O que é a segurança de rede?
O que é a segurança de rede?
Usando tanto o hardware quanto o software, a segurança de rede protege a usabilidade e a integridade dos dados de sua rede em todos os elementos físicos e virtuais da rede central. Para ser efetiva, a segurança de rede gerencia o acesso à rede para usuários, dispositivos e dados. Ela detecta, analisa deterministicamente e depois mitiga ou impede que ameaças obtenham acesso ou se espalhem em sua rede.
As empresas usam a segurança de rede para:
- Proteger dados corporativos
- Controlar o acesso e a disponibilidade da rede
- Evitar invasões
- Responder a incidentes e corrigi-los
- Proteger o hardware (roteadores, switches, firewalls), software e a propriedade intelectual
- Proteger data centers e a computação na nuvem
Segurança de rede e dados
A segurança de rede é baseada nestes elementos de dados:
- Acesso aos dados — o acesso aos dados é controlado por um sistema que autentica, autoriza e contabiliza (AAA) usuários pela sua: identificação (geralmente através de um PIN ou login), concede autorização e permissão com base na função dos usuários, e registra as mudanças de dados e atividades de rede feitas por eles.
- Disponibilidade dos dados — os dados ficam disponíveis aos usuários quando é necessário (disponível sob demanda); apenas usuários autorizados podem acessar e usar os dados.
- Confidencialidade dos dados — os dados não podem ser vazados ou acessados por usuários não autorizados para seu uso; a criptografia de dados protege a transmissão de dados e evita o acesso ilegal por terceiros.
- Integridade dos dados — os dados não podem ser alterados sem autorização; é a garantia de que as informações só podem ser acessadas e modificadas pelos usuários autorizados a fazer isso.
Segurança de rede e proteção
O modelo de segurança de rede antigo que protegia o perímetro de uma rede simplesmente implementando firewalls não é mais suficiente. A maioria das ameaças e ataques se originam da Internet (fazendo com que as interfaces para a Internet sejam as mais críticas para se proteger), enquanto outras fontes comuns de ameaças são dispositivos comprometidos de usuários e roaming peers. Além disso, as complexidades e comunicações da rede prejudicam a segurança entre ambientes internos e externos. As redes ficam vulneráveis a ataques ativos e passivos, bem como a ataques de dentro para fora e de dentro para dentro. Ataques ativos, como os ataques de negação de serviço (DoS), spoofing de endereço IP (ou ataques mascarados) e malwares criados para atingir máquinas físicas e virtuais (VMs), são as ameaças de segurança mais complexas de gerenciar, porque elas visam o plano de controle (a parte de uma rede que transporta o tráfego de sinalização e é responsável pelo roteamento) de elementos de rede.
O futuro da segurança de rede requer uma mudança de mentalidade:
A segurança deve estar enraizada em todos os lugares — nos protocolos, sistemas, elementos, provisionamento e no negócio em torno da rede. Para melhor combater e conter ameaças contra a segurança da rede, os provedores de serviço estão caminhando para uma arquitetura mais distribuída, com detecção e fiscalização ativadas em todos os lugares. Conforme o ambiente de ameaças se modifica e acelera, você pode ter políticas de segurança automatizadas e centralizadas com aplicação descentralizada em switches e roteadores, orientados por atualizações de segurança dinâmicas e em tempo real. Usando controles definidos por software, é possível detectar ameaças e aplicar políticas de segurança com um alto nível de segurança automatizada, detecção unificada de ameaças e proteção em tempo real.
Hoje, os responsáveis pela segurança de rede precisam presumir que haja confiança zero entre elementos de rede, e os provedores de serviços devem operar sua rede como um domínio único em que cada elemento — não apenas aqueles no perímetro — torna-se um ponto de aplicação de políticas.
Segurança conectada da Juniper
Proteja usuários, aplicativos e infraestrutura com o Juniper Connected Security.
A Juniper Connected Security oferece a capacidade de automatizar a cobertura de segurança de um endpoint até a borda e todas as nuvens entre eles. A Juniper fornece a janela para ver quem e o que está em sua rede e aplicar as medidas de segurança em todos os pontos de conexão. Para ajudar a proteger seu investimento em segurança já existente, estamos abertos para que você possa utilizar as soluções de segurança e a infraestrutura que já possui e melhorá-las. Para garantir políticas de segurança consistentes em seu ambiente multinuvem oferecemos proteção rápida e elástica.
Para proteger o universo digital em constante crescimento, os provedores de serviços precisam planejar e seguir uma abordagem minuciosa, de multicamadas, e com defesa aprofundada para a segurança, considerando todas as informações que passam pela rede e pela nuvem, e não apenas ameaças identificadas no perímetro e na borda.