Operação SWAT: Nova geração em segurança para Web 2.0 da Secure Computing

Anti-Ameaça lançada mundialmente é desenvolvida com base em estudo que aponta vulnerabilidade das empresas no ambiente web.

Após resultados de uma pesquisa sobre segurança em Web, encomendada pela Secure Computing, líder em segurança de gateway, foi criada a operação SWAT (Secure Web Anti Threat) para Web 2.0 contra ameaças em Web e protocolos de mensagem.

A SWAT - operação anti-ameaça da Secure - está empenhada em abastecer as empresas com pesquisas, ferramentas, soluções e informações acerca de melhores práticas para que elas possam avaliar os seus acessos à Web e a sua segurança de comunicação, proporcionando a melhor proteção para as suas operações no meio Web 2.0 e outros.

“O meio da Web hoje proporciona uma vasta experiência para o usuário e acesso à informação para a adoção rápida das tecnologias da Web 2.0, como AJAX, XML e RDF,” diz Marcus Pinheiro, Country Manager da Secure Computing no Brasil.

“Entretanto, assim como outras tecnologias anteriores, a Web 2.0 trouxe vulnerabilidades e técnicas novas que comprometem os dados e as redes das organizações. Infelizmente, nossa pesquisa confirmou que as empresas não estão fazendo o suficiente hoje. A maioria das organizações não está adequadamente protegida, seus usuários não são bem treinados para usar essas tecnologias; e elas estão gastando quantias sumárias de dinheiro para se recuperarem dos ataques. Nossa iniciativa visa proporcionar informações e pesquisas que ajudem organizações a entender a evolução das ameaças nos ambientes e a tomar as ações necessárias para se protegerem pró-ativamente”, explica Marcus.

A operação SWAT é direcionada pela equipe de desenvolvimento da nova geração de appliances de segurança da WEB e de mensageria da Secure Computing. O recente lançamento do Webwasher – solução de segurança de gateway de Web - inclui as seguintes características: - Proteção com plano pró-ativo baseado em anti-malware que tem sido continuamente avaliado como número 1 em testes pelo laboratório independente AV-Test.org, conforme documentado nas revistas estrangeiras eWeek e PC.

- Filtro de análise comportamental baseado em reputação, através da tecnologia exclusiva da Secure Computing, TrustedSource™.

-SSL scanner, para todos os tráfegos de Web: assegura que conteúdos maliciosos não entrem na rede da corporação e também que nenhum dado sensível deixe a rede por estar criptografado.

-Caching seguro de alta performance que assegura que o appliance forneça consistentemente alto throughput de tráfego web sem comprometer sua capacidade em bloquear ameaças, como as “zero-day”.

A pesquisa Forrester - A Secure Computing contratou a Forrester Consulting, uma consultoria dos Estados Unidos, para fazer um estudo sobre segurança empresarial e descobriu que as organizações acham que estão bem protegidas, mas, na verdade, estão despreparadas e abertas a todo o tipo de ameaça: spyware, phishing, botnets, vírus, trojans, malware, etc.

A pesquisa, de outubro de 2007, avaliou 153 profissionais de TI e tomadores de decisão em segurança em organizações com pelo menos 1000 funcionários e constatou que aproximadamente metade dessas empresas gastou, em 2006, mais de U$ 25 mil para reparar os estragos com malware.

Apesar de 97% delas dizerem estar preparadas, 79% têm recebido ataques freqüentes do malware.

Os botnets são outra preocupação, pois eles têm crescido rapidamente. De acordo com a estimativa, apenas um botnet pode se propagar em mais de um milhão de computadores.

Outros dados demonstram que 92% dos entrevistados consideram um aspecto importante do filtro de Web a prevenção de vazamento de dados, no entanto, apenas 33% têm prevenções adequadas.

A sugestão, baseada nesses estudos, é a utilização de novas tecnologias de filtros de web, com serviços de análise comportamental, proteção de invasão combinada (anti-malware, em tempo real para ameaças conhecidas e desconhecidas), detecção baseada no comportamento e controle de conteúdo (vazamento de dados e controle de aplicativos). Além disso, as organizações devem implementar um treinamento eficaz para os seus funcionários que informe sobre todas as ameaças da Web e os conscientize para precavê-las.

A Secure Computing está comprometida em continuar a desenvolver produtos que ultrapassem os obstáculos dos ataques da Web 2.0 e outros. Por isso, ela também está proporcionando aos seus clientes e parceiros, um roadmap que inclui suporte para protocolos adicionais, política unificada e administração através de aplicativos remotos e integração com sistemas externos da empresa. A Secure Computing deve compartilhar essa informação de roadmap em uma turnê por várias cidades da América do Norte, começando por Nova Iorque, em 15 de Outubro de 2007.

SWAT - O site da SWAT é o www.securecomputing.com/swat. Além disso, para acessar as pesquisa do Forrester e da Secure Computing, há um diretório de outros recursos, opiniões técnicas e novidades atuais nos tópicos de interesse.

Secure Computing - A Secure Computing (Nasdaq:SCUR), provedora líder de uma empresa de segurança de gateway, proporciona um abrangente grupo de soluções que ajudam seus clientes a proteger os seus problemas na Web, e-mail e rede de assets. Mais da metade do Fortune 50 e do Fortune 500 faz parte dos nossos mais de 20 mil clientes globais em 106 países, apoiados pela rede no mundo todo com mais de 2.300 parceiros. A empresa está localizada em San Jose, Califórnia, e tem escritórios espalhados pelo mundo inteiro. ||| www.securecomputing.com