Voltar

Fortinet: Quatro aspectos de cibersegurança nos serviços financeiros

29/06/2018

Nuvem, Internet das Coisas (IoT), mobilidade e análise de Big Data são quatro grandes tendências que trazem mudanças e as organizações de serviços financeiros têm a tarefa de se manterem atualizadas. Embora os negócios digitais simplifiquem a vida dos usuários de serviços financeiros, as empresas estão sendo forçadas a lidar com o impacto destas tendências no desenvolvimento e implementação de suas soluções de segurança.
A arquitetura e a estratégia totalmente adequadas para atender a estas tendências são fundamentais para o sucesso. Por esta razão, as organizações de serviços financeiros buscam soluções de segurança que considerem o seguinte:
Automação
Controle
Consolidação
Flexibilidade
Veja abaixo por que os provedores de segurança de rede devem levar em conta estes quatro aspectos:
Automação
Com os ambientes virtualizados de hoje, as organizações estão sempre adicionando, alterando e movendo dispositivos e usuários. Embora os fluxos de trabalho sejam automaticamente redirecionados entre recursos dinâmicos em questão de minutos, a segurança tem dificuldades para acompanhar esse ritmo. O desafio é que a maioria das medidas de segurança são procedimentos complexos que estão sendo implementados manualmente. As equipes de segurança de TI simplesmente não conseguem acompanhar as mudanças de políticas exigidas pelas redes dinâmicas. E, infelizmente, elas também podem cometer erros. Esta dinâmica de máquina versus homem pode trazer lacunas na segurança, pois as mudanças que podem ocorrer em segundos ou minutos para uma infraestrutura de rede e podem levar horas ou dias para serem detectadas pelas equipes de segurança.
Pior ainda, quando são feitas alterações na configuração manual de firewalls, políticas e dispositivos de usuários, pode ser que a rede já tenha sofrido outra alteração e a segurança volta ao ponto zero.
Controle
A Gartner estima que o número de itens conectados e em uso, em todo o mundo, chegará a 20,8 bilhões em 2020. Como o número de dispositivos usados por consumidores continua aumentando, aumenta também a superfície de ataque. Esse crescimento exponencial é motivo de preocupação para muitos CIOs, pois eles muitas vezes têm dificuldade de saber como e onde implementar as soluções de segurança.
A rede precisa de mais proteção para dispositivos de usuários? As ameaças de ataque ocorrem no perímetro definido pelo software? O tráfego precisa ser segmentado internamente? E quanto aos aplicativos na nuvem ou IaaS? A minha segurança vai até esses ambientes sem divergências? Estas são perguntas feitas frequentemente em toda a indústria.
Consolidação
Com a instalação de múltiplos dispositivos de segurança, um dos maiores desafios enfrentados pelas organizações de serviços financeiros é classificar todos os dados disponíveis. A adição de novos dispositivos traz mais ferramentas de geração de relatórios e consoles de gerenciamento, criando a necessidade de uma visão unificada do que está acontecendo na rede para o CIO e a sua equipe.
A coleta de dados de inteligência e a prevenção de ameaças avançadas em um ambiente de segurança complexo e constituído por soluções de múltiplos fornecedores acabam muitas vezes reduzidas à correlação manual de dados e análise manual de ameaças, dados estes comparados à pura sorte. Por isso, é comum ver ameaças avançadas em uma rede comprometida por meses antes de serem detectadas.
É importante lembrar: a complexidade operacional, mesmo quando envolve dispositivos de segurança, geralmente favorece os cibercriminosos.
Flexibilidade
A nuvem permite às organizações financeiras flexibilidade e expansão dinâmica conforme a demanda. Isso levou o desafio de manter segurança consistente além do ponto crítico. A questão não é mais: “Vamos mudar para o ambiente na nuvem?”. A dúvida agora é: “Adotamos uma solução de nuvem pública, privada, híbrida ou mista?” E as questões relacionadas à segurança têm uma influência nesta resposta.
Esta decisão é determinada em parte pela escala da infraestrutura existente. Mas também prioriza qual infraestrutura é menos crítica e que, portanto, pode ser usada na nuvem pública (mais barata), quando comparada às áreas críticas que precisam ser armazenadas na nuvem privada (mais cara). Além disso, como as soluções de segurança locais e do ambiente na nuvem raramente falam umas com as outras, as organizações devem avaliar o nível de conforto dessas soluções em relação à visibilidade reduzida e controle sobre os dados na nuvem pública.
A nuvem é um alvo atraente para os hackers por causa da demanda por flexibilidade das organizações, da quantidade de dados financeiros sensíveis que agora são hospedados em ambientes na nuvem e da lacuna entre a inteligência de segurança da rede e do ambiente na nuvem.
Proteção da rede corporativa com o Security Fabric
Não há indicação de que estas tendências mudem no curto prazo e, a não ser que a segurança seja modificada, a transformação do modelo de segurança legado continuará. O Security Fabric fornece um sistema operacional unificado para todo o portfólio, com uma valiosa inteligência local de dados de ameaças coletados dos sensores de rede estrategicamente posicionados e inteligência de dados de ameaças de grande escala, coletados por monitoramentos constantes do cenário de ameaças globais.
O Security Fabric permite que a segurança se expanda e se adapte dinamicamente com a adição de mais e mais cargas de trabalho e dados e, ao mesmo tempo, permite acompanhar e proteger continuamente os dados, os usuários e os aplicativos que se movimentam em toda a rede com dispositivos inteligentes de IoT e em ambientes na nuvem. Para se defenderem contra o atual cenário de ameaças avançadas, as organizações precisam da abordagem de segurança integrada, escalável e fácil de gerenciar que a estrutura baseada no Security Fabric pode fornecer.
Por: It Forum