Entenda porque as redes sociais podem ser uma ameaça para a segurança do seu negócio

Em março deste ano o Google revelou uma notícia preocupante: uma vulnerabilidade no navegador Chrome praticamente abria as portas do computador para qualquer hacker entrar e acessar o sistema operacional e o conteúdo de arquivos do usuário. O erro já foi corrigido e para evitar o problema os navegadores devem ser atualizados com a última versão disponível. Mas a brecha inesperada chama a atenção para outro problema: quais são os riscos que os aplicativos baseados na web oferecem para o seu negócio?

Quer outro exemplo? Uma cena comum em empresas de qualquer porte: um funcionário acessando o Facebook no computador da empresa, durante o almoço, e fazendo testes online. A brincadeira virtual inocente pode esconder intenções para lá de maliciosas. Nos últimos dias, o Facebook está processando dois ucranianos que enganaram mais de 63 mil usuários, durante dois anos, criando quizzes para ter acesso a dados privados. E se as suas informações (ou de seus clientes!) tivessem sido expostas, você seria capaz de mensurar o prejuízo?

O problema da segurança e vulnerabilidade nos aplicativos baseados na web são graves e estão se tornando cada vez mais comuns. De acordo com pesquisa da comunidade de software livre, Mozilla, dentre um milhão de sites analisados, 93,45% ganharam um “F” de falha por não implementarem medidas básicas de segurança que os protegessem de ataques como scripts entre sites, man-in-the -middle e sequestro de cookies. Você saberia dizer quais sites os seus colaborares estão acessando?

Desafios e solução

Os aplicativos baseados na Web mudaram a dinâmica da segurança. O que antes era um aplicativo específico, associados a protocolos e portas específicos, agora, podem ser acessados ​​de qualquer lugar e criam desafios diários para o gerenciamento de fluxos de tráfego e acesso aos dados, ao mesmo tempo em que é necessário fornecer serviços de segurança e de rede.

Mas então, como monitorar os aplicativos evasivos que evitam os mecanismos de segurança e alteram portas e protocolos de comunicação? Como identificar um usuário que se conecta à rede usando vários dispositivos ao mesmo tempo, como mensagens instantâneas, compartilhamento de arquivos ponto-a-ponto, webmail, redes sociais etc?

Para ajudar as organizações a controlar os aplicativos e o tráfego em suas redes com toda a segurança, protegendo a informação e os dados da empresa contra ataques, a Juniper Networks desenvolveu o AppSecure, um conjunto de sofisticados mecanismos de classificação para identificar com precisão os aplicativos que trafegam pela rede, independentemente da porta ou protocolo, incluindo os que residem em serviços de rede confiáveis.

Pacote de serviços

O AppSecure ajuda a identificar o tráfego de aplicativos que atravessa sua rede, independentemente da porta, protocolo e criptografia, proporcionando maior visibilidade para controlar o tráfego. O pacote de serviços desta solução permite controlar o tráfego de rede definindo e aplicando políticas de segurança com base em informações precisas do aplicativo.

Imagem

Veja outros benefícios:

  • Identificação de aplicativo (AppID)
    Reconhece o tráfego em diferentes camadas da rede usando características diferentes do número da porta. Depois que o aplicativo é identificado, os módulos de serviço do AppSecure podem ser configurados para monitorar e controlar o tráfego para rastreamento, priorização, controle de acesso, detecção e prevenção com base no ID do aplicativo do tráfego.

  • Rastreamento de aplicativos (AppTrack)
    Monitora e gera relatórios sobre os aplicativos que passam pelo dispositivo.

  • Application Firewall (AppFW)
    Implementa um firewall de aplicações usando regras baseadas em aplicativos identificados pelo AppTrack. Através dessa funcionalidade é possível fazer o controle específico das aplicações permitidas ou bloqueadas para uma instituição.

  • Application Quality of Service (AppQoS)
    Fornece priorização e qualidade de serviço com base na conscientização do aplicativo.

  • Roteamento baseado em política avançado (APBR)
    Classifica a sessão com base nos aplicativos e aplica as regras configuradas para redirecionar o tráfego para um gateway específico. Capacidade de direcionar aplicações diferentes para links de dados diferentes de acordo com a necessidade.

  • Proxy SSL
    Fornece visibilidade do tráfego criptografado para permitir inspeção de pacotes (DPI). Essa funcionalidade trabalha em conjunto com as demais funcionalidades de análise de tráfego do SRX, por exemplo, inspecionando um download criptografado para aplicar um filtro de conteúdo, ou ainda direcionando um arquivo executável que está sendo transferido da Internet para análise prévia do antivírus antes de entregá-lo para o usuário. Em um último caso de uso, o Proxy SSL também é utilizado para inspecionar o tráfego direcionado aos servidores de aplicação protegidos pelo firewall, através da funcionalidade do Sistema Prevensor de Intrusão, o firewall consegue identificar e bloquear ataques direcionados aos servidores de aplicação.

O AppSecure é uma funcionalidade que requer licensiamento separado, no momento da compra podemos lhe ajudar para selecionar as licenças que devem ser adquiridas. Ele fornece ainda um banco de dados de identificação que contém entradas para um conjunto abrangente de aplicativos conhecidos, como FTP e DNS, e aplicativos que operam sobre o protocolo HTTP, como Facebook e outros programas de mensagens instantâneas. Hoje o banco de dados de assinaturas conta com mais de 3200 assinaturas de aplicações conhecidas e também é possível criar assinaturas personalizadas. Além disso, o AppSecure gera uma base de conhecimento que permite estabelecer um padrão de resposta e diminuir o tempo de solução em eventuais problemas.

Fique atento! O firewall de rede será a primeira opção de defesa em um eventual ataque, mas ele não é suficiente. As empresas e organizações precisam de soluções adicionais, como o AppSecure, para acompanhar o dia a dia da equipe e lidar com essas novas ameaças.