Um estudo da Sophos chegou à seguinte conclusão em 2018: As empresas não conseguem identificar uma grande parte do tráfego de rede. O que isso significa? Quem não sabe quais dados estão passando pela sua rede, também não sabe se há muito tempo está sendo vítima de um ataque cibernético. Ou talvez o malware já tenha encontrado seu caminho em um aplicativo e algum dia ataque os sistemas ou documentos de TI?
A rede global de empresas aumentou ainda mais a importância da segurança da rede. Hoje, todas as redes pequenas estão conectadas à Internet. Pessoas desconhecidas também podem se conectar a qualquer sistema de qualquer lugar da Terra. Então, como você pode se proteger contra isso?
Para poder evitar ataques desconhecidos, o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT) da Telecom está procurando anomalias na Internet e em suas próprias redes. Para fazer isso, nossos especialistas avaliam fontes o tempo todo. O conhecimento adquirido dos sistemas de alerta antecipado próprios do Grupo, como Honeypots e Telekom CERT, está incorporado em nossas ofertas de segurança: por exemplo, nos serviços Managed Firewall.
Um firewall implementa uma estratégia de segurança e evita conexões indesejadas e inseguras. No entanto, você deve monitorar e cuidar constantemente de um firewall, caso contrário, o efeito protetor será reduzido continuamente. Para usar um firewall, você deve estabelecer um entendimento básico das conexões de dados. Ou você permite todas as conexões e evita apenas conexões de dados desconhecidas e perigosas. Ou você primeiro bloqueia qualquer conexão de dados e libera explicitamente apenas as conexões que deseja. Assim, por exemplo, todo o acesso aos sites pode ser bloqueado. No entanto, se os funcionários quiserem usar o Office 365 da nuvem, o endereço de acesso ao serviço em nuvem será liberado.
Poucas empresas têm a capacidade de manter pessoal de serviço especializado, sempre atualizado sobre as ameaças que surgem a cada dia. Com tecnologias de ponta e uma equipe de operações altamente qualificada, o Managed Firewall Services fornece proteção atualizada contra ataques da Web. Do Unified Threat Management (Gerenciamento Unificado de Ameaças, sigla em inglês UTM-Box) ao Next Generation Firewall (Firewall de Próxima Geração) – o pessoal especializado em operações de segurança protege servidores e redes 24 horas por dia, 7 dias por semana, com as tecnologias mais recentes.
Os serviços de firewall gerenciado da T-Systems estão disponíveis para empresas em duas variantes operacionais. Na variante no local, o cliente aluga a infraestrutura técnica para operação em sua própria central de dados. Nossa equipe de serviço assume o gerenciamento do firewall de aplicativos. O acesso é opcional através de diferentes tecnologias de acesso altamente seguras.
Na segunda versão, integramos o firewall de aplicativos à própria plataforma da T-Systems em uma de nossas centrais de dados altamente seguras. A equipe de operações garante que os serviços de firewall gerenciados estejam disponíveis o tempo todo. Os especialistas são responsáveis pelo gerenciamento de atualizações e lançamentos e monitoram os sistemas 24 horas por dia, sete dias por semana (24/7). Se ocorrerem dificuldades devido a problemas técnicos ou a um ataque, a equipe de operações poderá tomar contramedidas imediatamente.
Um firewall de próxima geração pode detectar aplicativos e usuários no fluxo de dados. Isso inclui um sistema integrado de prevenção contra intrusões (IPS) e a identificação de aplicativos e protocolos, independentemente da porta usada. Além disso, vem a consideração de fontes de dados externas, como por exemplo, serviços de diretório com dados do usuário. O reconhecimento de aplicativos tenta identificar o que o sistema está transmitindo no momento. Ele assume os recursos de um proxy ou filtro de conteúdo. Para detectar aplicativos, ele requer uma comparação com padrões de reconhecimento, semelhantes a um antivírus. Aqui, é necessário que esses padrões sejam atualizados regularmente.
