As respostas tecnológicas aos requisitos chave do RGPD

Arquitetura de segurança de ponta

As organizações necessitam de uma arquitetura de segurança estreitamente integrada e com sistemas de ponta que ofereçam seis capacidades-chave:

1. Firewalls de próxima geração. As Next Generation Firewall (NGFW) são a primeira linha de defesa contra intrusões à informação pessoal identificável. Algumas das capacidades mais relevantes incluem, por exemplo, segurança multicamada que recorra a prevenção avançada de ameaças; processadores de segurança de alta performance para proteger a rede empresarial enquanto detetam violações de privacidade escondidas em tráfego SSL; visibilidade de painel de controlo e gestão para políticas de controlo implementadas de forma simples e consistente; segmentação do tráfego de rede, que minimiza a amplitude e profundidade das intrusões e minimiza a oportunidades dos atacantes de aceder a dados protegidos.

A FortiGate é a solução ideal para proteger a rede contra intrusões e prevenir violações de dados. A Gartner posicionou a Fortinet como “Líder” em 2017 no Quadrante de Enterprise Network Firewalls.

2. Endpoint Security. À medida que as redes empresariais suportam mais e diversos endpoints, a segurança de endpoint torna-se fulcral. Os antivírus tradicionais e sistemas de anti-malware por si só já não são adequados.

A solução FortiClient impulsiona a capacidade de uma organização impedir o acontecimento de violações de dados, bem como de cumprir com os requisitos do RGPD em caso de violações de dados pessoais, por ter integração nativa que tem atualizações em tempo real contra ameaças avançadas. Permite travar os ataques e prevenir a sua intrusão antes destes acontecerem.

3. Email Gateway Security. Um estudo recente revelou que dois terços do malware foi instalado com recurso a e-mail. Um gateway de e-mail seguro e sofisticado, como a FortiMail da Fortinet, é capaz de bloquear ataques de ransomware, phishing e outras ameaças à informação pessoal identificável graças a tecnologia antispam multicamada; capacidades anti-malware que combinam tecnologias estáticas e dinâmicas, incluindo tecnologias de assinatura, heurísticas e comportamentais; e a um conjunto robusto de capacidades de proteção de dados, incluindo data loss prevention, encriptação de e-mail e tecnologias de arquivo de e-mail.

4. Web Application Security. Os hackers poderão utilizar técnicas sofisticadas, tais como injeção de SQL e cookie poisoning como forma de tornar as aplicações web numa porta de entrada para as organizações. Para estarem protegidas, estas necessitam de uma abordagem multicamada à segurança de aplicações web.

As firewalls FortiWeb oferecem múltiplas camadas de tecnologia que identifica ameaças através de análise de reputação de IP, proteção contra-ataques DDoS e validação de protocolos, entre outras. Incluem um mecanismo de deteção baseado em comportamentos e integração nativa com a FortiGuard, serviços de Inteligência contra Ciber-Ameaças, que oferece atualizações regulares em ameaças emergentes.

5. Comprehensive Management and Reporting. Reduzir a janela de oportunidade que os atacantes têm para explorar a rede limita a oportunidade de uma violação de dados. Para tal, a Fortinet oferece uma suite de produtos para gestão de soluções de segurança – FortiManager, FortiAnalyzer, FortiSIEM e FortiCloud– que, quando combinados, centralizam a gestão dos dispositivos de segurança em toda a rede.

6. Secure Access Layer. As organizações têm de ter também um acesso wireless seguro em toda a sua rede de forma a minimizar a hipótese de sofrer uma intrusão, e uma subsequente violação de dados.

A solução Fortinet Secure Access inclui a possibilidade de centralizar a gestão de identidades e a identificação de utilizadores. O FortiAuthenticator utiliza, por exemplo, uma série de métodos de identificação de utilizadores para assegurar que os dispositivos conectados à rede da empresa recebem apenas os privilégios de acesso apropriados.

Prevenção e deteção avançada de ameaças

Para serem bem-sucedidas na prevenção e deteção de intrusões, as organizações necessitam de capacidades avançadas de proteção e deteção de ameaças, que abrangem duas áreas:

1. Threat Intelligence. O FortiGuard lança atualizações em tempo real sobre exploits emergentes. A Fortinet mantém atualizações e patches regulares dos seus produtos, priorizados para ataques específicos, que rapidamente são capazes de colmatar as vulnerabilidades quando estas são detetadas

2. Sandboxing. Identificar ataques anteriores desconhecidos é um requisito, e as técnicas de sandboxing estão a tornar-se cada vez mais prevalentes enquanto parte da estratégia de segurança para travar as ameaças. 

A FortiSandbox dá às empresas a possibilidade de estas não só receberem atualizações automáticas sobre preocupações emergentes de segurança, mas também partilha as suas próprias descobertas em forma de atualizações em tempo real enviadas aos seus produtos de segurança.
 

Advertorial

Artigo elaborado por Arrow e Fortinet