Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Segurança em camadas: saiba como implementar no seu negócio

Segurança em camadas é uma estratégia que envolve a combinação de diversos controles de segurança para formar uma defesa em várias camadas
Emilia Bertolli
3 minuto de leitura
Publicado 24 de Setembro de 2019
Ultima atualização 11 de Fevereiro de 2022

Segurança em camadas é uma estratégia que envolve a combinação de diversos controles de segurança para formar uma defesa em várias camadas. Se uma camada falhar, outra camada assume o trabalho e mantém os dados seguros. Para invadir um sistema, a ameaça precisa se infiltrar em todos os níveis de segurança.

6 camadas de segurança

Quais são as diferentes camadas e quais as estratégias e tecnologias comuns usadas em cada uma delas?

1) Humana

A camada humana tem a ver com ensinar as pessoas a identificarem fraudes e serem cautelosas com informações importantes. Embora a engenharia social – que induz o funcionário a fazer algo que comprometa a segurança – seja uma das maiores ameaças, 15 a 30 minutos de treinamento em segurança por ano pode ajudar a evitar problemas.

2) Física

São travas, guardas de segurança, câmeras, alarmes, tudo o que mantém pessoas indesejadas do lado de fora da empresa. Aqui, também, deve-se considerar a recuperação de desastres como uma camada de segurança.

3) End Point

Essa camada tem como objetivo proteger os dispositivos da execução de programas maliciosos ou evitar que comprometam a segurança de dados. Tradicionalmente, a segurança de end point evita que arquivos prejudiciais sejam. O que fazer para evitar problemas?

– Criptografar dados locais;
– Fazer backup automático;
– Controlar quais aplicativos podem ser instalados e executados;
– Implantar patches no sistema operacional e nos aplicativos;
– Analisar os arquivos em busca de malware;

Outras técnicas, como o Sandbox e a prevenção de exploração, podem ser úteis. O Sandbox executa um programa em um ambiente virtual isolado para detectar ameaças. Já a prevenção de exploração varre arquivos e compara as assinaturas na busca de algum comportamento inadequado.

4) Rede

Tem a ver com proteger conexões entre computadores, fechando backdoors, criptografando comunicações por fio e monitorando anomalias utilizando algumas tecnologias:

– VPN – É projetada para que seja feita uma conexão privada e segura em uma rede aberta.

– Firewalls, IPS e IDS – O objetivo é detectar ou impedir tráfego malicioso na rede. Podem vir como hardware, software ou dispositivos virtuais.

– Sistemas de prevenção de intrusões (IPS) – No lugar de procurar motivos para permitir o tráfego de dados, o IPS busca motios para negar acesso. O IPS analisa pacotes inteiros em busca de conteúdo malicioso.

– Sistema de Detenção de Intrusão (IDS) – Ele informa sobre tráfego que pode ser malicioso, mas não toma nenhuma ação. Ele não bloqueia nada, mas inspeciona o tráfego em qualquer lugar da rede.

– Firewalls de próxima geração e gerenciamento unificado de ameaças – Ambos incorporam firewalls, IPS e IDS em uma única solução, mas são voltadas para segmentos diferentes de mercado.

5) Aplicativos

Está relacionado a testar os aplicativos utilizados para garantir que não ofereçam meios para ataques e corrigi-los quando alertas de segurança forem publicados. De modo geral, é preciso se preocupar com:

– Se os aplicativos personalizados seguem práticas seguras de codificação;
– Se os aplicativos de terceiros disponibilizados pela empresa contam com vulnerabilidades conhecidas e precisam de correção;
– Se os aplicativos de terceiros não disponibilizados, mas utilizados, contam com vulnerabilidades conhecidas ;
– Saber quais funcionários podem ter enviado dados para o serviço em nuvem que acabou de ser violado;

Uma maneira de encontrar vulnerabilidades nos aplicativos é fazer testes de penetração, que podem ser feitos internamente ou externamente. Além desses testes, fazer varreduras contínuas de vulnerabilidades também pode aumentar a segurança dos aplicativos. Ferramentas de análise de código-fonte também avaliam a segurança do aplicativo sem executá-lo e ajudam a encontrar erros no código que podem ser suscetíveis a falhas de segurança.

6) Dados

A camada de segurança de dados visa garantir que apenas as pessoas certas tenham acesso aos dados e que todos os acessos sejam monitorados e abusos sinalizados. Enquanto as camadas anteriores se concentram e impedir que invasores acessem a rede, a segurança de dados supõe que eles já estejam dentro. Um de seus aspetos é a prevenção: garantir que usuários autenticados não acessem dados que não tenham autorização. A outra é a detecção: garantir que usuários que abusem de seu cesso sejam sinalizados antes que ocorra uma violação.

– Gerenciamento de identidade – Tem como objetivo garantir que apenas pessoas autorizadas tenham acesso aos recursos o tempo todo. O software de gerenciamento de identidade e acesso (IAM) visa controlar o acesso com mais precisão e eficiência.

– SSO x FID  – O SSO permite que os usuários acessem vários serviços com um único conjunto de credenciais. Por outro lado, o FIE indica onde as credenciais estão armazenadas e como a autenticação acontece. Essas tecnologias ajudam a evitar a replicação e sincronização do diretório de usuários.

– Autenticação multifatorial – Requer que os usuários usem uma combinação de informações para proteger o acesso aos dados.

– Gerenciamento de permissões – É necessário manter os usuários certos nos grupos certos, e que tenham acesso apenas às informações que precisem para trabalhar.

As necessidades de segurança de cada empresa são únicas. É necessário avaliar o risco e escolher os processos e ferramentas certos para o trabalho. Converse com um dos nossos especialistas e saiba como a Varonis pode ajudar a sua empresa.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento