<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">

CANAL COMSTOR
O blog dos negócios de TI.

A inteligência na prevenção de ataques cibernéticos: proteja o seu WI-FI

A segurança cibernética é um dos itens primordiais nas operações de negócios e transferências de dados nas corporações e demais instituições via internet ou outros meios de conexão tecnológica.

 

Além dos prejuízos financeiros e da violação de dados, os ataques cibernéticos afetam a eficiência das operações, perda de clientes e reputação negativa da marca.

Conforme a quantidade de dispositivos conectados à sua rede Wi-Fi, a agilidade e mobilidade proporcionada pelos pontos de acesso precisa acompanhar a demanda, assim como a segurança e o gerenciamento.

Por isso, a rede WI-FI deve ser gerenciada com extrema cautela e precisão a fim de inibir as ameaças e ataques iminentes, assim como a violação de dados.

Para evitar que sua rede WI-FI encontre-se vulnerável a diversas ameaças contra a segurança e invasões ao sistema, a Cisco apresenta soluções que usam a inteligência para antecipar-se a ação de hackers e manter toda a sua rede protegida e confiável.

 

Como os “attackops” (operações de ataque) permitem uma defesa proativa

 

O processo de criação de novas ameaças é semelhante ao processo de criação legítimo de novas aplicações de negócios. Para lançar novas ameaças, os hackers trabalham através de um processo de Attackops que inclui:

  • Codificar a carga maliciosa;
  • Organizar uma infraestrutura de servidor na internet;
  • Registrar nomes de domínios;
  • Testar a carga em alvos randômicos.

 

Se o ataque funciona, o hacker entra em ação. Caso contrário, o hacker volta para o início do processo. Além disso, sua infraestrutura pode ser descoberta em dias, meses ou mesmo anos depois, os hackers fazem alterações para escapar das tecnologias de segurança como detecção de malware baseada em assinatura, sistemas de reputação e listas negras.

 

A atuação do Attackops permite que uma defesa baseada em DNS detecte e neutralize ataques com muito mais antecedência que outras tecnologias de segurança por 3 motivos principais:

 

1.Um ataque requer uma infraestrutura completa de servidores

Os hackers devem organizar servidores e registrar domínios antes de enviar cargas e gerenciar botnets. Ao detectar esta estrutura, uma defesa baseada em DNS pode proteger o seu cliente de maneira proativa.

 

2. Hackers também necessitam provisionar uma infraestrutura de servidores para efetuar um ataque

As cargas maliciosas e táticas de engenharia social variam constantemente, já o processo de provisionamento da infraestrutura de ataque não. Assim, com os algoritmos de detecção corretos, essa infraestrutura pode ser detectada rapidamente e com maior precisão.

 

3. Hackers normalmente reutilizam uma infraestrutura de ataques já pronta para efetuar um novo ataque

Os administradores de sistemas sabem o quanto é demorado e o alto custo de reconstrução completa de uma infraestrutura de servidor. É a mesma coisa para os hackers. Os hackers geralmente reutilizam muito do que eles já construíram, tornando-os altamente suscetíveis a detecção baseada em DNS.

 

Cisco Umbrella: soluções eficientes que protegem o seu WI-FI

 

A plataforma de segurança na nuvem Cisco Umbrella, considerada a mais rápida e segura da categoria, garante uma WI-Fi segura e funcional.

 

Os quesitos de simplicidade e performance de segurança em camada DNS (DNS-layer) são as razões para as organizações e instituições de alto nível confiarem no Umbrella.

 

O acesso de WI-FI rápido e seguro proporcionam ótimas experiência aos usuários e colocam o seu negócio em vantagem diante de um mercado extremamente competitivo.

 

As questões que tratam de segurança e responsabilidade legal devem ser atendidas com o máximo de importância, tais como: colaboradores, contratantes ou convidados baixando conteúdo com direitos autorais ou vendo conteúdo inapropriado na sua rede.

 

A imagem da sua empresa pode se tornar negativa devido ao roubo de identidades ou informações de seus usuários de WI-FI ao entrar num site malicioso a partir da sua rede.

 

banner

Concentrado na resolução de problemas, o Cisco Umbrella soluciona os 3 problemas mais recorrentes dos clientes:

 

1. Ampliar soluções baseadas em aplicações e aumentar os custos rapidamente

 

As organizações com múltiplas locações que compram e instalam uma nova aplicação de segurança para as locações novas e pré-existentes arcam com altos custos e muita lentidão.

 

A ativação de funções de segurança ou filtragem de conteúdo em aplicações existentes pode acrescentar latência. Se você não estiver usando uma solução gerenciada pela nuvem, a alteração de políticas através de todas as suas localizações pode se tornar difícil.

 

Solução: Provisione todas as suas locações sem hardware

 

Não há hardware para a instalação feita com o Umbrella. As organizações protegem seus usuários ao direcionar o tráfego de DNS para o Umbrella, pois a sua rede global usa roteamento Anycast para designar um único endereço de IP para todas as suas localizações.

 

As parcerias do Umbrella com Meraki, Cradlepoint e Aerohive facilitam a adição de segurança a qualquer ponto de acesso WI-FI em múltiplas localizações. Você provisiona sua rede facilmente com apenas um clique no painel de comando do ponto de acesso WI-FI.

