Trabalhar de casa? Dicas para enfrentar os desafios da cibersegurança.

O quanto sua rede é segura?

À medida que as organizações em todo o mundo adotam as políticas do trabalho remoto (WFH) para garantir a segurança dos funcionários, o risco de ataques cibernéticos a conexões sem segurança aumenta rapidamente.

As políticas WFH permitem que os funcionários trabalhem em uma rede que não é diretamente controlada pela organização. Quando a maioria de seus funcionários trabalham de casa, os invasores incrementam as táticas para visar aqueles que acessam remotamente as redes corporativas e aplicações na nuvem. Muitas organizações podem não estar equipadas para lidar com isso, já que ainda estão se acostumando com este novo modelo. O número crescente de funcionários trabalhando em casa e a falta de recursos de TI para garantir a segurança resulta em uma ampla superfície de ataque.

Embora as VPNs e firewalls possam ajudar a controlar o acesso aos recursos críticos de rede, as atividades de funcionários remotos devem ser monitoradas porque redes domésticas nem sempre são seguras.

Existe uma maneira de proteger a sua rede quando todos da
sua organização estão acessando-a de fora?


A resposta é sim!

Log360, a solução abrangente de gerenciamento de eventos e informações de segurança (SIEM) da ManageEngine permite rastrear as atividades remotas de usuários e entidades, para minimizar os potenciais ataques cibernéticos.

Firewalls são um bom lugar para começar

Muitas vezes, os ataques podem ser detectados na fase de invasão por meio do monitoramento dos logs do firewall. Os hackers tentam encontrar brechas em seu firewall e usá-los para seu proveito. Um olhada nos logs do firewall pode revelar uma atividade estranha em sua rede. Embora isso possa parecer fácil, investigar manualmente os logs do firewall de funcionários remotos é quase impossível.

O Log360 oferece segurança abrangente, fornecendo total visibilidade e controle de toda a rede. Ele também permite que você analise o uso e a eficácia das regras de firewall, redefinindo-as para otimizar o acesso remoto.

Nossa ferramenta suporta todos os principais firewalls de rede comercial como Cisco, Juniper, Fortinet, e muito mais. Abaixo estão listados alguns dos relatórios que estão disponíveis no abrangente catálogo de relatórios do Log360.

  • Conexões de firewall negadas
  • Tráfego de firewall permitido
  • Melhor tráfego de firewall com base na origem

E-book

Combatendo ataques cibernéticos
relacionados ao COVID-19

SAIBA MAIS

Blog

O aumento nos ataques cibernéticos em
torno da pandemia de COVID-19

SAIBA MAIS

Mergulhe profundamente no seu monitoramento VPN

Enquanto as VPNs são implementadas para garantir a segurança da rede, cada dispositivo remoto pode ser uma potencial porta de entrada para hackers.

O monitoramento da VPN ajuda a ficar de olho nas métricas críticas, para manter a integridade das conexões VPN e garantir que seja eficaz na prevenção de ameaças à rede.

O Log360 oferece uma gama completa de ferramentas e relatórios para monitorar as VPNs. Os seguintes relatórios são alguns dos disponibilizados pelo Log360 para monitoramento da VPN, otimizados especialmente para padrões de trabalho remoto.

  • Principais logons de VPN com falha baseados no usuário
  • Principais logins de VPN com falha baseados em dispositivo remoto
  • Erros de autorização de VPN
  • Tendência de logins de VPN com falha
  • Logouts de VPN
  • Principais logins de VPN no firewall a partir de hosts remotos

Equipe-se com inteligência contra ameaças

Por conta do aumento da vulnerabilidade nos arranjos do trabalho remoto, haverá um aumento de ameaças persistentes avançadas e ataques baseados no Trojan de acesso remoto (RAT). Para combater esses ataques, é essencial que você mantenha atualizada a sua inteligência contra ameaças.

O add-on de análise avançada de ataques do Log360, que é atualizado dinamicamente com milhões de IPs, URLs e domínios maliciosos todos os dias, é a combinação perfeita para você lutar contra esses ataques persistentes baseados no acesso remoto.

Por exemplo, imagine que um indivíduo mal-intencionado haqueie o laptop de um funcionário na rede doméstica desprotegida e tente comprometer a VPN da empresa. Por meio de força bruta para obter as credenciais de VPN, o hacker pode criar logins incomuns com falha que, além de serem capturados no relatório, também são enviados como um alerta em tempo real para os administradores de segurança para que medidas adequadas de quarentena sejam tomadas.

Alguns destaques da plataforma de inteligência contra ameaças do Log360 são:

  • Alertas em tempo real quando uma fonte maliciosa está tentando invadir a sua rede.
  • Um mecanismo automático de fluxo de trabalho por associação para solucionar uma ameaça imediatamente.
  • Milhões de informações atualizadas dinamicamente a partir de feeds abertos de ameaças, como AlientVault, sobre agentes maliciosos, incluindo informações sobre a sua geolocalização, pontuação da reputação de fonte maliciosa, categoria da ameaça, e assim por diante.
  • Melhor visibilidade por meio de correlação de feeds de ameaças em um contexto empresarial, para identificar e enfrentar os ataques da maneira certa.

Fique de olho na produtividade dos funcionários remotos

Monitorar a produtividade dos funcionários remotos e rastrear o seu desempenho é outro grande desafio.

Por exemplo, é muito fácil envolver-se nas redes sociais em horário de trabalho, de forma que rastrear a presença on-line do funcionário pode garantir maior produtividade.

O Log360 monitora eficientemente e gera relatórios sobre os dispositivos dos funcionários trabalhando em casa.

Os relatórios diferenciados do Log360 podem fornecer informações sobre:

  • Usuários acessando no momento
  • Duração do acesso do usuário
  • Último login do usuário
  • Atividade de login na estação de trabalho
  • Principais sites acessados
  • Sites maliciosos bloqueados
  • Principais sites bloqueados com base em usuários e muito mais.

Deixe que a IA e ML calculem a segurança da sua rede

Para enfrentar todos estes desafios, você precisa de tecnologias extraordinárias. Tecnologias, como a inteligência artificial (IA) e machine learning (ML), podem ser usadas para definir a base de comportamento dos trabalhadores remotos e seus dispositivos. O add-on de análise de comportamento do usuário e entidade (UEBA) baseado em ML do Log360 ajuda você a analisar os métodos de trabalho dos funcionários remotos e te alerta sobre qualquer desvio. Isso ajuda a familiarizar-se facilmente com o acesso não autorizado a redes ou dados críticos, sem se perder nos alarmes cansativos.

One-stop solution to all Log Management and Active Directory Auditing

Download Cotización
Download
×

Nós entendemos que as organizações estão enfrentando desafios significativos devido à pandemia de COVID-19, especialmente quando se trata de cibersegurança.

Tendo a atual situação em mente, gostaríamos de oferecer uma edição totalmente funcional de nossa solução SIEM, o Log360, sem nenhum custo para você até dia 30 de junho de 2020.

Preencha este formulário para obter sua licença.

Thank you for your request. We will soon send the licensing information to your email.

  • Please enter business email only.
    Please enter business email address
  • Eu quero suporte técnico neste período.
  • Clicando em "Enviar", você concorda com o processamento de dados pessoais, de acordo com a Política de Privacidade.