Inteligência. Essa é a resposta para garantir a visibilidade e a segurança on-premise e na nuvem. Frente aos constantes ataques, as empresas precisam implantar um programa de eficaz de inteligência contra ameaças. Para se ter uma ideia dos riscos, o Brasil foi o País com a maior parcela de usuários atacados por golpes de phishing no segundo semestre de 2018 em todo o mundo, segundo estudo da Kaspersky Lab, empresa especializada em soluções de segurança e parceira da Softline.  

Com a contínua expansão da superfície de ataque e ambientes mais complexos, as ameaças estão mais sofisticadas, com ataques avançados e direcionados. Por isso, apenas reagir a um incidente não é mais suficiente. É preciso contar com ferramentas que ofereçam visibilidade capaz de aumentar a segurança on-premise e na nuvem, com uma estratégia proativa, adaptando constantemente os controles de segurança para fazer frente ao ambiente de ameaças.

Enfim, é preciso utilizar a inteligência de ameaças, oferecendo suporte com visibilidade e maior controle sobre a segurança, identificando ameaças reais e descartando falsos positivos, liberando mais tempo para que as equipes estejam envolvidas na detecção e prevenção do que possa realmente oferecer riscos. Sem visibilidade, a inserção de dados irrelevantes ou imprecisos aumentam os números relativos a falsos alertas, com um impacto negativo sobre a capacidade de resposta e de segurança on-premise e na nuvem.

Visibilidade aumenta a velocidade de resposta

Cientistas da Kaspersky Lab ressaltam que a agilidade é fundamental quando se fala em detectar e responder a violações de dados e ataques direcionados. E ter visibilidade de rede, seja nas aplicações on-premise ou na nuvem, é a forma mais eficiente de implantar estratégias de detecção e remediação rápida, reduzindo os danos.

Mas, de acordo com uma pesquisa sobre riscos de segurança em TI, desenvolvida pela Kaspersky Lab e que ouviu mais de 5 mil profissionais de TI, apenas 25% das empresas conseguem identificar um incidente de segurança mais grave em apenas um dia. Por conta disso, as empresas estão percebendo que, para obter visibilidade e reagir imediatamente às ameaças, uma mentalidade proativa de detecção e resposta é o melhor caminho.

Eles também destacam a necessidade de buscar soluções de segurança que vão além da prevenção, fornecendo um pacote de segurança cibernética mais completo. Segundo a pesquisa, 56% das empresas concordaram que precisam de ferramentas melhores para detectar e responder a ameaças persistentes avançadas (APTs) e a ataques direcionados, e 67% das empresas, para garantir a efetividade, consideram usar soluções que buscam, de forma contínua e proativa, ameaças e agentes de ameaças.

Quem é o responsável pela segurança?

A segurança dos serviços em nuvem é uma parceria e uma responsabilidade compartilhada entre o cliente e o provedor, que é responsável pela plataforma e pela segurança física dos seus datacenters - com o uso de proteções de segurança, como portas de entrada bloqueadas com acesso por crachás, grades e vigilância.

A plataforma deve fornecer fortes níveis de segurança de nuvem na camada de software que atendam às necessidades de segurança, privacidade e conformidade dos clientes.
O cliente é o proprietário de seus dados e identidades, tem a responsabilidade de protegê-los, além de ser responsável pela segurança de seus recursos locais e dos componentes de nuvem que estão sob seu controle. O provedor deve fornecer controles de segurança e funcionalidades para ajudá-lo a proteger seus dados e aplicativos. E o seu grau de responsabilidade pela segurança se baseia no tipo de serviço de nuvem contratado.

E na segurança dos ativos on-premise, parceiros como a Softline possuem a expertise necessária para identificar as melhores soluções, atuando em conjunto com o cliente, garantindo a integridade da infraestrutura e dos dados de forma contínua.

Abaixo, veja um resumo de como se divide a responsabilidade entre um provedor como a Microsoft – plataforma Azure - e o cliente, que, além disso, pode contar com parceiros de TI para manter a integridade dos ativos on-premise:

O que é blockchain?

Blockchain é um sistema transparente e passível de verificação que vem mudando o modo como as pessoas pensam no intercâmbio de valor e de ativos, no fechamento de contratos e no compartilhamento de dados. A tecnologia é um livro-razão compartilhado e seguro de transações que são distribuídas entre uma rede de computadores, em vez de serem mantidas em um único provedor.

O que é identidade digital descentralizada?

A identidade digital descentralizada pode substituir identificadores, como endereço de e-mail e nome de usuário. Ela se baseia em uma tecnologia de blockchain e registro distribuído, que visa proteger a privacidade e a realização de transações seguras. Essa identidade deve se integrar perfeitamente ao cotidiano e fornecer controle total sobre o acesso e o uso de dados.