A transformação das redes em direção à nuvem está em pleno andamento. No entanto, as estratégias de segurança tradicionais não atendem aos desafios do gerenciamento de dados e aplicativos na nuvem. Um tópico importante é o acesso seguro à Internet e aos serviços disponíveis em nuvem de diferentes locais e dispositivos. Isso é feito usando o Internet Breakout local, que usa conexões IntraSelect. Este oferece todos os benefícios do Secure Web Gateway em termos de desempenho, flexibilidade e segurança de TI e economiza custos.
Por esse motivo, a Telekom, em cooperação com fornecedores de segurança líderes de mercado, oferece um serviço conjunto que garante maior transparência, segurança e controle de dados. As empresas se beneficiam de uma solução padronizada de Security-as-a-Service. Ele protege contra ameaças persistentes avançadas e códigos maliciosos conhecidos e desconhecidos, mediante solicitação mesmo quando a criptografia SSL é usada. Além do pacote, a Deutsche Telekom também disponibiliza os especialistas necessários para apoiar as empresas na integração e nas operações em andamento.
Uma empresa que opera mundialmente precisaria investir massivamente na infraestrutura de segurança de TI e telecomunicações para proteger suas diferentes e, muitas vezes, numerosas plantas. A comunicação com pontos de compartilhamento e outros aplicativos da Internet a partir de filiais requer menos tempo de latência e largura de banda para manter a experiência do usuário num elevado nível. Com a abordagem conjunta da Telekom e seus parceiros, empresas globalmente ativas otimizam o desempenho e simultaneamente aumentam sua segurança de TI.
Um download acidental da Web (Download Drive-by) ou um anexo de e-mail aberto de um remetente supostamente conhecido (Spear Phishing), assim o desastre já se coloca em curso. Pois as soluções convencionais de firewall e antivírus verificam apenas a assinatura, mas não o conteúdo, e isso apenas para perigos conhecidos. APT (Advanced Persistent Threat) Protect Pro fornece proteção eficaz contra ataques cibernéticos complexos e, portanto, contra qualquer coisa prejudicial que venha da Internet e e-mails na rede da empresa.
O sistema de hardware e software (dispositivo) fechado e protegido verifica automaticamente arquivos ou códigos sensíveis ao comportamento recebidos por e-mail ou downloads. Em um bunker, o software malicioso evitável é executado e analisado. Automaticamente, as informações sobre ameaças ou não ameaças entram na lista negra ou na lista branca para uso adicional dessa base de conhecimento crescente nas rotinas de auditoria. A T-Systems oferece o APT Protect Pro a partir da nuvem ou como uma solução local. Neste segundo modelo, é possível hospedar a solução local na central de dados da T-Systems.
O Domain Name System (DNS),sistema de nomes de domínio, é um ponto focal de todas as redes. Os invasores cibernéticos há muito tempo usam o DNS como um ponto fraco para ataques. Quem deseja interromper as ameaças antes que elas cheguem à rede ou aos terminais, protege-se na linha de frente, no DNS. Os serviços Umbrella Professional Managed oferecem proteção completa para todos os dispositivos que acessam a Internet. No caso de um ataque, a solução de segurança na nuvem bloqueia a conexão com a Internet.
A plataforma de segurança na nuvem fornece uma primeira linha de defesa contra ameaças na Internet para usuários em redes corporativas e externos. Ela pode ser implantada com facilidade e rapidez, sem instalação no local na rede corporativa. A Umbrella analisa e aprende os padrões de atividade da Internet, revelando infraestruturas de invasores usadas para ameaças atuais e novas. Com isso, a Umbrella proativamente bloqueia ataques maliciosos antes que eles atinjam a rede corporativa ou terminais. As solicitações de DNS são examinadas simultaneamente em busca de objetivos maliciosos conhecidos na resolução por endereços IP. Estes estão bloqueados. Todos os eventos de bloqueio são registrados e disponibilizados ao administrador para análise.