sc-07-5requirements_emailsecurity_v1c_sw_pt_br.pdf

7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf

httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 15

copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 1

Cinco requisitosao considerar a seguranccedila do e-mail




Em um panorama de ameaccedilas em evoluccedilatildeo contiacutenuaa abordagem mais moderna para a seguranccedila do e-maileacute o foco na descoberta que acaba sendo mais relevante do quea proacutepria defesa As empresas devem se concentrar na inspeccedilatildeode conteuacutedo detecccedilatildeo de anomalias de comportamentoe periacutecia avanccedilada para saber quais ameaccedilas jaacute se encontrampresentes na rede Tambeacutem devem conhecer a localizaccedilatildeodos dados como e por quais usuaacuterios eles estatildeo sendoacessados e compartilhados e quais tipos de dispositivosestatildeo sendo utilizados

As organizaccedilotildees de hoje precisam de uma soluccedilatildeo deseguranccedila do e-mail que

bull Ofereccedila proteccedilatildeo durante todo o ciclo do ataque mdash antesdurante e depois

bull Antecipe-se agrave evoluccedilatildeo do panorama de ameaccedilas

bull Proteja dados confidenciais e impeccedila que saiam da empresa

bull Lide com a grande variedade de spam e viacuterus

bull Aborde novos vetores de ataque agrave medida que surgirem

DesafiosO e-mail eacute o vetor de ameaccedilas nuacutemero um para ataquesciberneacuteticos de acordo com o Relatoacuterio de Seguranccedila Anual

da Cisco de 2015 Com a quantidade crescente de dadoscomerciais confidenciais enviados por e-mail o potencial devazamento eacute grande Os hackers se industrializaram e ascampanhas direcionadas ficaram mais sofisticadas Ataques deviacuterus por e-mail e esquemas de spear phising aumentam a cadadia distribuindo malwares destinados a se infiltrar em datacenters onde dados de alto valor satildeo armazenados O malwareavanccedilado implantado por agentes mal-intencionados podese livrar facilmente de soluccedilotildees de seguranccedila pontuais e se

espalhar rapidamente pela rede

Campanhas de spam em massa e anexos de e-mail natildeoseguros jaacute natildeo satildeo suas uacutenicas preocupaccedilotildees com relaccedilatildeoagrave seguranccedila do e-mail O cenaacuterio de ameaccedilas de e-mailconteacutem cada vez mais ameaccedilas combinadas sofisticadase ataques direcionados Ao vasculhar sites de miacutedias sociaisos criminosos agora encontram informaccedilotildees sobre possiacuteveisviacutetimas e criam ataques sofisticados e altamente direcionadosusando informaccedilotildees pessoais e taacuteticas de engenharia social quepodem ser vinculadas a eventos de notiacutecias globais Soluccedilotildeespontuais natildeo integradas e vaacuterias plataformas de gerenciamento

inicialmente destinadas a reforccedilar a seguranccedila acabam gerandomais lacunas as quais podem ser aproveitadas pelos invasorespara ativar malwares direcionados que podem mudar decomportamento de modo a evitar sua detecccedilatildeo

Claramente os hackers estatildeo se beneficiando da superfiacuteciede ataque expandida como os pesquisadores do Ciscoreg TalosSecurity Intelligence and Research Group (Talos) observaram noRelatoacuterio de Seguranccedila Anual da Cisco de 2014 ldquoa seguranccedilanatildeo eacute mais uma questatildeo de lsquosersquo a rede seraacute comprometidaEm algum momento todas as redes seratildeo comprometidasrdquoOs pesquisadores do Cisco Talos relataram que o traacutefegomal-intencionado pode ser encontrado em 100 das redesempresariais o que significa que todas as empresas devempresumir que foram invadidas

No cenaacuterio atual das ameaccedilas no qual o periacutemetro de seguranccedilafoi ampliado para a nuvem e os dados satildeo o principal alvo deataque a probabilidade de haver comprometimento da rede eacutepraticamente certa Eacute por isso que as empresas de hoje precisamde uma seguranccedila para o e-mail com os seguintes recursos

