Total Security - totalsecurity.com.br
Seja seu próprio hacker
Roubo de informações particulares. Ataques de negação de serviço. Spyware. Vírus. Esses são os inimigos que você enfrenta todo dia na luta para manter a rede de sua empresa segura. E para vencê-los, você precisa conhecer seus pontos fracos.
A melhor defesa no seu arsenal é um scanner avaliador de vulnerabilidade, que encontra automaticamente as brechas na sua rede e muitas vezes pode corrigi-las. Essas ferramentas estão disponíveis já há alguns anos, mas só recentemente começaram a oferecer recursos como relatórios personalizados com análise de ameaças distribuídas e correção automática de bugs, vírus e fraquezas nas diretivas de acesso. Entre as falhas mais comuns encontradas estão portas Net BIOS abertas para o compartilhamento de arquivos e impressoras e usuários que rodam servidores web clandestinos ou software P2P para a troca de arquivos.
Esses scanners também localizam configurações impróprias de aplicativo que podem deixar sua rede desprotegida. Por exemplo, a configuração default do Microsoft Exchange costumava deixar o servidor com o relay SMTP aberto, uma falha que podia ser explorada por spammers para enviar milhões de e-mails que pareceriam se originar dos computadores da vítima. Você não quer que o servidor de e-mail da sua empresa seja conhecido como o paraíso do spam, certo?
Muitos scanners de avaliação de vulnerabilidade também cuidam do gerenciamento de patches – a instalação de atualizações de software para corrigir bugs. Servidores web e de e-mail necessitam de patches freqüentes, assim como o próprio sistema operacional. Isso se aplica especialmente aos produtos da Microsoft, porque eles são alvos freqüentes das ações de hackers. Os scanners identificam o sistema operacional e os aplicativos, e informam se eles estão ou não atualizados.
O GFI LANguard Network Security Scanner 7 (US$ 495 para até 32 IPs; GFI Software, www.gfi.com) é um bom ponto de partida. Ele é relativamente fácil de usar, e a GFI oferece um período de testes de 30 dias. Ele varre toda a rede, indo de IP em IP, e fornece informações como a presença ou não do Microsoft Windows Service Pack, além de acusar a falta de patches de segurança, compartilhamentos e portas abertas, serviços ou aplicativos ativos nos computadores, entradas importantes nos registros e senhas ruins. O GFI LANGuard NSS também detecta pontos de acesso sem fio clandestinos e dispositivos USB que podem ser usados para contrabandear informações para fora de sua empresa.
Os resultados da varredura podem ser analisados usando filtros e relatórios, de forma que cada informação fornecida ajude você a corrigir as fraquezas antes que elas sejam exploradas. Ele pode desativar portas abertas desnecessariamente, fechar compartilhamentos e instalar service packs e hotfixes.
O GFI LANGuard NSS faz auditorias de segurança tanto em computadores baseados em Windows quanto em Linux. O motor de varredura recolhe informações de hardware e software. Ele também verifica a presença de software como antivírus e anti-spyware, e avalia seu funcionamento e a atualização dos arquivos de definição de malware.
Os relatórios gerados pelo GFI LANGuard NSS podem ser organizados por IP ou por vulnerabilidade encontrada. Destacar uma vulnerabilidade específica numa máquina específica exibe a opção de corrigi-la automaticamente ou as instruções para a correção manual. Uma varredura completa deve ser realizada aproximadamente a cada três meses.
Se você não se sente confortável avaliando e corrigindo fraquezas por conta própria, contrate um consultor de segurança de redes. Muitos deles realizam a avaliação inicial de segurança sem cobrar nada, esperando que você os contrate para tapar os buracos que encontrarem. Um bom consultor vai fornecer uma lista de recomendações prioritárias para proteger a sua rede, junto com uma análise detalhada das vulnerabilidades e de sua gravidade, máquina por máquina. A partir daí, você pode solicitar que ele corrija os problemas, ou fazer isso você mesmo.
Independentemente de você preferir conduzir sua própria análise ou contratar um consultor, esse é um importante primeiro passo para garantir a segurança da infra-estrutura de TI do seu negócio. Afinal, a segurança de toda a sua rede é sempre igual à de seu ponto mais fraco.
