Serviço: Firewall (Defesa em Profundidade)

O que é uma estratégia de defesa em profundidade?

Embora o fluxo, aparentemente constante, de novos vírus, worms, rootkits, ataques de negação de serviço (DoS) e outras ameaças de segurança conseguirem publicidade substancial, tais ameaças não costumam avisar a sua organização até que já tenham ocorridos danos significativos.

Para a maioria das organizações, o perímetro da rede se expandiu e se tornou muito complicado com a proliferação das redes sociais, acesso remoto, e computação em nuvem. Além disso, operações com empresas parceiras são frequentes e nos tornamos obrigados a fornecer um grau de acesso à nossa rede para esses parceiros, fornecedores e clientes para que estes possam acessar informações pertinentes. Com todos esses pontos de entrada possíveis, nunca foi tão imperativo para as partes interessadas de TI apoiar proativamente uma estratégia global de gestão de riscos.

Defesa em Profundidade Info 1

Defesa em Profundidade descreve uma série de estratégias que constroem coletivamente um plano de proteção de segurança que reduzirá ataques maliciosos de entrar em seu ambiente e corromper seus sistemas e dados. Defesa em profundidade não é apenas uma série de softwares de segurança e aparelhos, mas um processo e prática constantes que se concentram na proteção, detecção e reação

Defesa em Profundidade Info 2


Como Defesa em Profundidade vai beneficiar a minha organização?

A implementação de ferramentas de segurança fundamentais, como anti-vírus, anti-malware, anti-spam, firewalls, filtragem de conteúdo, controles de acesso, criptografia, prevenção de intrusão pode oferecer grandes benefícios, incluindo:

  • Exposição limitada a ameaças - salvaguardar todos os vetores e proteger seus pontos cegos de ataques novos;
  • Salvaguardas contra perda de dados e crimes - Minimizar a divulgação de dados confidenciais;
  • Aumento da produtividade - criação de um modelo mais previsível para responder às ameaças emergentes.

Como posso influenciar minha organização a abraçar a solução de Defesa em Profundidade?

Ao avaliar as soluções de prevensão de ameaças, não se esqueça das seguintes ações:

  • Implantar um conjunto de produtos, pois muitos fabricantes agrupam várias tecnologias de proteção contra ameaças, permitindo redução de custos e melhorias na interoperabilidade;
  • Entender onde seus dados mais sensíveis residem;
  • Determinar as vulnerabilidades da sua rede;
  • Delinear ações corretivas necessárias para minimizar ameaças ao sistema e dados.

O que que compreende a solução de Defesa em Profundidade?

Há quatro áreas da rede a serem consideradas no desenvolvimento de uma estratégia forte de segurança da informação:

  • Gateway e Rede

    Proteção de gateway é extremamente importante. Soluções de prevenção de ameaças eficazes incluem anti-vírus, anti-spam, filtragem de conteúdo, prevenção de intrusão, firewall e serviços de rede privada virtual e controle de acesso à rede.

  • Segurança do Servidor

    Os ataques veem os servidores como chaves para a sua rede. Se o servidor não contém as informações solicitadas, ele fornece um meio de acessá-la. Filtragem de proteção antimalware, autenticação, segurança IP e filtro de conteúdo podem ajudar a minimizar esta ameaça.

  • Client Security

    O ataques muitas vezes tentam comprometer sistemas clientes para obter acesso. Ferramentas de prevenção contra ameaças incluem antivírus, firewalls pessoais, proteção contra ameaças, e antispyware.

  • Segurança de Aplicações

    Os ataques podem explorar vulnerabilidades no código dos seus aplicativos para acessar ou manipular as informações dentro deles. O emprego de firewalls e políticas de autenticações para proteger aplicações e a implementação de políticas de segurança podem minimizar esses riscos.


Começando com a solução de Defesa em Profundidade:

Nossos consultores e especialistas certificados estão prontos para ajudá-lo em todas as fases de escolha e alavancar a solução certa para o seu ambiente de TI.

Nossa abordagem nesta solução inclui:

  • Uma abordagem inicial para entender seus objetivos, requisitos e orçamento;
  • Uma revisão de avaliação de seu ambiente e definição dos requisitos do projeto existente;
  • Avaliações detalhadas do vendedor, recomendações, projeto futuro, e prova de conceito;
  • Aquisição, configuração e implantação da solução final;
  • Apoio do ciclo de vida do produto em curso.

Produtos associados a este serviço

Veja alguns equipamentos que integramos com este serviço

ASA 5555-X WITH SW, 14GE DATA, 1GE MGMT, 2AC, 3DES/AES

ASA 5555-X WITH SW, 14GE DATA, 1GE MGMT, 2AC, 3DES/AES

Firewall FortiGate-3240C 12 x 10 GE SFP+ slots 16 x SFP slots 2 x GE RJ45 ports FortiASIC FG-3240C

Firewall FortiGate-3240C 12 x 10 GE SFP+ slots 16 x SFP slots 2 x GE RJ45 ports FortiASIC FG-3240C

Cisco Meraki MX64W suporte Enterprise 1 ano LIC-MX64W-ENT-1YR

Cisco Meraki MX64W suporte Enterprise 1 ano LIC-MX64W-ENT-1YR