We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

O que é defesa em profundidade?

Defesa em profundidade é uma estratégia de adoção de diversas medidas de segurança para proteger a integridade de uma informação. Ela é usada para cobrir todos os ângulos de segurança de uma empresa, sendo redundante quando necessário. Se uma linha de defesa for comprometida, camadas adicionais de defesa ficam a postos para garantir que as ameaças não passem por nenhuma brecha de segurança. Esse método resolve o problema das vulnerabilidades de segurança que inevitavelmente existem, seja por conta da tecnologia, das pessoas ou da operação de uma rede.

As ameaças cibernéticas de hoje estão evoluindo e aumentando rapidamente. A defesa em profundidade é uma abordagem sólida e abrangente que utiliza uma combinação de ferramentas de segurança de última geração para proteger dados críticos e bloquear ameaças antes que elas cheguem aos terminais. A proteção de terminais, incluindo antivírus e firewalls, continuam a ser elementos instrumentais de uma segurança completa; mas uma estratégia de defesa em profundidade tem sido cada vez mais adotada, já que esses métodos de segurança de rede sozinhos já não são suficientes.

O conceito de defesa em profundidade amplia os horizontes da segurança cibernética com o reconhecimento de controles macros necessários para uma proteção máxima, incluindo aspectos físicos, técnicos e administrativos da rede.

Esses três controles formam a arquitetura de uma estratégia de defesa em profundidade:

Os controles físicos são as medidas de segurança que protegem sistemas de TI contra danos físicos. Exemplos de controles físicos incluem guardas de segurança e tranca nas portas.

Os controles técnicos são métodos de proteção que protegem sistemas de rede. A proteção de hardwares, softwares e redes faz parte dos controles técnicos específicos de uma empresa. Os esforços em segurança cibernética, como segurança em camadas, integram essa categoria.

Os controles administrativos se referem a políticas e procedimentos implementados por uma organização para seus funcionários. O treinamento de colaboradores para classificar informações sigilosas como “confidenciais” ou manter arquivos privados em pastas apropriadas são exemplos de controles administrativos.

História e origem

O conceito de defesa em profundidade surgiu como uma estratégia militar. Ela prevê a implementação de barreiras para impedir o progresso de invasores enquanto as tropas ganham tempo para monitorar os movimentos dos intrusos e preparar uma resposta. O objetivo desse método era impedir ou atrasar o avanço dos agressores ao invés de promover uma retaliação imediata.

Antes que a internet se tornasse um ponto central da civilização e empresas passassem a depender apenas de data centers físicos, as corporações estavam protegidas por diversas camadas tangíveis. O prédio era trancado apenas por funcionários com crachás e as pessoas provavelmente deveriam ter uma conta de diretório ativa e um laptop corporativo com permissão de acesso aos arquivos. O pior cenário possível era alguém do departamento de marketing ganhar acesso acidental à pasta de engenharia.

Hoje, nosso estilo de vida e processos empresariais estão todos online e na nuvem. Assim, a defesa em profundidade precisa de muito mais controles técnicos avançados para manter a segurança das empresas. Grandes provedores de serviços em nuvem contam com segurança de alto nível e processos padronizados, mas eles são apenas tão seguros quanto os funcionários e usuários que as utilizam. Não é raro que funcionários caiam em golpes phishing e cliquem em links maliciosos, expondo a rede a criminosos que vasculham a internet em busca de dados privados que possam ser explorados. Na nuvem, usuários não precisam de um crachá ou de um dispositivo corporativo específico para acessar arquivos. Às vezes alguns cliques já são o suficiente para abrir uma rede a ameaças perigosas da rede mundial de computadores.

Falhas comuns nas estratégias de segurança cibernética

  • Demora na descoberta de vírus ou malwares
  • Funcionários vítimas de táticas phishing que abrem a rede a ameaças
  • Falhas conhecidas sem correção e atualizações ignoradas
  • Políticas de segurança não são obrigatórias ou bem conhecidas pelos funcionários e usuários
  • Criptografia não existente ou implementada de forma ineficaz
  • Falta de proteção contra malwares
  • Exposição de dados por funcionários remotos conectados a redes desprotegidas
  • Falhas na segurança física
  • Parceiros de negócio ou cadeia de suprimento sem segurança constante

Como uma defesa em profundidade pode ajudar?

