{"id":5660,"date":"2021-12-09T08:13:00","date_gmt":"2021-12-09T11:13:00","guid":{"rendered":"https:\/\/www.ispblog.com.br\/?p=5660"},"modified":"2021-12-09T08:13:00","modified_gmt":"2021-12-09T11:13:00","slug":"garantindo-a-seguranca-das-empresas-de-hoje-e-amanha","status":"publish","type":"post","link":"https:\/\/ispmais.com.br\/blog\/?p=5660","title":{"rendered":"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.<\/p>\n\n\n\n

Nos \u00faltimos tempos descobrimos que as medidas que est\u00e3o sendo utilizadas para proteger \u00e0s nossas redes est\u00e3o come\u00e7ando a ser insuficientes.<\/p>\n\n\n\n

O recente ataque contra a empresa SolarWinds, pioneira em ferramentas de monitoramento TI, que afeitou n\u00e3o s\u00f3 a estrutura deles, sen\u00e3o tamb\u00e9m a de milhares de clientes finais nos d\u00e1 uma boa ideia de que os atacantes s\u00e3o cada vez mais sofisticados e determinados: constantemente aparecem novas ferramentas e t\u00e9cnicas de intrus\u00e3o inovadoras. Hoje nenhuma organiza\u00e7\u00e3o \u00e9 invulner\u00e1vel.<\/p>\n\n\n\n

As t\u00e9cnicas tradicionais de cyber seguran\u00e7a que se baseiam em detectar ataques identificando padr\u00f5es conhecidos no malware n\u00e3o s\u00e3o capazes de detectar intrus\u00f5es na rede atrav\u00e9s da cadeia de suprimentos (procura-se atacar a terceiros, como ferramenta para logo se infiltrar na organiza\u00e7\u00e3o objetiva) ou de novas amea\u00e7as que ainda n\u00e3o est\u00e3o catalogadas. A infraestrutura das grandes empresas est\u00e1 crescendo para horizontes mais complexos e din\u00e2micos e o n\u00famero de endpoints \u00e9 e ser\u00e1 a cada vez maior, conforme o 5G e o protocolo IPv6 continuam se expandindo. As arquiteturas h\u00edbridas que misturam sistemas f\u00edsicos, com nuvens privadas e p\u00fablicas, est\u00e3o reduzindo o tempo e dedica\u00e7\u00e3o das empresas para cuidar dos ativos pr\u00f3prios e os provedores de servi\u00e7os cloud trabalham duro para conseguir implantar pol\u00edticas de responsabilidade compartilhada com os clientes ante falhas na seguran\u00e7a.<\/p>\n\n\n\n

Os novos modelos baseados em arquiteturas Zero Trust, mudam o paradigma, criando um mundo onde conseguir acesso a uma rede, n\u00e3o \u00e9 suficiente para ter acesso aos diferentes recursos que est\u00e3o dentro da mesma: cada tentativa de acesso se analisa em separado. Com o tempo, a intelig\u00eancia artificial (IA) ajudar\u00e1 nessa tarefa.<\/p>\n\n\n\n

\"\"
T\u00e9cnicas de detec\u00e7\u00e3o de intrus\u00e3o<\/figcaption><\/figure>\n\n\n\n

Precisamos de mais esfor\u00e7os<\/strong><\/p>\n\n\n\n

Algumas das bases j\u00e1 existem, como algumas implementa\u00e7\u00f5es para gest\u00e3o de acessos e identidades que utilizam servi\u00e7os pr\u00f3prios de identifica\u00e7\u00e3o para permitir o acesso dos usu\u00e1rios \u00e0 rede. Esse tipo de controles incorporam o estudo do comportamento dos usu\u00e1rios, o qual permite exigir autentica\u00e7\u00f5es extras quando um usu\u00e1rio tenta acessar informa\u00e7\u00f5es fora das consultadas habitualmente.<\/p>\n\n\n\n

E o que vem depois? Pol\u00edticas de acesso baseadas em Zero Trust, combinadas com controles de identidade e acessos que se adaptam automaticamente aos comportamentos do usu\u00e1rio e que gerem an\u00e1lises individuais, espec\u00edficos para cada usu\u00e1rio que tenta acessar um recurso. Essas t\u00e9cnicas podem ser complementadas com o uso de tecnologias do tipo deception<\/em> as quais consistem em fornecer aos atacantes, objetivos falsos que aparentam ser interessantes para serem atacados, com o a fim de bloquear imediatamente aqueles usu\u00e1rios que se encontram tentando vulnerar ditos dispositivos.<\/p>\n\n\n\n

