Tag Archive for segurança corporativa

ARTIGO: AS VANTAGENS DOS PRODUTOS DE SEGURANÇA DE ENDPOINT PARA O MERCADO CORPORATIVO

As vantagens dos produtos de segurança de Endpoint para o mercado corporativo

* Artigo de Antonio Mocelim

A questão da segurança para o mercado corporativo é um assunto muito discutido. Os veículos de comunicação publicam novas informações a cada minuto, todos os dias. Mesmo assim, algumas companhias insistem em não se preocupar, outras não tem ideia dos produtos disponíveis e os benefícios que eles podem trazer.

Mas afinal, quais são os principais produtos e seus benefícios? Eles garantem 100% de segurança para o ambiente corporativo? Acredito que nenhuma solução de segurança pode ser considerada totalmente segura. Mas, ao agregar certas ferramentas é possível garantir segurança de dados e informações com mais tranqüilidade.

O mercado disponibiliza quatro principais produtos de segurança endpoint, o Symantec, McAfee, Trend e Sophos. Eles garantem a segurança dos servidores contra vírus e spywares, mas também agregam vantagens como:

– Controle de Dispositivos, onde podemos dar como exemplo o Pendrive, item cada vez mais comum dentro das empresas e fonte de entrada de ameaças e principalmente de vazamento de informações confidenciais.

– Controle de aplicativos, que além de evitar que aplicativos sejam executados e instalados nas máquinas, gera muitos benefícios indiretos, como aumento de produtividade, diminuição de risco de pirataria, vazamento de dados confidenciais, uso de recurso operacional, entrada de novas ameaças entre outro.

– Controle contra vazamento de dados (DLP): Este recurso se destaca pela capacidade de avaliar o tipo e o conteúdo dos arquivos que são movimentados dentro das máquinas e com isso evitar que os mesmos sejam vazados da companhia, podendo gerar graves resultados para a marca e para os seus clientes.

– Criptografia: Amplamente utilizado nos EUA, no Brasil ainda está em evolução, mas que com soluções de Endpoint, ficam ao alcance de empresas de todos os portes, deixando assim de ser uma exclusividade de grandes empresas e bancos.

– Controle de acesso a rede (NAC): Este recurso tem como objetivo controlar as máquinas que ingressam na rede e também fazer com que as máquinas que já fazem parte do ambiente da empresa sigam as configurações que a TI determina, tendo como resultado mais proteção e menor custo de manutenção, além de atender a regulamentações de compliance.

Com tantas vantagens, grande parte das empresas se preocupa apenas com o antivírus e o firewall, o que considero um pensamento antigo. O principal ponto é avaliar a solução pensando além. Pois, atualmente as ameaças estão muito mais complexas e só o antivírus não é suficiente para garantir a proteção da empresa contra as modernas ameaças.

Tendo em vista que o principal problema apresentado pelo mercado corporativo é o vazamento de informações confidenciais e que em muitos casos ele é silencioso e este problemapode gerar efeitos catastróficos para a empresa, é importante que os gestores estejam de olho nos serviços de segurança que possuem.

O que deve ser levado em conta na hora de escolher um produto para este fim é em primeiro lugar o nível de serviços opcionais, afinal estamos falando de segurança e o barato certamente sairá mais caro. Em segundo, o atendimento, que depois da solução é o principal ponto. E por último, o custo; as soluções de endpoint normalmente têm um custo maior do que somente antivírus, mas agregam muitos outros benefícios, o que faz com que seja considerada a melhor opção para as empresas.

Temos que buscar nos aproximar ao máximo dos 100%, pois pensar que já estamos nele é um pensamento muito perigoso. É importante que as empresas se preocupem com a segurança e não esqueçam que quanto mais ferramentas, maior a proteção. Dessa maneira a reputação da marca não corre o risco de ser colocada à prova.

Não basta achar que o antivírus é suficiente, se a sua empresa quer garantir a segurança, tem que investir em mais ferramentas, presentes em soluções Endpoint.

* Antonio Mocelim é diretor da M3Corp – www.m3corp.com.br

ANTIVÍRUS E FIREWALL SÃO PRINCIPAIS FERRAMENTAS PARA GARANTIR SEGURANÇA CORPORATIVA

11/07/2011 Antivírus e firewall são principais ferramentas para garantir segurança corporativa

Empresa alerta para a importância de antivírus e firewall adequado e principalmente atualizado para garantir segurança nas corporações

Com a onda de invasões de hackers em sites como do Governo Federal que ocorreram nas últimas semanas, é preciso que as empresas estejam atentas à segurança de suas informações. O alerta é da M3Corp, empresa especializada em soluções de Internet, que recentemente divulgou uma pesquisa que aponta 70% das companhias já sofreram algum tipo de violação de dados em 2010.

Segundo a empresa, o antivírus e o firewall possuem grande importância quando se fala em redução de riscos e segurança para o mercado corporativo. “Informações sigilosas não podem correr o risco de serem violadas. Por isso, a instalação de um antivírus adequado ajuda a prevenir que o computador seja infectado; já o firewall é um filtro que fica entre o sistema e a internet e controla a conexão com a função de evitar uma invasão a máquina, além de garantir que o site da empresa e setores da empresa fiquem fora do ar, ou até mesmo dados importantes sejam acessados por terceiros.”, explica o diretor da M3Corp, Antônio Mocelim.

