataques ou de qualquer problema encontrado, o sistema de IPS é um meio eficiente de prevenção de ataques ou invasões na rede da sua empresa, pois através de análise do tráfego ele é capaz de filtrar atividades suspeitas em tempo real, agindo de forma transparente na rede e com sua eficácia, fazendo com que as chances de falsos positivos gerados é quase nula.
Com esse sistema a empresa tem a capacidade de cumprir aos mais exigentes objetivos de manter sua rede segura mantendo seus negócios livres de situações de risco.