McAfee Security Insights

McAfee Security Insights

A segurança redireciona o foco

A segurança corporativa é o último ambiente em que qualquer pessoa pode aceitar não menos que o máximo de recursos disponíveis.

Portanto, a maioria dos profissionais opta por bloquear as intrusões em vez de apenas detectar os espiões, os quais gostam de explorar os limites da infra-estrutura corporativa para encontrar seus pontos fracos.

"A detecção versus a prevenção é a diferença entre as contramedidas ativas e passivas", afirma Patrick Bedwell, gerente sênior de Marketing do produto de prevenção de intrusões de host, o McAfee® Entercept®.

Os sistemas de prevenção de intrusões de host (IPS - Intrusion Prevention System) bloqueiam comportamentos e atividades em cada sistema e, pelo lado da rede, o IPS detecta tráfegos hostis e os bloqueia antes que estes cheguem ao seu destino. Os sistemas de detecção de intrusões (IDS - Intrusion Detection System) mais passivos geram alertas, informando que determinados tipos de tráfego foram encontrados ou que um certo tipo de comportamento ocorreu no host.

"Bloquear essas ameaças antes que causem danos é consideravelmente a ação mais importante", observa Bedwell. "Cerca de 80% dos nossos clientes estão implementando o bloqueio nos nossos produtos".

Nessa mesma evolução da detecção para a proteção, as empresas estão usufruindo as funções combinadas do IDS e do firewall para bloquear ataques no momento em que estas ocorrem, segundo Ed Metcalf, gerente sênior de Marketing do produto McAfee® Desktop Firewall. "Uma coisa é dizer ‘Fui atacado e eles derrubaram o meu servidor’, e outra é ‘Estou sendo atacado neste exato momento e estou bloqueando o ataque ’", acrescenta Metcalf.

Fronteiras indefinidas

A detecção passiva tornou-se prevenção ativa. Muitas empresas estendem suas redes a lugares ocasionais, entre eles os escritórios nas residências dos funcionários (home office), quartos de hotéis de funcionários que viajam constantemente e, até mesmo, os data centers de parceiros, clientes e fornecedores. As redes virtuais privadas (VPNs) e os aplicativos de Web proporcionam muita flexibilidade para uma geração de profissionais que estão menos presos às suas mesas que os funcionários de 20 anos atrás.

Essa é a boa notícia. O lado negativo desse modelo flexível de acesso a redes e aplicativos é que ele também representa riscos, expondo a rede ao ataque de hackers ou seus agentes de software, que procuram portas abertas, servidores de acesso remoto desprotegidos ou outras portas de acesso a informações sobre folha de pagamento das empresas, informações pessoais de clientes ou segredos comerciais.

"Com tanta gente trabalhando fora do perímetro da empresa, você precisa de proteção contra ataques no gateway e em todo o ambiente corporativo, além dos escritórios remotos e das sucursais”, afirma Bedwell.

A prevenção contra intrusões também é muito mais ampla que a proteção de servidores ou hosts. Como observa Bedwell, os notebooks e desktops contêm uma grande quantidade das mesmas informações privadas que os servidores centrais, porém é possível não contarem com as mesmas proteções que o servidor do departamento de contabilidade, por exemplo. "O IPS de Host para o desktop é de extrema importância porque você precisa tratar cada sistema que possui dados confidenciais como um possível ponto de comprometimento", acrescenta Bedwell. Se estes equipamentos não forem protegidos, a empresa permanece aberta a possíveis multas previstas em lei, prejuízo à marca e consideráveis perdas de receita.

A Abordagem Holística da McAfee

Ao contrário de outros fornecedores que oferecem produtos isolados, difíceis de serem integrados em instalações de segurança mais amplas ou incômodos para gerenciar, a McAfee reúne as várias tecnologias de prevenção contra intrusões, firewall, antivírus, anti-spyware e gerenciamento de vulnerabilidades.

Os agentes McAfee Entercept protegem desktops e servidores contra ataques conhecidos e imediatos. O Entercept combina regras de comportamento, características e um firewall de sistema que proporcionam uma inigualável proteção proativa contra ameaças a sistemas e aplicativos críticos.

