Home Reportagem Mercados SMB e Enterprise derrotam ameaças evasivas com soluções SonicWall

Mercados SMB e Enterprise derrotam ameaças evasivas com soluções SonicWall

A missão da SonicWall é fortalecer as organizações para que elas melhorem a postura de segurança e se protejam contra vulnerabilidades

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anunciou novas soluções para ajudar empresas de pequeno e médio porte e corporações com estruturas distribuídas a se protegerem contra ameaças evasivas. A ameaça evasiva facilita que o criminoso digital escape à detecção das soluções de proteção. Hoje, um grande número de ameaças evasivas utiliza inteligência artificial para ser ainda mais eficaz. É comum que uma ameaça evasiva atue nos sistemas de uma empresa por meses antes de ser detectada e eliminada. “Cibercriminosos estão aproveitando as brechas existentes nas estruturas tradicionais das arquiteturas de segurança”, explica Bill Conner, presidente e CEO da SonicWall. “A missão da SonicWall é fortalecer as organizações para que elas melhorem a postura de segurança e se protejam de forma eficaz contra vulnerabilidades”.

Redes wireless plenamente protegidas

Para aprimorar a segurança e o desempenho das redes wireless, a SonicWall oferece o SonicWall WiFi Cloud Manager e o App SonicWiFi. Essas soluções simplificam os recursos de acesso wireless, oferecendo controle e solução de problemas em redes de qualquer tamanho ou região. Isso é feito por meio de acesso Single Sign-On (SSO) ao Capture Security Center baseado na nuvem.

O provisionamento de novo hardware wireless pode ser demorado. A combinação do SonicWall WiFi Cloud Manager com o SonicWall Zero-Touch Deployment e a rede wireless mesh permite que a expansão seja realizada em questão de minutos. Com o Capture Security Center, os gestores de segurança e de TI podem, também, aproveitar os recursos de pesquisa intuitivos do SonicWall WiFi Planner para criar e implementar redes wireless seguras.

As organizações podem combinar os novos pontos de acesso do SonicWave com firewalls SonicWall para obter acesso wireless padrão 802.11ac Wave 2 de alta velocidade e inspeção profunda de pacotes (DPI – Deep Packet Inspection) de tráfego criptografado e não criptografado. Esses novos pontos de acesso também podem ser implementados com segurança sem o uso de um firewall da SonicWall e, ainda assim, oferecer serviços de segurança integrados, incluindo o serviço de sandbox Capture Advanced Threat Protection (ATP) e o serviço de filtragem de conteúdo da SonicWall.

Novos firewalls econômicos para o mercado SMB e Enterprise

Os novos firewalls da Série SonicWall SOHO 250 e TZ350 oferecem uma solução de segurança unificada a um baixo custo total de propriedade. Projetados para empresas de pequeno e médio porte e organizações distribuídas com locais remotos, os firewalls SOHO 250 e TZ350 oferecem os recursos essenciais de rede e a eficácia de alta segurança – a meta é proteger dados e dispositivos conectados. Isso inclui garantir a segurança de ambientes IoT.

A nova série de firewalls combina prevenção de alta velocidade contra ameaças e tecnologia WAN definida por software (SD-WAN – Software-Defined Wide Area Networking) com uma ampla variedade de recursos de rede e wireless.

A tecnologia SonicWall Secure SD-WAN reduz os custos, substituindo a dispendiosa tecnologia MPLS por um acesso à internet de custo reduzido. A implementação dos firewalls SOHO 250 e TZ350 é altamente simplificada com o SonicWall Zero-Touch Deployment, um componente central do SonicWall Capture Security Center baseado na nuvem.

Aplicações críticas na nuvem ganham novos recursos de segurança

Cada vez mais visadas pelos criminosos digitais, as aplicações na nuvem são fundamentais para a produção, as vendas e as comunicações das empresas. Para impedir variações de malware nunca antes vistas, ataques de phishing direcionados, invasões de contas devido ao comprometimento de credenciais e perda de dados na nuvem, o SonicWall Cloud App Security 2.0 oferece proteção em tempo real para aplicações SaaS críticas de negócios.

“Quando as organizações mudam para aplicações SaaS ou na nuvem, os dados confidenciais se movem para a infraestrutura compartilhada, e o perímetro tradicional se evapora”, explica Jeff Wilson, diretor de pesquisa sênior na divisão de tecnologia de segurança cibernética da IHS Markit. “É fundamental controlar a segurança e aplicar uma sólida proteção contra ameaças e perda de dados com políticas que levam em conta a conformidade e os riscos. As organizações devem buscar uma solução de agente de segurança de acesso à nuvem (CASB – Cloud Access Security Broker) que forneça fácil implementação, controle granular e tenha zero impacto na experiência do usuário.”

Para identificar e mitigar malwares ou arquivos maliciosos armazenados nas soluções SaaS, como OneDrive e SharePoint, o SonicWall Cloud App Security 2.0 se integra com o serviço de sandbox Capture ATP, que inclui a tecnologia Real-Time Deep Memory Inspection (RTDMI). Os novos recursos estendem as capacidades de prevenção e detecção de violações automatizadas e em tempo real da SonicWall para os ambientes SaaS autorizados e monitoram o tráfego do usuário para a nuvem e de nuvem para nuvem, de modo a identificar aplicações na nuvem não autorizadas.

O e-mail é o vetor de ameaça mais comum, e é preciso adaptar os controles de segurança à medida que as organizações mudam para o e-mail na nuvem, como o Exchange Online com Office 365 ou o Gmail com G Suite. Para combater ataques avançados de phishing, o Cloud App Security 2.0 inclui recursos de aprendizagem de máquina e anti-phishing treinados para detectar e-mails maliciosos.

Recursos avançados de detecção e resposta de endpoint

Criado para melhorar o tempo de resposta dos gestores de segurança e de rede, aumentando a visibilidade e os insights sobre as ameaças avançadas, o SonicWall Capture Client 2.0 oferece às organizações controle ativo da integridade dos endpoints. Isso é feito por meio de recursos avançados de EDR.

Os gestores podem rastrear as origens das ameaças e o destino pretendido. É possível eliminar e colocar alvos suspeitos em quarentena e retornar (rollback) os endpoints para o último estado seguro detectado antes de infecção.

Os dispositivos USB externos podem representar uma terrível ameaça para a segurança da rede, podendo transmitir malware, ramsonware e vírus a endpoints vulneráveis. O novo recurso do Capture Client da SonicWall – o Device Control –, ajuda as organizações a reduzir a superfície de ataque, bloqueando dispositivos desconhecidos ou suspeitos.

O comportamento do funcionário pode ser um desafio à boa defesa de segurança cibernética. Usando os recursos do serviço de filtragem de conteúdo da SonicWall, o Capture Client bloqueia o acesso a milhões de domínios maliciosos conhecidos, endereços IP e botnets. Isso impede infecções causadas por erro ou curiosidade do funcionário.

Acompanhe a Digital Security no Facebook e YouTube

Assuntos relacionados