O que é a segurança de rede?

O que é a segurança de rede?

Usando tanto o hardware quanto o software, a segurança de rede protege a usabilidade e a integridade dos dados de sua rede em todos os elementos físicos e virtuais da rede central. Para ser efetiva, a segurança de rede gerencia o acesso à rede para usuários, dispositivos e dados. Ela detecta, analisa deterministicamente e depois mitiga ou impede que ameaças obtenham acesso ou se espalhem em sua rede.

As empresas usam a segurança de rede para:

  • Proteger dados corporativos
  • Controlar o acesso e a disponibilidade da rede
  • Evitar invasões
  • Responder a incidentes e corrigi-los
  • Proteger o hardware (roteadores, switches, firewalls), software e a propriedade intelectual
  • Proteger data centers e a computação na nuvem

Segurança de rede e dados

A segurança de rede é baseada nestes elementos de dados:

  • Acesso aos dados — o acesso aos dados é controlado por um sistema que autentica, autoriza e contabiliza (AAA) usuários pela sua: identificação (geralmente através de um PIN ou login), concede autorização e permissão com base na função dos usuários, e registra as mudanças de dados e atividades de rede feitas por eles.
  • Disponibilidade dos dados — os dados ficam disponíveis aos usuários quando é necessário (disponível sob demanda); apenas usuários autorizados podem acessar e usar os dados.
  • Confidencialidade dos dados — os dados não podem ser vazados ou acessados por usuários não autorizados para seu uso; a criptografia de dados protege a transmissão de dados e evita o acesso ilegal por terceiros.
  • Integridade dos dados — os dados não podem ser alterados sem autorização; é a garantia de que as informações só podem ser acessadas e modificadas pelos usuários autorizados a fazer isso.

Segurança de rede e proteção

O modelo de segurança de rede antigo que protegia o perímetro de uma rede simplesmente implementando firewalls não é mais suficiente. A maioria das ameaças e ataques se originam da Internet (fazendo com que as interfaces para a Internet sejam as mais críticas para se proteger), enquanto outras fontes comuns de ameaças são dispositivos comprometidos de usuários e roaming peers. Além disso, as complexidades e comunicações da rede prejudicam a segurança entre ambientes internos e externos. As redes ficam vulneráveis a ataques ativos e passivos, bem como a ataques de dentro para fora e de dentro para dentro. Ataques ativos, como os ataques de negação de serviço (DoS), spoofing de endereço IP (ou ataques mascarados) e malwares criados para atingir máquinas físicas e virtuais (VMs), são as ameaças de segurança mais complexas de gerenciar, porque elas visam o plano de controle (a parte de uma rede que transporta o tráfego de sinalização e é responsável pelo roteamento) de elementos de rede.

O futuro da segurança de rede requer uma mudança de mentalidade:

A segurança deve estar enraizada em todos os lugares — nos protocolos, sistemas, elementos, provisionamento e no negócio em torno da rede. Para melhor combater e conter ameaças contra a segurança da rede, os provedores de serviço estão caminhando para uma arquitetura mais distribuída, com detecção e fiscalização ativadas em todos os lugares. Conforme o ambiente de ameaças se modifica e acelera, você pode ter políticas de segurança automatizadas e centralizadas com aplicação descentralizada em switches e roteadores, orientados por atualizações de segurança dinâmicas e em tempo real. Usando controles definidos por software, é possível detectar ameaças e aplicar políticas de segurança com um alto nível de segurança automatizada, detecção unificada de ameaças e proteção em tempo real.

Hoje, os responsáveis pela segurança de rede precisam presumir que haja confiança zero entre elementos de rede, e os provedores de serviços devem operar sua rede como um domínio único em que cada elemento — não apenas aqueles no perímetro — torna-se um ponto de aplicação de políticas.

Com o Juniper Connected Security

Proteja usuários, aplicativos e infraestrutura com o Juniper Connected Security.

A Juniper Connected Security oferece a capacidade de automatizar a cobertura de segurança de um endpoint até a borda e todas as nuvens entre eles. A Juniper fornece a janela para ver quem e o que está em sua rede e aplicar as medidas de segurança em todos os pontos de conexão. Para ajudar a proteger seu investimento em segurança já existente, estamos abertos para que você possa utilizar as soluções de segurança e a infraestrutura que já possui e melhorá-las. Para garantir políticas de segurança consistentes em seu ambiente multinuvem oferecemos proteção rápida e elástica.

Para proteger o universo digital em constante crescimento, os provedores de serviços precisam planejar e seguir uma abordagem minuciosa, de multicamadas, e com defesa aprofundada para a segurança, considerando todas as informações que passam pela rede e pela nuvem, e não apenas ameaças identificadas no perímetro e na borda.