Essa estratégia constrói uma rede mais segura com a implementação de camadas e até a duplicação de certos métodos de proteção para minimizar a probabilidade de vazamentos. Uma camada única de segurança não é efetiva diante da evolução rápida e inteligente dos crimes cibernéticos. Ao implementar uma série de sistemas de defesa diferentes, como firewalls, antivírus, detecção de invasão, verificação de portas, gateways seguros, entre outros, as empresas podem cobrir as brechas que existiriam caso a rede dependesse somente de uma camada de segurança. Por exemplo, se a proteção da rede for comprometida por um cibercriminoso, a defesa em profundidade dá mais tempo aos administradores e engenheiros para implementarem atualizações e medidas de segurança, enquanto as camadas do antivírus e do firewall estão preparadas para bloquear outras invasões.

O que isso tem a ver com segurança em camadas?

No que se refere a pequenas e médias empresas (PMEs), a segurança em camadas utiliza uma combinação de diversas soluções de segurança cibernética desenvolvidas para reduzir a superfície de ataque de uma rede e protegê-la de todos os lados.

Essa abordagem vem com o surgimento do trabalho móvel, dispositivos IoT e da crescente dependência das empresas na internet de forma geral. Agora, terminais, serviços em nuvem e aplicativos web detém a chave para dados que cibercriminosos enxergam como sinais de cifrão ($). No tempo em que os dados eram armazenados em prédios fechados, uma ou duas camadas de segurança davam conta do recado.

Hoje, as superfícies de ataque de PMEs crescem rapidamente na medida em que novos dispositivos são adicionados à rede para tornar as operações mais eficientes. Os dados são coletados e armazenados em aplicativos de terceiros ou em nuvem. As possibilidades de ataques se tornaram infinitas. Um firewall já não basta.

Uma segurança em camadas é parte essencial do aspecto de defesa em profundidade de controles técnicos. Ela foca na segurança cibernética e protege totalmente terminais e redes, mesmo que a ideia de defesa em profundidade reconheça a inexistência de segurança total. O fato é que segurar uma ameaça até que ela não represente mais um perigo é a forma mais eficiente de proteger as empresas. Defesa em profundidade oferece um alto nível de proteção, já que ela também foca em controles administrativos e físicos, além da segurança cibernética, que uma empresa deve controlar para se proteger.

Quais camadas de proteção PMEs precisam?

Para determinar quais camadas são necessárias, é melhor avaliar que tipos de dados sigilosos se tem, onde eles estão armazenados e quem tem acesso a eles. Geralmente, dispositivos, dados e pessoas são os pontos principais para avaliar os riscos de segurança. Depois de identificar dispositivos e dados em risco, fica mais fácil decidir quais camadas são necessárias e qual será a função de cada uma delas em uma abordagem de segurança.

Alguns dos produtos e serviços de segurança abaixo podem parecer repetitivos ou podem até já estarem incluídos nas funcionalidades de outras camadas de segurança. Elas estão listadas aqui separadamente porque cada uma executa uma função específica importante ou uma repetição necessária para aumentar a proteção.

Camadas de segurança cibernética recomendadas para PMEs

Camadas principais:
Esses produtos e serviços de segurança cibernética são considerados o “núcleo” de PMEs. Eles oferecem proteção contra grandes ameaças que podem rapidamente causar tempo de inatividade, gerar custos e prejudicar a reputação de uma empresa.

  • AntiVirus
  • Secure Web Gateway
  • Secure Web Gateway
  • Firewall
  • Gerenciamento de correções
  • Backup e recuperação

Na medida em que PMEs crescem e implementam serviços adicionais em nuvem para expandir seu portfólio de ofertas, essas camadas de segurança ganham ainda mais importância:

  • Autenticação de dois fatores
  • Sistemas de detecção e prevenção de invasão
  • Criptografia*
  • Prevenção contra perda de dados*
  • Rede Privada Virtual (VPN)

* dependendo da sua indústria e de acordo com seus requisitos de conformidade