Cisco Cisco ScanSafe Web Filtering Informationshandbuch
© 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 1 de 8
Estudo de caso
PERFIL DO CLIENTE
Setor: óleo e gás
Funcionários: aproximadamente 15.000
Operações: globais
Equipe de segurança: 12 pessoas
Outras medidas de segurança: Antivírus,
Firewall, Intrusion Detection System (IDS), Security
Information and Event Management (SIEM)
Firewall, Intrusion Detection System (IDS), Security
Information and Event Management (SIEM)
DESAFIO
● Detectar ameaças avançadas que entram por
meio do tráfego na Web, e podem ultrapassar
as barreiras de soluções de segurança
desatualizadas e se incorporarem à rede
corporativa.
as barreiras de soluções de segurança
desatualizadas e se incorporarem à rede
corporativa.
● Desenvolver uma inteligência reativa para
ajudar a equipe de segurança a priorizar as
ameaças.
ameaças.
● Identificar uma solução única que possa ser
implantada em todo o ambiente distribuído e
se integre à infraestrutura de segurança atual
para oferecer proteção em todo o ciclo do
ataque.
se integre à infraestrutura de segurança atual
para oferecer proteção em todo o ciclo do
ataque.
SOLUÇÃO
● O Cisco CWS Premium, que inclui todos os
recursos do Cisco CWS Essentials
● Cognitive Threat Analytics (CTA) e Advanced
Malware Protection (AMP) para automatizar a
pesquisa de ameaças de alto risco no tráfego
da Web e oferecer visibilidade dos ataques
avançados em atividade na rede corporativa.
pesquisa de ameaças de alto risco no tráfego
da Web e oferecer visibilidade dos ataques
avançados em atividade na rede corporativa.
RESULTADOS
● Infecção por malware persistente, e não
descoberta anteriormente, identificada e
resolvida
resolvida
● A proteção contra ameaças agora está em
todo o ciclo do ataque
● A equipe de segurança do cliente agora pode
se concentrar no combate às ameaças mais
relevantes.
relevantes.
A solução da Cisco protege antes, durante e
depois de um ataque
depois de um ataque
Cisco Cloud Web Security Premium ajuda companhia de óleo e gás global a
descobrir e solucionar uma infecção persistente por ransomware.
descobrir e solucionar uma infecção persistente por ransomware.
Desafios
Manter o conteúdo em segurança nunca foi tarefa tão difícil. Estamos
em uma era na qual o roubo ou o comprometimento dos dados é
frequentemente o principal estímulo para um ataque. Segundo o
Relatório Anual de Segurança da Cisco de 2014, nossos pesquisadores
descobriram que 100% das redes empresariais analisadas direcionavam
o tráfego para sites que hospedam malware.
Ao observarem essa
atividade, eles também concluíram que quando essas redes foram
invadidas, provavelmente já estavam comprometidas há algum tempo e
a infiltração central não havia sido detectada.
Os seguintes fatores dificultam a prevenção e a detecção de ameaças
pela equipe de segurança:
●
A mobilidade e a nuvem, sem medidas de segurança
adequadas, reduzem a visibilidade e aumentam a complexidade
da segurança. À medida que mais empresas adotarem a
computação em nuvem, virtualização, trabalho móvel e remoto e
a tendência de Consumerização de TI, cada vez mais dados
estão migrando para fora do controle corporativo. A rede está se
tornando mais porosa, criando assim mais vetores de ataque. E à
medida que mais serviços importantes para a empresa forem
transferidos para a nuvem e acessados fora do perímetro seguro,
a superfície de ataque continuará a aumentando.
●
Os invasores, segundo o Relatório de Segurança Anual da
Cisco de 2014, “estão trabalhando de forma proativa para
compreender que tipo de solução de segurança está sendo
implantada para poderem optar por padrões de comportamento
menos perceptíveis, com conteúdo menos detectável, de forma
que as ameaças fiquem bem disfarçadas.”
Essa estratégia
significa que as ameaças não são mais tão facilmente detectadas
pelas soluções e pelos profissionais de segurança, e as empresas terão de enfrentar um tráfego mais
codificado e criptografado, e maior randomização por parte dos agentes mal-intencionados, que buscam
tornar a conduta de comando e controle (C&C) indistinguível do tráfego real”.
1
Relatório de Segurança Anual da Cisco de 2014.
2
Ibid.
3
Ibid.
4
Ibid.