Pontos cegos da rede

O que são pontos cegos das redes e como eles são explorados?

As organizações estão se esforçando para identificar ameaças de forma oportuna e acionável, em grande parte porque não têm a visibilidade necessária em seu ambiente para detectar ações mal-intencionadas. De acordo com um relatório recente feito pelo SANS Institute, embora 97% das organizações façam registros, apenas 44% dessas organizações revisam seus registros regularmente e apenas 14% se sentem confiantes com sua habilidade de analisar grandes conjuntos de dados de maneira segura para tendências de segurança.

• BYOD. A contínua adoção de políticas de BYOD (Bring your own device) dificulta ainda mais esse desafio, introduzindo grandes números de dispositivos móveis desconhecidos em suas redes sem fio. Notebooks pessoais e dispositivos móveis raramente possuem a mesma proteção de endpoint forte que é necessária em um nível corporativo. Quando um funcionário conecta seu dispositivo pessoal à sua rede, isso é um risco para a empresa como um todo.
• Shadow IT. Enquanto isso, funcionários bem-intencionados podem ter instalado seus próprios aplicativos de servidor ou software, como um servidor web, sem a aprovação de TI. Esse funcionário provavelmente não seguirá as práticas recomendadas de atualizações regularmente para manter a proteção contra vulnerabilidades.
• Access points de rede sem fio clandestinos. Os funcionários também podem instalar access points não autorizados para fornecer um acesso de rede mais conveniente em seu escritório. Esses access points clandestinos permitem que pessoas externas ataquem mais facilmente sua rede protegida, sem sequer pisar dentro de seu edifício. Em ataques mais sérios, o criminoso poderá instalar seu próprio access point clandestino para manter o acesso após uma intrusão física.
• Botnets. Em outros ataques, botnets podem ter instalado software que está chamando o servidor de Comando e Controle utilizando sua rede. Esse tráfego de Comando e Controle é frequentemente disfarçado de tráfego de navegação normal da web e pode ser difícil de ser detectado.

O que você pode fazer para fechar pontos cegos da rede?

A visibilidade em sua rede é essencial para identificar ameaças ocultas. No mínimo, os administradores devem estabelecer uma linha de base da atividade normal da rede e investigar quaisquer desvios importantes desta linha de base. WatchGuard Dimension fornece essa visibilidade em todas as atividades da rede com relatórios detalhados e painéis facilmente revisados, permitindo que a equipe de TI identifique rapidamente as ameaças emergentes.

O serviço WatchGuard Network Discovery é outra ferramenta importante para iluminar os pontos cegos da rede. O servidor Network Discovery, disponível em todos os modelos atuais do WatchGuard Firebox com a versão 11.11 ou mais recente do Sistema operacional o Fireware, faz a varredura e mapeia dispositivos atualmente conectados e monitora novas conexões terminais.