CORRELAÇÃO DE EVENTOS AUMENTA A SEGURANÇA A CUSTO BAIXO

*Por Duval Costa

Duval Costa, diretor técnico e CSO da CLM Informática
(Clique para obter foto em alta resolução)

Que a internet modificou o ‘modus operandi’ corporativo, ditando um ritmo novo e ágil totalmente difundido e praticado, ninguém discute. Mas, como se sabe, todas as vantagens virtuais da rede mundial, imprescindíveis para um mundo altamente competitivo, vêm sendo ameaçadas por ataques de hacker, vírus, trojans, spywares e outras pragas, antigas e novas, que exigem em  contrapartida a constante preocupação  dos empresários e desenvolvedores de sistemas por mais e melhor proteção.

De fato, quando surgiram as redes corporativas, conectadas via web ao mundo, não se podia prever que tantos criminosos e vândalos virtuais iriam explorar de forma tão deplorável sua estrutura. A segurança das redes corporativas e da internet se tornou um caso muito sério e dispendioso. E, o crescimento absurdo de invasores, de vírus, trojans, Spywares e outras pragas tem tirado o sono de empresários, CIOs, CEOs e desenvolvedores de softwares, que precisam proteger, a todo custo, informações e sistemas.   

Como se sabe, há um empenho sistemático no combate à crescente sofisticação das pestes, vertiginosamente disseminadas pela web pelos hackers. Tanta preocupação justifica-se já que estamos falando na segurança de dados críticos e valiosos, na proteção contra invasões e na prevenção contra prejuízos morais e financeiros.

Desta forma, tem-se trabalhado muito em tecnologias que tornem as redes corporativas mais seguras. Já que no campo jurídico a luta ainda é desigual, e a impunidade prevalece na maioria dos casos. Falta legislação específica sobre crimes virtuais e a jurisprudência, nem de longe, está formada. Assim, a batalha vem sendo travada mesmo, no campo tecnológico. De um lado, criminosos virtuais esmeram-se para furar os sistemas de segurança e os desenvolvedores empenham-se no desenvolvimento de sistemas de proteção cada vez mais avançados e eficientes.

A partir da adoção de estratégias de segurança de múltiplas camadas por parte das empresas, aliada a avanços tecnológicos, assinala-se uma vitória sem precedentes contra invasores e vírus. Especialistas são unânimes em apontar a eficiência de soluções multi-camadas que envolvem práticas de segurança de servidores e hosts, passando por vários equipamentos, incluindo switches e roteadores, firewalls, sistemas IDS e IPS, VPNs, proxy e softwares antivírus, que gravam atividades na forma de logs.

A grande virada provém de novos softwares, com recursos tecnológicos que ampliam a atuação e já mostram resultados animadores. De fato, estes sistemas fazem a segurança dos sistemas de segurança, agindo como vigias permanentes e em tempo real de logs, para coletar, analisar e normalizar as atividades em toda a rede. A diferença destas soluções para outras é a perspectiva de gerenciamento de segurança, que além da coleta e normalização, agrega e correlaciona os dados de um evento de diferentes fontes, de modo a identificar brechas de segurança, hackers, invasões e vírus que podem afetar dados valiosos da empresa.

O monitoramento permanente dos eventos de toda a infra-estrutura de TI provê informações que permitem conhecer o comportamento dos hackers e detectar qualquer alteração suspeita. Para se ter uma idéia, alguns sistemas enviam alertas, o que permite adotar ações proativas.

Sabe-se que a segurança é uma das principais preocupações das companhias, mas é preciso ter em mente que para se obter êxito, qualquer política de segurança deve contemplar a vigilância, em tempo real de logs.

* Duval Costa é diretor técnico e CSO  da CLM Informática, especializada em soluções de segurança corporativa.

Sobre a CLM:
A CLM Software, fundada em 1990, é  distribuidora  especializada em soluções voltadas para  Gestão de Riscos, Segurança da Informação, Internet e eBusiness. A empresa representa softwares e appliances líderes deste segmento como a  Stellent; SourceFire; WebTrends; SpyDinamics ; Barracuda; Shavlik; WatchGuard; NetIQ e ClearSight. Além disso, presta serviços de consultoria, instalação; suporte e help desk para os produtos por ela representados.

Mais informações:
CLM Software - Tel.(0__11-5052-4733)
www.clm.com.br
Press Consult - Tel.(0__11-3865-8555)
Contato: Edilma Rodrigues Alves
pressconsult@pressco nsult.com.br

Todos os Direitos Reservados - Copyright 2004 - Press Consult