Relatoacuterio Anual de Seguranccedila da Cisco de 2015 Cisco janeiro de 2015


Resumo




Requisito 1 oferecer proteccedilatildeodurante todo o ciclo do ataque mdash

antes durante e depoisAntes os funcionaacuterios verificavam e-mails apenas de texto emuma estaccedilatildeo de trabalho por traacutes de um firewall da empresaHoje eles acessam mensagens HTML com formataccedilatildeo de vaacuteriosdispositivos a qualquer hora e em qualquer lugar O acessoonipresente cria novos pontos de entrada na rede que tornamindistintas as linhas de camadas de seguranccedila historicamentesegmentadas

As soluccedilotildees de seguranccedila do e-mail atuais oferecemmonitoramento e anaacutelise contiacutenuos em toda a rede estendida

para que as empresas tenham uma maior capacidade de pararas ameaccedilas e proteger os usuaacuterios durante todo o ciclo doataque mdash antes durante e depois Quando o comprometimentoinevitavelmente ocorrer o pessoal de seguranccedila estaraacute maispreparado para determinar o alcance dos danos contere corrigir o evento e retornar as operaccedilotildees ao seu estadonormal o mais raacutepido possiacutevel

Requisito 2 antecipar-seagrave evoluccedilatildeo do panorama

de ameaccedilasUma seguranccedila moderna da Web requer a capacidadede bloquear malware de sites suspeitos e legiacutetimos antesque ele alcance um usuaacuterio Ferramentas de negoacutecios queaumentam a produtividade podem aumentar significativamentea probabilidade de os usuaacuterios encontrarem malware Ateacutemesmo sites legiacutetimos podem representar uma ameaccedila commalware projetado para se esconder perante nossos olhos

A seguranccedila da Web nesse ambiente deve ser capaz derealizar uma anaacutelise dinacircmica baseada em comportamentoe em reputaccedilatildeo Ela tambeacutem deve ser variada o suficiente

para comportar as poliacuteticas que datildeo aos funcionaacuterios acessopersonalizado aos sites de que eles precisam ao mesmotempo negando seletivamente o uso de sites e recursosindesejaacuteveis como o compartilhamento de arquivos na Web

Requisito 3 lidar com a grandevariedade de spam e viacuterusO phishing continua a provar seu valor para os criminososcomo uma ferramenta de disseminaccedilatildeo de malware e roubode credenciais porque os usuaacuterios ainda satildeo viacutetimas de taacuteticas

de spam conhecidas de acordo com o Relatoacuterio Anual de

Seguranccedila da Cisco de 2015

Um dos meacutetodos mais recentes eacute o spam ldquosnowshoerdquo assim chamado porque assim como um sapato para neveque deixa uma pegada grande mas fraca o invasor espalhamuitas mensagens pequenas por uma grande aacuterea para evitara detecccedilatildeo por defesas tradicionais Propagadores de spamdo tipo ldquosnowshoerdquo mudam rapidamente o corpo do textoos links e os endereccedilos IP usados para o envio de spame nunca repetem a mesma combinaccedilatildeo As possibilidadessatildeo aparentemente infinitas Esses vaacuterios tipos de ataques

satildeo bem-sucedidos porque satildeo bem disfarccedilados misturamdiferentes teacutecnicas e evoluem constantemente

CINCO REQUISITOS AO CONSIDERAR A SEGURANCcedilA DO E983085MAIL

1 Oferecer proteccedilatildeo durante todo o ciclo do ataque mdash antes durante e depois

2 Antecipar-se agrave evoluccedilatildeo do panorama de ameaccedilas

3 Lidar com a grande variedade de spam e viacuterus

4 Proteger dados confidenciais e impedir que saiam da empresa

5 Abordar novos vetores de ataque agrave medida que surgirem




Embora natildeo exista algo como 100 de proteccedilatildeo contra spame viacuterus as empresas podem atingir uma taxa de capturasuperior a 99 com a disposiccedilatildeo de vaacuterios mecanismosantispam e antiviacuterus em camadas e sua respectiva integraccedilatildeoUma arquitetura de seguranccedila que integre fortemente vaacuterios

mecanismos e permita que eles trabalhem juntos de formaautomaacutetica e transparente natildeo soacute aumenta os niacuteveis deproteccedilatildeo como tambeacutem reduz as taxas de falso positivo umavez que servem como um sistema de freios e contrapesosentre si

Aleacutem disso filtros que examinam a reputaccedilatildeo do endereccedilo IPdo remetente podem ajudar na proteccedilatildeo contra ataques comoo spam ldquosnowshoerdquo que sequestra intervalos de endereccedilos IP

