Como avaliar, comparar e implantar uma solução de segurança integrada

Redação da CSO/EUA

Consultores e usuários relatam suas experiências e dão dicas para não errar na escolha do software de segurança.

escudo_novo_150Os programas antivírus estão no mercado há quase tanto tempo quanto os próprios vírus
e sempre tentando consertar ou evitar os males que estes últimos
causam. Graças à crescente variedade de ameaças virtuais que existem,
duas tendências podem ser observadas.

A primeira delas
é a de criar mecanismos alternativos à simples identificação das
ameaças: proteção baseada em assinaturas, controle de aplicações e
análise heurística (que procura identificar e bloquear a execução de
códigos maliciosos a partir do comportamento fora do normal que
apresentam).

A outra tendência é a oferta de pacotes completos de segurança
integrada, em vez da comercialização de ferramentas de proteção
independentes. Tais suítes integradas protegem contra ameaças virtuais,
ataques de hackers e perda de dados.

Os fornecedores também estão mesclando soluções de segurança com
funcionalidades operacionais, como o gerenciamento da configuração e da
máquina do usuário e serviços de backup. “De uma forma geral, o mercado
aponta para soluções mais completas e funcionais”, diz o analista da
consultoria norte-americana Enterprise Strategy Group (ESG), John
Oltsik.

Vantagens das soluções integradas

Produtos isolados geram grandes problemas de gerenciamento. Pense em
todas as funcionalidades que você procura e encontre uma empresa que
forneça uma suíte adequada e com bons casos de sucesso no mercado.

O diretor de segurança da informação de uma grande empresa do setor
alimentício, que preferiu não se identificar, disse que sua empresa
sofria muitos problemas com segurança por usar cinco ou seis consoles
diferentes de gerenciamento. Os problemas caíram drasticamente após a
adoção de uma suíte única, da Trend Micro.

O engenheiro de redes da empresa norte-americana de marketing CMS
Direct, Michael Bell, adotou suíte da Sophos, fornecedora de sistemas
de segurança, e ficou satisfeito com todas as camadas de segurança
contidas no pacote, mas acredita que ainda falta a integração de um
firewall para o cliente.

Não engula desempenho ruim
Os softwares antivírus são
famosos por consumirem muitos recursos motimo pelo qual os
desenvolvedores destas ferramentas vêm trabalhando para melhorar o
desempenho delas. De acordo com Bell, a Sophos usa técnicas como
indexação para melhorar seu desempenho nas varreduras, ação que costuma
consumir muitos recursos.

Considere listas de permissões
O controle de aplicativos,
ou listas de permissão, é uma forma de melhor proteção se comparado à
análise de código, pois evita que as ameaças rodem no sistema em vez de
tentar identificar suas atividades.

Mas as listas de permissões têm problemas, de acordo com Oltsik, da
ESG. Na Web 2.0, as pessoas fazem downloads de softwares, muitas vezes
de produtividade.

Dependendo da atividade da empresa, o setor de tecnologia da
informação pode receber inúmeras ligações de funcionários e
colaboradores pedindo que certas instalações sejam desbloqueadas. Por
isto, torna-se necessário realizar uma análise sobre os negócios antes
de implementar tais listas de permissão.

Pesquise ferramentas de segurança emergentes no mercado
Controle
de dispositivos, criptografia de disco e de arquivos e prevenção contra
vazamento de dados são ferramentas em desenvolvimento que permitem um
alto controle sobre a infraestrutura da empresa. No entanto, menos de
30% das organizações chegaram a investir nessas ferramentas, motivo
pelo qual os responsáveis pela segurança das informações devem avaliar
e considerar seriamente sua adoção.

Recurso contra invasões
O diretor da CMS destaca como
ponto-chave da solução da Sophos, o recurso de HIP (sigla em inglês
para Host-based Intrusion Prevention, ou prevenção contra invasões
baseadas no host), que permite analisar o comportamento do código do
programa e detectar possíveis ameaças ao sistema das empresas.

A partir daí pode-se usá-lo para bloquear downloads indesejáveis
sem, contudo, paralisar o funcionamento dos aplicativos. O
administrador da rede escolhe se quer ser alertado (ou não) por meio de
uma política de gestão centralizada.