Fonte:PC Magazine
A melhor defesa no seu arsenal é um scanner avaliador de vulnerabilidade, que encontra automaticamente as brechas na sua rede e muitas vezes pode corrigi-las. Essas ferramentas estão disponíveis já há alguns anos, mas só recentemente começaram a oferecer recursos como relatórios personalizados com análise de ameaças distribuídas e correção automática de bugs, vírus e fraquezas nas diretivas de acesso. Entre as falhas mais comuns encontradas estão portas Net BIOS abertas para o compartilhamento de arquivos e impressoras e usuários que rodam servidores web clandestinos ou software P2P para a troca de arquivos.
Esses scanners também localizam configurações impróprias de aplicativo que podem deixar sua rede desprotegida. Por exemplo, a configuração default do Microsoft Exchange costumava deixar o servidor com o relay SMTP aberto, uma falha que podia ser explorada por spammers para enviar milhões de e-mails que pareceriam se originar dos computadores da vítima. Você não quer que o servidor de e-mail da sua empresa seja conhecido como o paraíso do spam, certo?
Muitos scanners de avaliação de vulnerabilidade também cuidam do gerenciamento de patches – a instalação de atualizações de software para corrigir bugs. Servidores web e de e-mail necessitam de patches freqüentes, assim como o próprio sistema operacional. Isso se aplica especialmente aos produtos da Microsoft, porque eles são alvos freqüentes das ações de hackers. Os scanners identificam o sistema operacional e os aplicativos, e informam se eles estão ou não atualizados.
O GFI LANguard Network Security Scanner 7 (US$ 495 para até 32 IPs; GFI Software, www.gfi.com) é um bom ponto de partida. Ele é relativamente fácil de usar, e a GFI oferece um período de testes de 30 dias. Ele varre toda a rede, indo de IP em IP, e fornece informações como a presença ou não do Microsoft Windows Service Pack, além de acusar a falta de patches de segurança, compartilhamentos e portas abertas, serviços ou aplicativos ativos nos computadores, entradas importantes nos registros e senhas ruins. O GFI LANGuard NSS também detecta pontos de acesso sem fio clandestinos e dispositivos USB que podem ser usados para contrabandear informações para fora de sua empresa.
Os resultados da varredura podem ser analisados usando filtros e relatórios, de forma que cada informação fornecida ajude você a corrigir as fraquezas antes que elas sejam exploradas. Ele pode desativar portas abertas desnecessariamente, fechar compartilhamentos e instalar service packs e hotfixes.
O GFI LANGuard NSS faz auditorias de segurança tanto em computadores baseados em Windows quanto em Linux. O motor de varredura recolhe informações de hardware e software. Ele também verifica a presença de software como antivírus e anti-spyware, e avalia seu funcionamento e a atualização dos arquivos de definição de malware.
Os relatórios gerados pelo GFI LANGuard NSS podem ser organizados por IP ou por vulnerabilidade encontrada. Destacar uma vulnerabilidade específica numa máquina específica exibe a opção de corrigi-la automaticamente ou as instruções para a correção manual. Uma varredura completa deve ser realizada aproximadamente a cada três meses.
Se você não se sente confortável avaliando e corrigindo fraquezas por conta própria, contrate um consultor de segurança de redes. Muitos deles realizam a avaliação inicial de segurança sem cobrar nada, esperando que você os contrate para tapar os buracos que encontrarem. Um bom consultor vai fornecer uma lista de recomendações prioritárias para proteger a sua rede, junto com uma análise detalhada das vulnerabilidades e de sua gravidade, máquina por máquina. A partir daí, você pode solicitar que ele corrija os problemas, ou fazer isso você mesmo.
Independentemente de você preferir conduzir sua própria análise ou contratar um consultor, esse é um importante primeiro passo para garantir a segurança da infra-estrutura de TI do seu negócio. Afinal, a segurança de toda a sua rede é sempre igual à de seu ponto mais fraco.
Fonte:PC Magazine
URL Fonte: https://totalsecurity.com.br/noticia/1469/visualizar/
Comentários