Requisito 4 proteger dados

confidenciais e impedir quesaiam da empresaA pesquisa do Cisco Talos sugere que as empresas podem natildeoser capazes de impedir que todos os malwares se infiltrem emsuas redes No entanto as soluccedilotildees modernas de seguranccedila doe-mail podem ajudar a reduzir as chances de dados importantessaiacuterem da rede acidental ou propositalmente

As empresas precisam ter a capacidade de detectar bloqueare gerenciar riscos no e-mail de saiacuteda As soluccedilotildees de DLP(data loss prevention prevenccedilatildeo contra perda de dados) com

reconhecimento de conteuacutedo e baseadas em poliacuteticas aleacutemdos recursos de criptografia podem oferecer essa proteccedilatildeoA verificaccedilatildeo antispam e antiviacuterus de saiacuteda juntamente coma limitaccedilatildeo na taxa de saiacuteda ajuda as empresas a impedir quemaacutequinas ou contas comprometidas acabem sendo incluiacutedas emlistas negras de e-mails

Requisito 5 abordar novosvetores de ataque agrave medida

que surgiremEvitar que os dados saiam da rede e acabem nas matildeos deusuaacuterios natildeo autorizados tambeacutem requer que as empresassempre saibam quais usuaacuterios estatildeo tentando obter acessoagrave rede de qual local e de que tipo de dispositivo Isso exige umasoluccedilatildeo de mobilidade altamente segura que possa fornecerinformaccedilotildees sobre a identidade e a localizaccedilatildeo do usuaacuterio

o sistema operacional e a versatildeo do dispositivo e os privileacutegiosde acesso do usuaacuterio Entatildeo os firewalls de proacutexima geraccedilatildeopodem aplicar o acesso agrave rede com base no contexto

As empresas devem procurar soluccedilotildees de seguranccedila parao e-mail que ofereccedilam opccedilotildees de implantaccedilatildeo flexiacuteveisenglobando dispositivos fiacutesicos e virtuais a nuvem eofertas hiacutebridas Aleacutem disso as soluccedilotildees devem poder serdimensionadas de centenas a milhares de usuaacuterios com poucainterrupccedilatildeo Especialmente as empresas altamente distribuiacutedascom uma base de funcionaacuterios moacuteveis em expansatildeo precisamestender a seguranccedila de conteuacutedo e dados a todos os usuaacuteriosna mesma velocidade exigida pelas necessidades empresariaisfazendo tambeacutem bom uso da infraestrutura e dos recursos deTI atuais

Por que escolher a CiscoPara proteger seus dados redes e usuaacuterios as empresas dehoje precisam de um modelo de seguranccedila do e-mail com foconas ameaccedilas As empresas devem ser capazes de enfrentartodo o ciclo do ataque em todos os vetores e respondera qualquer momento o tempo todo de forma contiacutenua mdash antesdurante e depois Com a seguranccedila do e-mail da Ciscoeacute possiacutevel monitorar e controlar o fluxo de dados que entrae sai da empresa A defesa avanccedilada contra ameaccedilas da Ciscocomeccedila com o trabalho do Talos Composto pelos principaispesquisadores de ameaccedilas o Talos eacute a equipe principal que

fornece informaccedilotildees de ameaccedilas para o ecossistema CiscoCollective Security Intelligence (CSI) que inclui Cisco ThreatResponse Intelligence and Development (TRIAD) CiscoManaged Threat Defense e Security Intelligence OperationsO Cisco CSI eacute compartilhado entre vaacuterias soluccedilotildees de seguranccedilae fornece eficaacutecia e proteccedilatildeo liacutederes do setor

O Talos se baseia em um conjunto inigualaacutevel de dados detelemetria proveniente de bilhotildees de solicitaccedilotildees da Webe e-mails milhotildees de amostras de malware conjuntos de dadosde coacutedigo aberto e milhotildees de invasotildees de rede para criar umainteligecircncia que proporciona uma compreensatildeo holiacutestica dasameaccedilas Essa capacidade se traduz na eficaacutecia das soluccedilotildees

de seguranccedila da Cisco Nossa nuvem de inteligecircncia deseguranccedila produz anaacutelise de reputaccedilatildeo e ldquogrande inteligecircnciardquopara o rastreamento de ameaccedilas em redes endpointsdispositivos moacuteveis sistemas virtuais Web e e-mail