 

A sua preocupação com os problemas de execução causados por endereços de IP dinâmicos são eliminados e você pode ainda gerenciar rapidamente as políticas para pontos de acesso individuais, localizações específicas ou em toda a organização.

 

2. Segurança pode acrescentar complexidade e latência nas redes WI-FI

 

A dependência de só uma proxy ou portal seguro de rede para proteger sua rede pode prejudicar a experiência do usuário ao deixar a internet mais lenta ou interromper o seu acesso.

 

As complicações com certificados raiz e aplicativos de rede não vinculados a browsers são capazes de evitar o acesso dos sites encriptados por SSL pelos usuários. Como muitos sites na internet usam esse tipo de encriptação, muitas empresas permitem tráfego sobre port 443 para desviar da proxy, o que tende a apresentar falhas de visibilidade e proteção.

 

Solução: A execução de políticas de uma camada DNS é simples e efetiva

 

Qualquer dispositivo que se conecta à internet usa nomes de domínio, desta forma, implementar o Umbrella não requer software e não adiciona latência. Como as requisições DNS precedem conexões de IP, não há problemas com certificados raiz e aplicativos que não estão relacionados a web.

 

No momento em que o usuário de WI-FI tenta acessar um site que é malicioso ou viola suas políticas de filtragem de conteúdo, o Umbrella enviará o usuário para uma página de bloqueio customizável no lugar do site requisitado.

 

O Umbrella bloqueia ameaças em todos os portos e protocolos para uma cobertura mais abrangente.

 

3. A maioria das soluções de DNS não são transparentes quanto a sua confiabilidade e velocidade

 

Grande parte das soluções de filtragem de conteúdo baseadas em DNS e de segurança anunciam alta disponibilidade ou tempo de atividade, mas o nível de serviço demonstra que eles não garantem tempo de atividade e muitas dessas soluções não têm ferramentas para reportar erros que permitem que você visualize seu tráfego de rede.

 

Solução: A rede global da Umbrella ofereceu 100% de tempo de atividade desde 2006 e oferece a solução de DNS mais rápida da América do Norte.

 

A tecnologia de roteamento Anycast assegura que o seu tráfego de rede será direcionado para o centro de dados mais próximo em termos de topologia da internet.

 

Tal tecnologia de roteamento não somente torna o serviço mais simples de usar, mas como também resulta na melhora da performance. Se um ou mais centros de dados sair do ar, as requisições de DNS serão direcionadas de maneira automática e transparente para o próximo centro de dados mais rápido. Não há nada para atualizar manualmente.

 

Integração entre Umbrella e Meraki: agilidade e proteção na sua rede WI-FI

 

Razões para usar a integração:

  • É a forma mais rápida e fácil de implementar o Umbrella em sua rede Meraki;
  • Permite a você utilizar de maneira conveniente as políticas da Umbrella diretamente a partir do painel de comando;
  • Crie as políticas mais granulares numa base per-SSID ou usando políticas de grupo Meraki.

Inovações do Meraki MR

Uma série de pontos de acesso sem fio 100% gerenciada na nuvem.

  • Gerencia a sua infraestrutura de TI a partir de um único painel de controle;
  • Fornece visibilidade das aplicações, dispositivos e estatísticas de uso;
  • Sem a necessidade de instalação ou manutenção de hardwares de controle.

Inovações do Umbrella

  • Um portal de internet seguro que fornece a primeira linha de defesa contra ameaças na internet;
  • Proteção contra ameaças como malware, ransomware e C2 callbacks sem latência adicional;
  • Visibilidade da atividade na internet por todas as localizações e usuários;
  • Não tem a necessidade de instalação de hardware ou atualização manual de software.

Umbrella e Meraki: suas aplicações

  • Os APs da Meraki redirecionam automaticamente o tráfego de DNS para as resoluções da Umbrella;
  • Dentro do painel de comando Meraki, os clientes podem designar políticas da Umbrella para suas redes sem fio Cisco Meraki numa base per-SSID ou utilizando políticas de grupo Meraki;
  • É capaz de anexar EDNS (identidade do dispositivo e IP do cliente) para um pacote DNS;
  • Suporta DNS dividida para impedir que requisições de DNS interno sejam enviadas para resolvedores da Umbrella;
  • Suporta proxy DNSCrypt para encriptar o tráfego de DNS.

Vantagens:

  • Garante que todos os dispositivos e usuários na rede estejam protegidos pelo Umbrella;
  • Fornece conveniência para aplicar políticas sem a necessidade de sair do painel de controle do Meraki, e oferece aos clientes mais controle granular de políticas;
  • Permite ao Umbrella utilizar as políticas certas para os aparelhos certos (identidade de dispositivo) a fornece visibilidade no painel de controle da Umbrella (IP do cliente);
  • Permite que os usuários acessem os recursos de sua rede local (computadores, servidores, impressoras, etc.) em domínios hospedados internamente que se baseiam em servidores DNS locais;
  • Protege contra vazamento de informações e interceptação de comunicações (ataques man-in-the-middle).

As soluções de gerenciamento da rede wireless na nuvem são ajustáveis aos diversos tipos de negócios e suas necessidades. Opte pelas soluções Cisco e tenha mais eficiência, agilidade e resultados excelentes.Entre em contato para saber mais.

 

Posts relacionados

Escreva seu comentário

Categorias