Filtros de URL
O ideal é levar em consideração se os
serviços de proteção integrados são capazes de fazer uma filtragem da
URL, como acontece com as ferramentas da Trend Micro. Assim, fica mais
fácil controlar cada endereço da web visitado pelos usuários, impedindo
o acesso à lista de sites maliciosos.

Software como serviço
Em modelos de software como serviço,
deve-se levar em conta o que os fornecedores ofereçam antivírus e
sistemas de proteção que impeçam a invasão de programas maliciosos. É
recomendável recorrer a processos de varreduras que vêm em soluções de
fabricantes, como Microsoft e Symantec. Ambos permitem que se faça
várias varreduras diárias, evitando assim o ataque de intrusos em
pontos considerados nebulosos.

Remoção de vírus
Uma coisa é detectar um vírus, outra é
limpar a sujeira. A principal razão que fez Bell escolher a Sophos foi
a sua experiência com outros sistemas, como os da Trend Micro, McAfee e
Symantec. A Sophos passou a oferecer ferramentas de remoção antes dos
outros. Nas últimas duas vezes que foi infectado por softwares
maliciosos, que fizeram seu computador corporativo enviar spams, Bell
usou as ferramentas da empresa para resolver o problema. “Essa
funcionalidade motivou a nossa companhia a mudar de fornecedor”,
afirma.

Da mesma forma, o gerente de infraestrutura da empresa de energia
NuStar, Robert Amos, afirma que as capacidades de remoção do Forefront,
solução de segurança oferecido pela Microsoft, são superiores às do
sistema que utilizava anteriormente. “Eu era notificado sobre o vírus,
mas a ferramenta não era capaz de removê-lo porque o arquivo infectado
estava em uso”, explica. Era preciso reiniciar a máquina em modo seguro
e remover os softwares maliciosos manualmente. Com o Forefront, o
trabalho não é mais necessário.

Avalie os custos
Segundo a analista da consultoria
Forrester Research, Natalie Lambert, uma boa ferramenta de segurança
contra malwares, por exemplo, custa cerca de 40 dólares por máquina.

Uma forma de cortar custos é obter o máximo de cobertura possível
com apenas um sistema. A empresa alimentícia, por exemplo, reduziu o
número de equipamentos de segurança que precisa gerenciar, garantindo
um melhor custo total de propriedade (TCO, do inglês Total Cost of
Ownership).

Amos, da NuStar, está conseguindo economias de 35 mil dólares por
ano com o uso do Forefront, principalmente por causa de mudanças na
política de licenciamento da Microsoft. Sua empresa vinha usando o
Forefront para proteger a plataforma de colaboração SharePoint e o
gerenciador de e-mails Exchange, ambos da Microsoft. Mas, o executivo
nem considerou estes sistemas quando foi procurar um novo antivírus.
Suas máquinas e servidores são administrados por meio de estruturas
separadas. A maior preocupação na compra do software de segurança era o
custo por máquina. Os outros produtos demandariam uma completa
reestruturação nessa estrutura.

O acordo de licenciamento permite que a empresa use o Forefront em
seus desktops sem custo adicional. Agora, Amos tem uma ferramenta
padrão para proteger e monitorar todos os sistemas. “Temos uma equipe
pequena. É melhor que tenhamos poucos aplicativos para conhecer”,
afirma.

Critério de seleção de antivírus da consultoria Burton Group:
Preço:
Pesquise sobre custo de assinatura anual e cobranças adicionais para
ferramentas específicas de limpeza, proteção contra invasões etc.
Pergunte se o preço é flexível no caso de não precisar de todos os
módulos do sistema.

Mecanismo de varredura: Existem múltiplos agentes para vírus,
spyware, controle de aplicações etc.? Caso existam, verifique se causam
ineficiências no gerenciamento ou desempenho.

Bloqueio por comportamento: O sistema monitora chamadas do sistema para prevenir contra tentativas de exploração de vulnerabilidades?

Firewall: O sistema oferece listas negras (endereços reconhecidamente perigosos) ou brancas para endereços e domínios?

Controle de aplicativos: o sistema tem um sistema de aprendizado? Ele oferece listas de programas maliciosos atualizadas?

Desinfecção: o sistema oferece remoção de vírus e outros softwares maliciosos?

Atualizações: com que frequência as bases de dados contra pragas são atualizadas?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s