O monitoramento de rede no combate a malwares

*Danton Guerra

Enquanto fornecedores de soluções de segurança lidam com mais de 27 mil novas ameaças por dia, é cada vez mais vital que as empresas tenham uma compreensão aprofundada de sua infraestrutura de TI e conheçam onde estão as suas fraquezas. Felizmente, já existe uma forma eficaz para aumentar a segurança corporativa, com elevado potencial de precisão.

O monitoramento de rede é considerado uma ferramenta valiosa para manter a rede funcionando e, aliado às análises coletadas, torna-se uma arma poderosa contra invasores. Utilizar um antivírus é importante, mas existem malwares que são indetectáveis. Usado de forma isolada, o antivírus é uma solução limitada. Uma estratégia de segurança eficaz exige uma abordagem mais sutil.

Pesquisas mostram que o Brasil possui um índice elevado de crimes cibernéticos, por isto é aconselhável que as empresas estejam preparadas para evitarem ataques às suas redes e a seus sistemas de comunicação, principalmente, durante grandes eventos, como a Copa do Mundo e as Olimpíadas de 2016 em que o país se destaca no cenário mundial. De acordo com a Polícia Federal brasileira, somente as redes do Governo Federal recebem mais de 2 mil ataques por hora. A estimativa é que mais de 80% dos usuários de Internet no país já sofreram algum ataque.

Embora o malware possa ser complexo e difícil de detectar, há sempre sinais de que algo diferente está ocorrendo, como o aumento de largura de banda, protocolos misteriosos ou picos repentinos de dados de saída. Ter um mapa da rede preciso, com informações atualizadas, permite ao profissional de TI identificar onde estão as anomalias - e assim perceber se a atividade é ou não suspeita -, e se ocorre numa área da rede com informações estratégicas. Tal mapa também possibilita ao departamento de TI localizar onde existem potenciais 'porta dos fundos' na rede, identificando quais dispositivos estão interagindo e como.

Portanto, em vez de agir como uma ferramenta de segurança de linha de frente, como um antivírus, o software de monitoramento de rede assemelha-se a um centro de comando de segurança, supervisionando todos os quesitos da rede. O programa observa as soluções de segurança, certificando-se de que estão em funcionamento, bem como mantendo-se atento ao controle das atividades.

Utilizar o monitoramento de rede para reforçar a sua segurança é um processo ativo, e não passivo. A variedade de dispositivos e interruptores (switches) possíveis de serem monitorados, além dos dados que podem ser coletados, são vastos. Então, decidir o que monitorar e como reportar é crucial quando se emprega uma ferramenta de gerenciamento de rede como parte da estratégia de segurança.

Por exemplo, um aumento repentino no tráfego do site pode representar uma demanda inocente, ou pode ser o início de um ataque de negação de serviço. Se o monitor de rede está exibindo o dobro do máximo histórico, isto pode indicar um problema. Uma ferramenta de monitoramento de rede também pode alertá-lo se o problema estiver próximo do nível considerado inaceitável.

No caso de um ataque, talvez seja tentador buscar uma "solução rápida" e simplesmente desligar a rede. No entanto, isso não resolverá o problema subjacente que levou ao incidente inicial. Em situações como essa, as análises fornecidas por um software de monitoramento de rede podem revelar-se inestimáveis. Ao examinar os dados recolhidos sobre os acontecimentos em tempo real, uma empresa pode reforçar as suas defesas, sempre que necessário, ou pode configurar alertas de aviso se tal tipo de ataque acontecer novamente.

Na luta para cercar o malware, conhecer é poder! Não há duas redes iguais, e o potencial para personalizar a segurança contra ataques é uma grande vantagem. Compreender a rede reforçará a estratégia de segurança de uma empresa contra ataques. Tudo o que é necessário é uma compreensão aprofundada de sua rede e infraestrutura. Uma sondagem bem feita irá evitar que algo dê errado.

*Danton Guerra é gerente de desenvolvimento de negócios para o Brasil da Paessler AG