A proteção de hosts pode ajudar as empresas a assumir o controle do círculo vicioso do gerenciamento de patches. Como os agentes do Entercept protegem contra novos ataques sem qualquer atualização, eles reduzem consideravelmente a criticidade da distribuição de patches, reduzindo os custos relacionados ao gerenciamento de patches e à distribuição e manutenção da proteção de sistemas. A proteção dos hosts também permite que as organizações garantam a disponibilidade dos negócios e o sigilo dos dados.

Com o McAfee Desktop Firewall, os clientes de desktop ficam protegidos contra as ameaças que o software antivírus não pode eliminar isoladamente. Combinando recursos amplos de firewall de rede e de aplicativos com detecção de intrusões, o Desktop Firewall impede que os clientes recebam ou enviem tráfego - ou ameaças transportadas por aplicativos. Os gerentes de TI podem garantir que os aplicativos confiáveis dos usuários não sejam usados para disseminar ataques em toda a rede.

Além disso, o McAfee® AntiSpyware Enterprise detecta rapidamente e elimina com segurança os programas potencialmente indesejáveis, tais como cookies, programas de captura de digitação (key loggers), programas de controle remoto e seqüestradores de browser, protegendo os usuários das empresas contra roubo de identidade ou senhas, além de defender suas atividades na Internet.

Gerenciamento organizado

"As empresas não querem ter um console de gerenciamento a mais; elas querem uma única interface pela qual possam gerenciar toda a segurança de maneira global", afirma Metcalf. Com uma única interface, as empresas querem ser capazes de correlacionar os alertas de firewall, as definições antivírus e anti-spyware e os sistemas de prevenção contra intrusões. "O que não pode ser gerenciado e dimensionado não será usado e se não for usado, a empresa não estará protegida", acrescenta. "É por isso que o gerenciamento é o aspecto mais importante para a maioria das empresas de grande porte".

Nesse sentido, o McAfee® Entercept® Management System provê um gerenciamento corporativo aos agentes Entercept associados de um único servidor de gerenciamento, reduzindo a complexidade e proporcionando uma segurança flexível até mesmo para as filiais mais distantes. Os clientes podem implementar e gerenciar até 10 mil agentes com um único servidor de gerenciamento McAfee Entercept. De um ponto de vista ainda mais amplo, as organizações têm a opção de usar o McAfee® ePolicy Orchestrator® 3.5 (ePO™ ), que em breve permitirá aos profissionais de segurança monitorar até 100 mil agentes.

O McAfee ePO também provê a visibilidade e o levantamento de informações para reforçar as políticas de segurança. Essas políticas podem ser triviais, como exigir que os usuários troquem suas senhas a cada dez dias usando números e letras ou, ainda, que funções mais complexas garantam que um usuário recém-cadastrado execute determinadas rotinas antivírus e anti-spyware antes de ter acesso a dados e serviços de rede críticos.

"Um dos maiores problemas dos executivos de segurança - administradores, diretores e CSOs (Chief Security Officers) - é a capacidade de fiscalizar políticas que foram definidas ou articuladas pela diretoria da empresa", afirma Metcalf. "As políticas de segurança são as que permitem a você oferecer a abordagem em níveis de proteção de servidores e desktops contra problemas de fontes externas e atenuar os ataques das fontes internas".

Não há dúvidas de que as grandes empresas precisam de uma abordagem mais estratificada quando a sua atitude de segurança deixa de ser passiva para se tornar ativa, e quando adota a prevenção em detrimento da detecção. A natureza mutante dos ataques exige reações instantâneas, as quais devem ser automatizadas para que sejam eficazes. E isso exige que as empresas articulem e implementem políticas de segurança para protegerem-se contra todas as formas de ameaças internas e externas. Trata-se de uma atitude ativa que a McAfee compartilha com empresas de todos os portes.

Desde a redação deste arquivo, a McAfee introduziu novos produtos com recursos semelhantes. Consulte nossa seção de produtos para obter mais informações.

Recursos

Saiba mais sobre as soluções da McAfee para prevenção de intrusões de hosts.

O McAfee Desktop Firewall protege todo o tráfego que entra e que sai..

Leia o white paper McAfee sobre prevenção de intrusões de hosts e redes.