O que é uma estratégia de defesa em profundidade?

Embora o fluxo, aparentemente constante, de novos vírus, worms, rootkits, ataques de negação de serviço (DoS) e outras ameaças de segurança conseguirem publicidade substancial, tais ameaças não costumam avisar a sua organização até que já tenham ocorridos danos significativos.

Para a maioria das organizações, o perímetro da rede se expandiu e se tornou muito complicado com a proliferação das redes sociais, acesso remoto, e computação em nuvem. Além disso, operações com empresas parceiras são frequentes e nos tornamos obrigados a fornecer um grau de acesso à nossa rede para esses parceiros, fornecedores e clientes para que estes possam acessar informações pertinentes. Com todos esses pontos de entrada possíveis, nunca foi tão imperativo para as partes interessadas de TI apoiar proativamente uma estratégia global de gestão de riscos.

Defesa em Profundidade descreve uma série de estratégias que constroem coletivamente um plano de proteção de segurança que reduzirá ataques maliciosos de entrar em seu ambiente e corromper seus sistemas e dados. Defesa em profundidade não é apenas uma série de softwares de segurança e aparelhos, mas um processo e prática constantes que se concentram na proteção, detecção e reação.


Como Defesa em Profundidade vai beneficiar a minha organização?

A implementação de ferramentas de segurança fundamentais, como anti-vírus, anti-malware, anti-spam, firewalls, filtragem de conteúdo, controles de acesso, criptografia, prevenção de intrusão pode oferecer grandes benefícios, incluindo:


Como posso influenciar minha organização a abraçar a solução de Defesa em Profundidade?

Ao avaliar as soluções de prevensão de ameaças, não se esqueça de:


O que compreende a solução de Defesa em Profundidade?

Há quatro áreas da rede a serem consideradas no desenvolvimento de uma estratégia forte de segurança da informação:

Gateway e Rede Proteção de gateway é extremamente importante. Soluções de prevenção de ameaças eficazes incluem anti-vírus, anti-spam, filtragem de conteúdo, prevenção de intrusão, firewall e serviços de rede privada virtual e controle de acesso à rede.
Segurança do Servidor Os ataques veem os servidores como chaves para a sua rede. Se o servidor não contém as informações solicitadas, ele fornece um meio de acessá-la. Filtragem de proteção antimalware, autenticação, segurança IP e filtro de conteúdo podem ajudar a minimizar esta ameaça.
Client Security O ataques muitas vezes tentam comprometer sistemas clientes para obter acesso. Ferramentas de prevenção contra ameaças incluem antivírus, firewalls pessoais, proteção contra ameaças, e antispyware.
Segurança de Aplicações Os ataques podem explorar vulnerabilidades no código dos seus aplicativos para acessar ou manipular as informações dentro deles. O emprego de firewalls e políticas de autenticações para proteger aplicações e a implementação de políticas de segurança podem minimizar esses riscos.

Começando com a solução de Defesa em Profundidade:

Seu Gerente de Conta Xtech e nossos especialistas certificados estão prontos para ajudá-lo em todas as fases de escolha e alavancar a solução certa para o seu ambiente de TI. Nossa abordagem inclui: