Guest

Cisco e Sourcefire: Respostas eficazes durante o ataque

Um novo modelo de segurança

Richard Stiennon, autor, e Martin Roesch, fundador da Sourcefire, discutem as tendências de segurança.

Um novo modelo de segurança

Cisco e Sourcefire - uma união imbatível

Atualmente, a realidade não é mais "se" os hackers irão atacar, mas sim "quando". Agora, você já pode detectar e bloquear ameaças continuamente, onde quer que elas surjam.

As tecnologias de segurança tradicionais se concentram na visibilidade e no bloqueio no ponto de entrada para proteger os sistemas. Essas tecnologias examinam os arquivos uma vez, em um momento inicial, para determinar se são mal-intencionados.

Mas ataques severos não ocorrem apenas em um único momento inicial. Eles são uma atividade constante e exigem segurança contínua.

Análise contínua

Para combater os ataques avançados atuais, você precisa de soluções que possam agregar e correlacionar dados da rede estendida com padrões históricos e informações globais sobre ataques. Essa percepção possibilita identificar ataques ativos, dissimulações e reconhecimento em meio ao ruído de fundo normal da rede.

A partir disso, é possível transformar a segurança de um exercício em um ponto no tempo em um processo contínuo de análises e tomadas de decisão.

Uma grande variedade de vetores de ataque

Você precisa de soluções que operem em todos os lugares onde uma ameaça possa surgir: na rede, em gateways seguros, endpoints, dispositivos móveis e ambientes virtuais.

Aplique políticas automaticamente

Se um arquivo que inicialmente é considerado seguro, mas posteriormente demonstra comportamento mal-intencionado, passar pelas defesas, você precisará estar preparado para tomar as ações necessárias. Com as informações em tempo real fornecidas pelas soluções da Cisco e da Sourcefire, você poderá utilizar a automação inteligente para aplicar políticas de segurança sem intervenção manual. 

Detecte, bloqueie e defenda

Durante um ataque, o sistema de prevenção de invasões de próxima geração da Sourcefire oferece aos profissionais de segurança a capacidade de detectar, bloquear e se defender contra ataques em andamento que penetraram a rede.

No entanto, considerando a natureza dos ataques avançados atuais, a melhor detecção de ameaças não é suficiente para proteger completamente o seu ambiente. Os métodos de segurança também devem incluir a capacidade de reduzir o impacto quando um hacker conseguir penetrar na rede.

É por isso que a Sourcefire, juntamente com a Cisco, oferece um portfólio completo de soluções de segurança cibernética cujo foco são as ameaças. Nossas tecnologias funcionam em conjunto para oferecer proteção durante todo o período de ataque: antes, durante e depois do ataque.