Os profissionais de segurança de rede, cada vez mais, exploram supostas vulnerabilidades em endpoints e ambientes de nuvem para aumentar a proteção de sistemas. Igualmente, invasores continuam aumentando seus esforços para burlar os sistemas de cibersegurança.
É notório que eles não apenas estão aumentando o volume de e-mails de phishing e outras estratégias para penetrar na rede, como também estão inovando a forma como usam identidades e credenciais roubadas para contornar defesas legadas, a fim de atingir seu objetivo de penetrar em redes e roubar dados. Em razão disso, observa-se um grande aumento nos ataques de ransomware e violações de dados.
As organizações, por seu lado, estão lutando para se defender, pois estão sendo confrontadas com estratégias em constante evolução organizadas por uma fraternidade cibercriminosa que cresceu em sofisticação.
Como exemplo desta sofisticação, há muitos escalões diferentes em jogo no mundo do crime cibernético. De hackers solitários a desenvolvedores prodígios e até sindicatos do crime organizado que compram serviços dos invasores menores, para, assim, fornecer recursos para que eles causem danos ainda maiores. Quando os pequenos pegam o “peixe grande”, eles o trazem para os criminosos do mais alto escalão que se aproveitam disso.
Nesse contexto, os endpoints precisam cada vez mais de uma maior proteção. Na frente da defesa, deve-se, igualmente, elevar o nível e a sofisticação.
Assim, listamos algumas das principais tendências no mercado de proteção de endpoints:
1. Abordagem baseada em identidade
De acordo com Patrick McCormack, vice-presidente sênior de engenharia de plataforma da CrowdStrike, a proteção de endpoint está se expandindo de endpoints tradicionais para todos os tipos de cargas de trabalho, como nuvem, identidade, dados etc.
Como os protocolos de quarentena da pandemia de COVID-19 deixaram claro, a abordagem tradicional de “fosso de castelo” não se aplica mais às forças de trabalho distribuídas tradicionalmente. Não dá para proteger apenas um local central. Ambos os dispositivos de endpoint, de trabalho e pessoais, estão agora em redes organizacionais.
“As organizações agora precisam adotar uma abordagem mais baseada em identidade para proteger seus terminais em cada etapa da rede”, disse McCormack.
2. Não proteja endpoints isolados
A proteção de endpoint costumava ser uma tecnologia discreta, pois normalmente era feito de forma isolada. Mas aqueles dias já se foram faz tempo. Atualmente, os endpoints precisam de proteção em várias frentes.
O engenheiro também aduziu que as companhias devem procurar manter seguros todos os seus segmentos. “As organizações devem proteger todas as áreas críticas de risco corporativo – endpoints e cargas de trabalho na nuvem, identidade e dados – com soluções que fornecem detecções hiperprecisas, proteção e remediação automatizadas, caça de ameaças de elite e observação priorizada de vulnerabilidades”.
“Uma forte limpeza de TI com um inventário de ativos e gerenciamento consistente de vulnerabilidades também é crucial para defender adequadamente o endpoint moderno”, complementou o executivo.
3. Zero Trust Network Access (ZTNA)
O acesso à rede de confiança zero (ZTNA), às vezes é conhecido como perímetro definido por software (SDP), abrange tecnologias que permitem o acesso seguro a aplicativos internos para usuários remotos presumindo que nadaé confiável até provar o contrário.
Ele aborda a confiança e o acesso em uma base menos privilegiada e necessária. Tudo isso é gerido pelo gerenciamento de política granular. Como resultado, a ZTNA oferece aos usuários conectividade segura para aplicativos privados, enquanto protege a rede e evita a exposição de aplicativos à Internet.
“Com a realocação da força de trabalho para escritórios domésticos ainda prevalecendo em 2022, as organizações estão considerando como é trabalhar em casa o tempo todo e alguns possíveis riscos relacionados ao acesso à rede. VPNs de baixo atrito usando ZeroTier, TailScale e outras implementações de Wireguard estão se tornando importantes para a história de segurança das empresas de médio porte que não querem soluções de VPN locais caras”, finalizou McCormack.
A Venko atua em segurança unindo conceitos de Zero Trust Networks e Software Defined Perimeter. Temos técnicos especializados em segurança de rede e oferecemos ao mercado o primeiro SD-WAN SaaS Open Source e SASE do mundo. Secure Access Service Edge (SASE) é uma arquitetura de rede que combina recursos de VPN e SD-WAN com funções de segurança nativas da nuvem, como gateways de segurança da Web, agentes de segurança de acesso à nuvem, firewalls e acesso à rede zero-trust.
Entre em contato por Whastapp para saber mais sobre como podemos ajudar sua empresa em segurança de rede. Clique aqui.
Fonte: Assessoria Venko Networks com informações de Enterprise Storage Forum
Imagem: Pixabay
