Saturday, 4 August 2012

Três considerações para instituições de serviços financeiros

De fato, nenhuma indústria depende tanto da segurança de sua rede e dos seus dados quanto as instituições de serviços financeiros. Amplamente consideradas como “infraestrutura crítica”, as redes do setor bancário e financeiro lidam não somente com a economia da vida das pessoas, mas também com a força motriz que rege a economia global.

Por si só, as redes dessas instituições são alvo de ataques. Segundo comunicado da Divisão de Cyber do FBI no Comitê de Serviços Financeiros da Câmara dos Estados Unidos, o número e a sofisticação de incidentes maliciosos contra instituições de serviços financeiros cresceu consideravelmente nos últimos cinco anos e a previsão é que continue crescendo. Roubo de contas, violação de processos de pagamentos, exploração comercial de mercado e de valores imobiliários, assim como esquemas nos serviços mobile banking são apenas alguns dos recentes e perigosos cybercrimes identificados pelo FBI. Em um ambiente que muda a todo o momento e que está na mira de ameaças sofisticadas é primordial que as instituições de serviços financeiros protejam sua infraestrutura crítica e dados confidenciais.

As tecnologias de segurança são ágeis e oferecem alto desempenho e baixa latência, por isso, são um bom investimento para qualquer instituição de serviços financeiros. Mas como garantir uma tecnologia de segurança que contemple estes três benefícios?

Agilidade: A capacidade em responder às constantes mudanças é essencial para que as tecnologias de segurança permaneçam relevantes mediante as demandas de segurança enfrentadas pelas instituições de serviços financeiros. As ferramentas tradicionais foram desenvolvidas para ambientes estáveis e não para lidar as constantes mudanças e ataques. Para ser ágil, as modernas tecnologias de segurança devem ser capazes de fazer quatro coisas: visualizar todo o ambiente incluindo ativos, usuários da rede e possíveis ataques feitos contra a rede; entender estes dados através da inteligência de segurança; adaptar as defesas automaticamente; e agir em tempo real para uma rápida proteção. Através de um processo contínuo de visualizar, entender, adaptar e agir, essas tecnologias têm oferecido, de forma ágil, uma proteção mais eficaz para instituições de serviços financeiros ao atender às contínuas mudanças.

Alto desempenho: O desempenho é critico para redes de serviços financeiros. Os dispositivos de segurança que incluem tecnologia de aceleração especializada em intensificar o fluxo, a manipulação de pacotes de informação, bem como múltiplos processadores, agilizam a aquisição e a classificação do tráfego de rede, o processamento dos pedidos: Tudo isso aliado a um plano de controle oferece um poder de processamento paralelo para lidar com a demanda dos exigentes requisitos de rendimento.

Para ter certeza que ações desenvolvidas por fornecedores são confiáveis, consulte os relatórios de testes que alguns laboratórios, como o NSS Labs, realizam regularmente com as últimas soluções de segurança de TI. Esse materiais fornecem uma validação eficiente e neutra.

Baixa Latência: No caso das aplicações de segurança da rede, latência refere-se ao tempo em que um dispositivo é introduzido na rede. As aplicações que fornecerem serviços em tempo real às instituições financeiras, como ambientes de HTF (High Frequency Trading) e processamento de transações, são extremamente sensíveis à latência. Microssegundos podem resultar em ganhos ou perdas de bilhões de dólares. Uma forma de reduzir a latência é consolidar as funções de segurança em um único dispositivo.

No entanto, funções de segurança consolidadas de forma simples em um único dispositivo podem causar atrasos, aumentando a latência de cada solução de segurança que tenha seu próprio mecanismo. Em vez disso, dispositivos que oferecem mecanismos de passagem única são desenvolvidos para ter uma latência mínima.

Ao compartilhar processadores através de múltiplas aplicações de segurança (ex. monitoramento e coleta de pacotes de dados para inspeção e processamento de segurança), um mecanismo de passagem única permite/fornece aplicações eficientes de múltiplas funções de segurança (controle de acesso, inspeção e detecção de ataques, analise de comportamento, perfis de acolhimento, etc) enquanto mantém um rendimento de alto desempenho.

Ao avaliar tecnologias da segurança que incluem mecanismos de passagem única e funcionalidades consolidadas, por exemplo, a Nova Geração de Firewall com habilidades de prevenção de intrusão integrada, tenha certeza que a tecnologia inclui habilidades completas desta nova geração. As tecnologias de segurança que sacrificam proteção para alcançar uma menor latência podem expor a organização a riscos.

Para as instituições de serviços financeiros, “tempo é dinheiro”. Portanto, em um setor que muitos dos produtos são commodities, experiência do cliente, confiança, produtividade e proteção são pontos críticos para o sucesso. Desta forma, tecnologias de segurança que utilizam os mais recentes avanços de projetos e engenharia para fornecer agilidade, alto desempenho e baixa latência, sem comprometer proteção podem significar a diferença entre lucros e problemas.

Raphael D’Avila é country manager da Sourcefire

No comments:

Post a Comment

Digite seu comentario