Seguran\u00e7a no novo mundo<\/strong><\/p>\n\n\n\n

O modelo de seguran\u00e7a da informa\u00e7\u00e3o Zero Trust vem para mudar a mentalidade das organiza\u00e7\u00f5es que ainda se baseiam em modelos antigos, colocando o foco em defender seus per\u00edmetros, assumindo que todos os elementos internos n\u00e3o possuem amea\u00e7as, e podem acessar a todos os recursos locais (m\u00e9todo do castelo e o fosso).<\/p>\n\n\n\n

\"\"
Modelo do castelo e o fosso (fonte: Cloudfare)<\/figcaption><\/figure>\n\n\n\n

Os expertos em tecnologia e seguran\u00e7a est\u00e3o nos dizendo que a t\u00e9cnica do castelo e o fosso j\u00e1 n\u00e3o est\u00e1 funcionando. Eles apontam diretamente ao fato de que muitos dos \u00faltimos roubos de informa\u00e7\u00e3o aconteceram porque os hackers, uma vez dentro dos firewalls corporativos, conseguiram gerenciar os sistemas internos sem muita resist\u00eancia.<\/p>\n\n\n\n


Hoje muitos servi\u00e7os rodam abertamente, com demasiadas conex\u00f5es em simult\u00e2neo, dif\u00edceis de explicar. Isto nos deixa muito expostos. \u00c9 claro que a chave da internet \u00e9 a possibilidade de trocar informa\u00e7\u00e3o massivamente, por\u00e9m tamb\u00e9m \u00e9 imprescind\u00edvel garantir a seguran\u00e7a dessa informa\u00e7\u00e3o.
Os departamentos de TI atuais precisam come\u00e7ar pensar de outro jeito, porque os \u201ccastelos\u201d j\u00e1 n\u00e3o est\u00e3o isolados como acontecia anteriormente. A maioria das empresas j\u00e1 n\u00e3o disp\u00f5e de um data center pr\u00f3prio, com toda a infraestrutura da empresa: hoje todas as empresas utilizam aplica\u00e7\u00f5es tanto on-premise como cloud, com usu\u00e1rios, funcion\u00e1rios, clientes e parceiros acessando remotamente aos servi\u00e7os desde diferentes dispositivos, loca\u00e7\u00f5es e inclusive pa\u00edses.<\/p>\n\n\n\n


Todas essas mudan\u00e7as nos levam para esse novo modelo, onde nos perguntamos \u201cComo podemos estar seguros nesse novo mundo?\u201d e a resposta tem a ver com ter os firewalls e as ferramentas de prote\u00e7\u00e3o cada vez mais perto dos dispositivos que queremos proteger.<\/p>\n\n\n\n


A arquitetura Zero Trust trata a todos os usu\u00e1rios como potenciais amea\u00e7as e evita acesso \u00e0s informa\u00e7\u00f5es e recursos at\u00e9 que os usu\u00e1rios possam ser autenticados corretamente e o acesso seja autorizado. Em definitiva, a arquitetura Zero Trust permite aos usu\u00e1rios um acesso completo, pois somente para os m\u00ednimos recursos que eles precisam para realizar as tarefas. Desse jeito se um dispositivo se encontra comprometido, pode se garantir que o risco ser\u00e1 menor.<\/p>\n\n\n\n


Desafios para implanta\u00e7\u00e3o<\/strong><\/p>\n\n\n\n

  • Durante anos as empresas colocaram \u00eanfase em controles na camada de rede e arquiteturas de seguran\u00e7a com permiss\u00f5es por usu\u00e1rio. A mudan\u00e7a para novas modalidades levar\u00e1 tempo;<\/li>
  • As t\u00e3o usadas VPN s\u00e3o um obst\u00e1culo para a implanta\u00e7\u00e3o das novas metodologias, e devem de ser mudadas para as novas solu\u00e7\u00f5es ZTNA (Zero Trust Network Access);<\/li>
  • A an\u00e1lise de tr\u00e1fego em tempo real, hoje ainda gera demoras e gargalhos na rede;<\/li>
  • As regras a implantar devem de ser estritas, e seguir padr\u00f5es internacionais de qualidade;<\/li>
  • As tecnologias e recomenda\u00e7\u00f5es para implanta\u00e7\u00e3o de Zero Trust ainda s\u00e3o novas e est\u00e3o mudando rapidamente;
    As topologias das empresas t\u00eam mudado (e continuar\u00e3o mudando). A pandemia do COVID-19 acelerou a evolu\u00e7\u00e3o para os ambientes de trabalho remoto e n\u00e3o \u00e9 prov\u00e1vel que isto volte para tr\u00e1s. Conforme continuemos evoluindo, as redes que hoje conhecemos come\u00e7ar\u00e3o a ficar obsoletas e os componentes pr\u00f3prios das redes, dever\u00e3o sair para defender recursos que ficam fora dos per\u00edmetros da empresa. No futuro \u00e9 prov\u00e1vel que cada recurso seja o respons\u00e1vel da sua pr\u00f3pria seguran\u00e7a, mediante t\u00e9cnicas de Zero Trust, mas a tecnologia para lograr isto, ainda precisa ser desenvolvida.<\/li><\/ul>\n\n\n\n

