Você teria visibilidade do ataque?

Nem sempre...

E são nessas vulnerabilidades que o ataque acontece.

É necessário pensar com calma em algumas perguntas:

1- Quem está se conectando na rede?

2- Como e de onde estão se conectando?

3- Consigo controlar tudo o que está instalado nos devices de rede?

Não podemos confiar em ABSOLUTAMENTE NADA, é preciso CHECAR TUDO!

1- Quem está se conectando na rede?

Pode ser um funcionário, um visitante, um prestador de serviços.

2- Como e de onde estão se conectando?

Através da rede cabeada (Lan), rede wireless (Wlan), através de uma VPN ou até mesmo via acesso remoto não monitorado.

3- Consigo controlar tudo o que está instalado nos devices de rede?

Com o trabalho híbrido, a conexão pode ser realizada através de uma residência, cafeteria, shopping, aeroporto.

Sendo assim, essas redes recebem os devidos bloqueios? A resposta é mais do que óbvia não é mesmo?

Estas são apenas algumas perguntas que precisamos pensar e a partir daí precisamos tomar algumas providencias.

Como ter o total controle da minha rede?

Diversas são as soluções de segurança.

A proteção de borda da nossa rede (conexão entre a internet e nossa rede local) é a mais comum, e para isto, contamos com os Firewalls.

Os firewalls, são capazes de realizar diversos bloqueios importantes como por exemplo:

Bloqueio de portas: Diversas são as portas de comunicação em uma rede e sendo assim, é possível bloquear todas as portas de comunicação para proteger nossa rede.

Filtro de conteúdo: Bloqueando o acesso de tudo o que não estiver conforme com as regras de cada empresa.

Estes são alguns exemplos de proteção de borda, mas como eu controlo o equipamento que fica com nossos usuários e estão longe do nosso firewall?

Os mesmos bloqueios podem ser realizados mesmo fora da nossa rede, e é aqui que protegemos nossa rede, não deixando que estes equipamentos levem nenhuma vulnerabilidade para nossa rede local (Lan).

Como posso conquistar a tão sonhada visibilidade da minha rede?

Para isto, temos o conceito de ZTNA com Proteção do dispositivo.

ZTNA (Zero Trust Network Access) De acordo com o conceito da confiança zero, usuários e dispositivos são considerados confiáveis somente depois de terem sido verificados.

Com o acesso remoto seguro simples e automático, verificamos quem e o que está em sua rede. O ZTNA protege o acesso ao aplicativo, independentemente da localização dos usuários.

Filtro de Conteúdo: Mesmo que o dispositivo esteja longe do firewall, é possível ter um filtro de conteúdo diretamente no dispositivo, com soluções de proteção de endpoints.

Com o ZTNA, Filtro de Conteúdo protegendo o dispositivo, é possível ter total controle dos nossos dispositivos sendo possível criar um inventário de softwares e desta forma saber TUDO o que está instalado e se existe alguma vulnerabilidade.

Desta maneira, podemos analisar a vulnerabilidade mesmo a distância e tomar uma ação de proteção para este dispositivo.

LOCALIZAÇÃO