5f segurança

A segurança de rede é uma estratégia das organizações para garantir a proteção de seus ativos e todo o tráfego de informações. A segurança de rede consiste em uma implementação de hardware e software de segurança como abordagem para garantir a segurança dos dados em todos os sistemas.

POLÍTICA DE SEGURANÇA – É o principal documento para segurança de rede. Seu objetivo é traçar regras que garantam a segurança dos ativos organizacionais. Atualmente, os funcionários costumam utilizar várias ferramentas e aplicativos para realizar negócios de maneira produtiva e essas políticas dão suporte a todas as rotinas, se concentrando em oferecer todos os recursos com segurança para os funcionários.

APLICAÇÃO – A maioria das definições de segurança de rede é composta por mecanismos de execução. Essas aplicações analisam todos os fluxos de tráfego de dados e tem como objetivo preservar a confidencialidade, integridade e disponibilidade de todos os sistemas e dados compartilhados.

CONFIDENCIALIDADE – proteger ativos de entidades não autorizadas

INTEGRIDADE – garantir que a modificação de ativos seja tratada de maneira específica e autorizada.

DISPONIBILIDADE – um estado do sistema no qual os usuários autorizados têm acesso contínuo a esses ativos.

O conceito de defesa em profundidade é observado como uma das melhores práticas em segurança, permitindo que a rede seja protegida em camadas. Essas camadas aplicam uma variedade de controles de segurança para filtrar ameaças que tentam entrar no acesso com alguns procedimentos como: controle de acesso, identificação, autenticação, detecção de malware, criptografia, filtragem de tipo de arquivo, filtragem de URL e conteúdo. Essas camadas são criadas por meio da implantação de firewalls, sistemas de prevenção contra invasão (IPS) e componentes antivírus. Entre os componentes para aplicação, o firewall é a base da segurança da rede.

Um dos serviços adicionais para a segurança de rede em camadas pode ser implementar uma estratégia de defesa em profundidade usando componentes complementares. Os sistemas de prevenção de invasão (IPS) e antivírus, por exemplo, são ferramentas eficazes para examinar conteúdo e impedir ataques de malware. No entanto, as organizações devem ser cautelosas quanto à complexidade e ao custo dos componentes adicionais, já que estes podem sobrecarregar as despesas na hora de executar o trabalho principal do firewall.