Defesas antispam

A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo

Filtros de detecccedilatildeo

Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas

em mensagens suspeitas

Cisco Advanced Malware Protection

A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo

DLP e criptografia

Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem

ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque

As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte

profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo

Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail




Em um panorama de ameaccedilas em evoluccedilatildeo contiacutenuaa abordagem mais moderna para a seguranccedila do e-maileacute o foco na descoberta que acaba sendo mais relevante do quea proacutepria defesa As empresas devem se concentrar na inspeccedilatildeode conteuacutedo detecccedilatildeo de anomalias de comportamentoe periacutecia avanccedilada para saber quais ameaccedilas jaacute se encontrampresentes na rede Tambeacutem devem conhecer a localizaccedilatildeodos dados como e por quais usuaacuterios eles estatildeo sendoacessados e compartilhados e quais tipos de dispositivosestatildeo sendo utilizados

As organizaccedilotildees de hoje precisam de uma soluccedilatildeo deseguranccedila do e-mail que

bull Ofereccedila proteccedilatildeo durante todo o ciclo do ataque mdash antesdurante e depois

bull Antecipe-se agrave evoluccedilatildeo do panorama de ameaccedilas

bull Proteja dados confidenciais e impeccedila que saiam da empresa

bull Lide com a grande variedade de spam e viacuterus

bull Aborde novos vetores de ataque agrave medida que surgirem

DesafiosO e-mail eacute o vetor de ameaccedilas nuacutemero um para ataquesciberneacuteticos de acordo com o Relatoacuterio de Seguranccedila Anual

da Cisco de 2015 Com a quantidade crescente de dadoscomerciais confidenciais enviados por e-mail o potencial devazamento eacute grande Os hackers se industrializaram e ascampanhas direcionadas ficaram mais sofisticadas Ataques deviacuterus por e-mail e esquemas de spear phising aumentam a cadadia distribuindo malwares destinados a se infiltrar em datacenters onde dados de alto valor satildeo armazenados O malwareavanccedilado implantado por agentes mal-intencionados podese livrar facilmente de soluccedilotildees de seguranccedila pontuais e se

espalhar rapidamente pela rede

Campanhas de spam em massa e anexos de e-mail natildeoseguros jaacute natildeo satildeo suas uacutenicas preocupaccedilotildees com relaccedilatildeoagrave seguranccedila do e-mail O cenaacuterio de ameaccedilas de e-mailconteacutem cada vez mais ameaccedilas combinadas sofisticadase ataques direcionados Ao vasculhar sites de miacutedias sociaisos criminosos agora encontram informaccedilotildees sobre possiacuteveisviacutetimas e criam ataques sofisticados e altamente direcionadosusando informaccedilotildees pessoais e taacuteticas de engenharia social quepodem ser vinculadas a eventos de notiacutecias globais Soluccedilotildeespontuais natildeo integradas e vaacuterias plataformas de gerenciamento

inicialmente destinadas a reforccedilar a seguranccedila acabam gerandomais lacunas as quais podem ser aproveitadas pelos invasorespara ativar malwares direcionados que podem mudar decomportamento de modo a evitar sua detecccedilatildeo

Claramente os hackers estatildeo se beneficiando da superfiacuteciede ataque expandida como os pesquisadores do Ciscoreg TalosSecurity Intelligence and Research Group (Talos) observaram noRelatoacuterio de Seguranccedila Anual da Cisco de 2014 ldquoa seguranccedilanatildeo eacute mais uma questatildeo de lsquosersquo a rede seraacute comprometidaEm algum momento todas as redes seratildeo comprometidasrdquoOs pesquisadores do Cisco Talos relataram que o traacutefegomal-intencionado pode ser encontrado em 100 das redesempresariais o que significa que todas as empresas devempresumir que foram invadidas

No cenaacuterio atual das ameaccedilas no qual o periacutemetro de seguranccedilafoi ampliado para a nuvem e os dados satildeo o principal alvo deataque a probabilidade de haver comprometimento da rede eacutepraticamente certa Eacute por isso que as empresas de hoje precisamde uma seguranccedila para o e-mail com os seguintes recursos



Resumo












































Defesas antispam







DLP e criptografia

















































Defesas antispam







DLP e criptografia






sc-07-5requirements_emailsecurity_v1c_sw_pt_br.pdf

Documents

Transcript of sc-07-5requirements_emailsecurity_v1c_sw_pt_br.pdf