    Adrian Lovagnini \u2013 Engenheiro em Telecomunica\u00e7\u00f5es com forma\u00e7\u00e3o em Finan\u00e7as. Atualmente \u00e9 Assessor de Neg\u00f3cios TI e Consultor da VoIP Group \u2013 ingadrianlovagnini@gmail.com<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los. Nos \u00faltimos tempos descobrimos que as medidas que est\u00e3o sendo utilizadas para proteger \u00e0s nossas redes est\u00e3o come\u00e7ando a ser insuficientes. O recente ataque contra a empresa SolarWinds, pioneira em ferramentas de monitoramento TI, que afeitou n\u00e3o s\u00f3 a estrutura […]<\/p>\n","protected":false},"author":1,"featured_media":5663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":{"0":"post-5660","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-artigos"},"yoast_head":"\nGarantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3<\/title>\n<meta name=\"description\" content=\"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ispmais.com.br\/blog\/?p=5660\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ispmais.com.br\/blog\/?p=5660\" \/>\n<meta property=\"og:site_name\" content=\"ISP Blog\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-09T11:13:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Fortram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Fortram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660\",\"url\":\"https:\/\/ispmais.com.br\/blog\/?p=5660\",\"name\":\"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3\",\"isPartOf\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png\",\"datePublished\":\"2021-12-09T11:13:00+00:00\",\"author\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\"},\"description\":\"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.\",\"breadcrumb\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ispmais.com.br\/blog\/?p=5660\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage\",\"url\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png\",\"contentUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png\",\"width\":642,\"height\":500},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=5660#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/ispmais.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\",\"url\":\"https:\/\/ispmais.com.br\/blog\/\",\"name\":\"ISP Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\",\"name\":\"Fortram\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"caption\":\"Fortram\"},\"sameAs\":[\"https:\/\/fortram.site\/wordpress\/iesp\/blog\"],\"url\":\"https:\/\/ispmais.com.br\/blog\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3","description":"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ispmais.com.br\/blog\/?p=5660","og_locale":"pt_BR","og_type":"article","og_title":"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3","og_description":"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.","og_url":"https:\/\/ispmais.com.br\/blog\/?p=5660","og_site_name":"ISP Blog","article_published_time":"2021-12-09T11:13:00+00:00","og_image":[{"width":642,"height":500,"url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png","type":"image\/png"}],"author":"Fortram","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Fortram","Est. tempo de leitura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/ispmais.com.br\/blog\/?p=5660","url":"https:\/\/ispmais.com.br\/blog\/?p=5660","name":"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3","isPartOf":{"@id":"https:\/\/ispmais.com.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage"},"image":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage"},"thumbnailUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png","datePublished":"2021-12-09T11:13:00+00:00","author":{"@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d"},"description":"An\u00e1lise dos novos desafios na cyber seguran\u00e7a e as novas tecnologias que podem ajudar super\u00e1-los.","breadcrumb":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=5660#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ispmais.com.br\/blog\/?p=5660"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/?p=5660#primaryimage","url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png","contentUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/11\/garantindo-seguranca.png","width":642,"height":500},{"@type":"BreadcrumbList","@id":"https:\/\/ispmais.com.br\/blog\/?p=5660#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ispmais.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Garantindo a Seguran\u00e7a das Empresas de Hoje e Amanh\u00e3"}]},{"@type":"WebSite","@id":"https:\/\/ispmais.com.br\/blog\/#website","url":"https:\/\/ispmais.com.br\/blog\/","name":"ISP Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d","name":"Fortram","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","caption":"Fortram"},"sameAs":["https:\/\/fortram.site\/wordpress\/iesp\/blog"],"url":"https:\/\/ispmais.com.br\/blog\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5660"}],"version-history":[{"count":0,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/media\/5663"}],"wp:attachment":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}