Para a Nova Geração de Soluções em Segurança é tudo uma questão de contexto e visibilidade

A expressão “Nova Geração” é frequentemente usada na indústria para caracterizar o avanço de uma nova tecnologia, que proporciona maior eficiência e eficácia, considerada anteriormente impossível, para determinado produto.

Estimular a inovação por meio de amplo campo de tecnologia e abastecer uma das últimas gerações é uma mudança de context-aware computing - que é a habilidade dos recursos ou aplicações de detectar e analisar eventos em ambientes de mudança e responder em conformidade. Quando aplicada a smart phones, automóveis ou até mesmo geladeiras, o context-aware computing pode aumentar a qualidade de vida, além de estimular o sucesso do negócio no caso de aplicações de atendimento ao cliente, ferramentas de colaboração ou ainda smart sites de comercio eletrônico. O Context-aware computing é tudo que se refere a como criar uma experiência online mais rica, exigindo, portanto, mais agilidade.

Quando se trata de segurança de Tecnologia da Informação, o context-awareness é fundamental para se manter a frente das ameaças de ataques. Os atuais índices de mudanças nos ambientes de TI – os números de recursos, usuários, aplicações e sistema que conectam nossa infraestrutura todos os dias – são infinitos. Além disso, os ataques estão crescendo em um ritmo acelerado e cada vez mais sofisticado. A “Nova Geração” de soluções em segurança está cega para as mudanças e novos ataques. Como não é possível proteger o que não se vê, estas soluções de segurança tradicionais não oferecem proteção adequada.

As soluções de segurança que estão em context-aware podem ver e correlacionar grande quantidade de dados de eventos relacionados à ambientes de TI - aplicações, usuários, dispositivos, sistemas operacionais, vulnerabilidade, serviços, processos, comportamentos de rede, arquivos e ameaças. Esta correlação permite o contexto necessário para de forma automática e flexível proteger as organizações contra as atuais e avançadas ameaças.

No entanto, ver e correlacionar dados não é suficiente. É essencial para o context-awareness a habilidade para aprender e responder rapidamente. Os modelos tradicionais de segurança precisam do contexto para entender as implicações de segurança em novos eventos porque, normalmente, eles são estáticos - projetados para uma época em que ambientes de TI eram estáveis, - por isso não possuem a capacidade de se adaptar para as necessidades atuais. Os modelos tradicionais são inadequados para as atuais demandas e deixam a desejar quanto a sua capacidade de combater as ameaças avançadas. As plataformas de segurança da rede mais recentes devem ser ágil, a fim de adaptar-se não só ameaças atuais, mas como também as futuras.

Em diversas ocasições, o Gartner escreveu sobre a necessidade da segurança ser adaptável e em formato context aware. Um artigo de Gartner publicado em outubro de 2011, intitulado como “Definindo a Nova Geração de Rede de Prevensão de Intrusão” descreve os requisitos de NGIPS para incluir a primeira geração de funcionalidade IPS e mais outros quatro recursos – application awareness, full stack visibility, context awareness e content awareness em uma plataforma ágil.

As plataformas de segurança de rede são cada vez mais definidas pelo contexto, conscientização e agilidade. Do terminal à rede, com as ameaças se tornando mais inteligentes e rápidas e os ambientes de computação mais complexos, as organizações não podem mais contar com a primeira geração de soluções para se proteger adequadamente. Ao planejar a sua transição para soluções da próxima geração de segurança, é necessário certificar que seus fornecedores demonstram habilidade de ver e entender o contexto e que eles têm agilidade necessária para se adaptar as defesas e proteger com sucesso as atuais transformações no ambiente de TI.

.Por: Marc Solomon, SVP de Marketing da Sourcefire -A Sourcefire, Inc. (Nasdaq: FIRE), é líder mundial em soluções inteligentes de cybersecurity e está transformando o modo como as agências governamentais e organizações globais gerenciam e minimizam riscos de segurança da rede. O IPS (Intrusion Prevention System), RNA® (Real-time Network Awareness) e soluções de segurança adaptativa em tempo real da Sourcefire equipam os clientes com uma defesa eficiente e eficaz de segurança em camadas – protege os ativos de rede antes, durante e depois de um ataque. Com o passar dos anos, a Sourcefire tem sido constantemente reconhecida por sua inovação e liderança pela indústria, clientes, mídia e analistas de mercado – com mais de 50 prêmios e distinções. Hoje, o nome da Sourcefire cresceu e é sinônimo de inovação e inteligência de segurança da rede. |www.sourcefire.com.