OPERAÇÃO SWAT: Nova geração em segurança para Web 2.0 da Secure Computing

Fonte: vu

Após resultados de uma pesquisa sobre segurança em Web, encomendada pela Secure Computing, líder em segurança de gateway, foi criada a operação SWAT (Secure Web Anti Threat) para Web 2.0 contra ameaças em Web e protocolos de mensagem.

A SWAT - operação anti-ameaça da Secure - está empenhada em abastecer as empresas com pesquisas, ferramentas, soluções e informações acerca de melhores práticas para que elas possam avaliar os seus acessos à Web e a sua segurança de comunicação, proporcionando a melhor proteção para as suas operações no meio Web 2.0 e outros.

“O meio da Web hoje proporciona uma vasta experiência para o usuário e acesso à informação para a adoção rápida das tecnologias da Web 2.0, como AJAX, XML e RDF,” diz Marcus Pinheiro, Country Manager da Secure Computing no Brasil.

“Entretanto, assim como outras tecnologias anteriores, a Web 2.0 trouxe vulnerabilidades e técnicas novas que comprometem os dados e as redes das organizações. Infelizmente, nossa pesquisa confirmou que as empresas não estão fazendo o suficiente hoje. A maioria das organizações não está adequadamente protegida, seus usuários não são bem treinados para usar essas tecnologias; e elas estão gastando quantias sumárias de dinheiro para se recuperarem dos ataques. Nossa iniciativa visa proporcionar informações e pesquisas que ajudem organizações a entender a evolução das ameaças nos ambientes e a tomar as ações necessárias para se protegerem pró-ativamente”, explica Marcus.

A operação SWAT é direcionada pela equipe de desenvolvimento da nova geração de appliances de segurança da WEB e de mensageria da Secure Computing. O recente lançamento do Webwasher – solução de segurança de gateway de Web - inclui as seguintes características:

- Proteção com plano pró-ativo baseado em anti-malware que tem sido continuamente avaliado como número 1 em testes pelo laboratório independente AV-Test.org, conforme documentado nas revistas estrangeiras eWeek e PC.

- Filtro de análise comportamental baseado em reputação, através da tecnologia exclusiva da Secure Computing, TrustedSource™.


- SSL scanner, para todos os tráfegos de Web: assegura que conteúdos maliciosos não entrem na rede da corporação e também que nenhum dado sensível deixe a rede por estar criptografado.

- Caching seguro de alta performance que assegura que o appliance forneça consistentemente alto throughput de tráfego web sem comprometer sua capacidade em bloquear ameaças, como as “zero-day”.


A pesquisa Forrester


A Secure Computing contratou a Forrester Consulting, uma consultoria dos Estados Unidos, para fazer um estudo sobre segurança empresarial e descobriu que as organizações acham que estão bem protegidas, mas, na verdade, estão despreparadas e abertas a todo o tipo de ameaça: spyware, phishing, botnets, vírus, trojans, malware, etc.

A pesquisa, de outubro de 2007, avaliou 153 profissionais de TI e tomadores de decisão em segurança em organizações com pelo menos 1000 funcionários e constatou que aproximadamente metade dessas empresas gastou, em 2006, mais de U$ 25 mil para reparar os estragos com malware.

Apesar de 97% delas dizerem estar preparadas, 79% têm recebido ataques freqüentes do malware.

Os botnets são outra preocupação, pois eles têm crescido rapidamente. De acordo com a estimativa, apenas um botnet pode se propagar em mais de um milhão de computadores.

Outros dados demonstram que 92% dos entrevistados consideram um aspecto importante do filtro de Web a prevenção de vazamento de dados, no entanto, apenas 33% têm prevenções adequadas.

A sugestão, baseada nesses estudos, é a utilização de novas tecnologias de filtros de web, com serviços de análise comportamental, proteção de invasão combinada (anti-malware, em tempo real para ameaças conhecidas e desconhecidas), detecção baseada no comportamento e controle de conteúdo (vazamento de dados e controle de aplicativos). Além disso, as organizações devem implementar um treinamento eficaz para os seus funcionários que informe sobre todas as ameaças da Web e os conscientize para precavê-las.

A Secure Computing está comprometida em continuar a desenvolver produtos que ultrapassem os obstáculos dos ataques da Web 2.0 e outros. Por isso, ela também está proporcionando aos seus clientes e parceiros, um roadmap que inclui suporte para protocolos adicionais, política unificada e administração através de aplicativos remotos e integração com sistemas externos da empresa. A Secure Computing deve compartilhar essa informação de roadmap em uma turnê por várias cidades da América do Norte, começando por Nova Iorque, em 15 de Outubro de 2007.