O executivo ainda destaca que soluções como o Sophos Endpoint Security and Data Protection estão disponíveis no mercado com um conceito muito mais amplo, onde além do Antivírus e Firewall, é possível prevenir a perda ou extravio de informações com a proteção contra vazamento de dados, assim como a possibilidade de controle de Pendrive e Aplicativos, o que aumenta ainda mais a segurança corporativa.

“Vale pensar no investimento, pois quando se trata de segurança da empresa, estas proteções podem significar a continuidade dos negócios”, finaliza Mocelim.

Sobre a M3Corp (www.m3corp.com.br): Especializada em serviços de internet, a M3Corp possui profissionais com mais de 10 anos de experiência no mercado. Entre seus serviços estão: Hospedagem de servidores virtuais e dedicados, consultoria, com destaque ao SaaS. Com cerca de 40.000 licenças, mais de 300, a M3Corp é referência em segurança antivirus para o mercado corporativo.

M3CORP REVELA AS OITO AMEAÇAS QUE O ANTIVÍRUS NÃO DETECTA

M3Corp revela as oito ameaças que o antivírus não detecta

Análise divulgada pela especialista em segurança de dados informa as principais ameaças que os tradicionais antivírus não detectam e como proteger a empresa usando soluções Segurança Endpoint

Todos os dias, empresas do mundo todo sofrem deste mal: vírus. O acesso à tecnologia digital e internet são vantagens da modernidade, mas também a preocupação em relação à vulnerabilidade de dados.  “Incidentes recentes mostram que já não há nada de incomum sobre ataques de malware e violações de dados. Isto acontece em circunstâncias cotidianas”, revela Antonio Mocelim Junior, executivo da M3Corp, empresa especializada em serviços de internet, parceira oficial Sophos.

Dados divulgados recentemente pela empresa revelam as oito ameaças que os tradicionais antivírus não conseguem detectar, mantendo seus dados livres para invasões.

1. Malware: Malware não reconhecido, porque não corresponde a outras ameaças. Forte característica deste invasor é que ele pode explorar vulnerabilidades ou defeitos na segurança que não tenham sido corrigidos;

2. Trabalho sem firewall: O uso de rede não-segura é arriscado. Os cibercriminosos podem atacar com payloads de softwares e spam, permanecendo armazenados em sistemas desprotegidos. A vantagem do firewall é bloquear comandos suspeitos e interromper a comunicação de saída para evitar roubo de dados;

3. Computadores desatualizados: Podem ser invadidos através de vulnerabilidades que não foram atualizadas. Além disso, sistemas podem ser infectados contaminando outros por meio da rede corporativa. Criminosos podem então instruir computadores infectados a transferir informações valiosas. Credenciais de contas financeiras estão entre os alvos preferidos;

4. Falta de controle em aplicativos: A permissão de determinados aplicativos pode tornar a rede corporativa vulnerável à ataques. Quando não conectados corretamente, por exemplo, um software de P2P pode fazer os dados dos usuários serem visíveis a outros;

5. Acesso à web sem segurança: Sites legítimos são alvos produtivos porque os visitantes confiam nas informações. Mas, uma web sem segurança pode tornar o computador ou aplicativos manipulável e redirecionar os visitantes a sites que hospedem falsos antivírus, conhecidos com scareware;

6. Perda de notebooks: A questão mais difícil neste caso é recuperar informações que tenham sido expostas. A criptografia de dados deve ser parte da prevenção em perda de dados da empresa, estratégia que controla o acesso à informações confidenciais e pessoais;

7. E-mails mal direcionados: Qualquer pequena margem de erro é inaceitável quando dados confidenciais podem vazar. Alguns vazamentos de dados são acidentais, mas em outros casos informantes usam e-mails para roubar arquivos para vender ou roubo de identidade;

8. USB infectado: O uso indevido do dispositivo, sem investir ou seguir uma política de segurança ideal, torna este meio um fácil caminho para ataques. Se nenhuma proteção é ativada no sistema endpoint, a porta se abre para o malware (e a perda ou roubo de dados).

“O antivírus clássico, que todos conhecemos, é projetado para bloquear um pequeno número de ameaças. A melhor defesa com o Endpoint são as múltiplas camadas de proteção integradas a uma única solução, incluindo live antivírus, proteção web, controle de aplicativos, de acesso à rede, criptografia de dados, prevenção de perda e controle de dispositivos”, finaliza Mocelim.

Sobre a M3Corp (www.m3corp.com.br): Especializada em serviços de internet, a M3Corp possui profissionais com mais de 10 anos de experiência no mercado. Entre seus serviços estão: Hospedagem de servidores virtuais e dedicados, consultoria, com destaque ao SaaS. Com cerca de 50.000 licenças, mais de 300, a M3Corp é referência em segurança antivirus para o mercado corporativo.