developing security strategy in china

Desenvolver uma Estratégia de Segurança Fidedigna para a China

9 Minutes Read

As organizações nas Américas procuram cada vez mais expandir-se para a China e explorar as suas vastas oportunidades de crescimento. No entanto, para tirarem partido deste mercado dinâmico e em rápida expansão, precisam de gerir os dados de forma segura e eficiente. É por isso que as empresas procuram na China Telecom do Brasil (CTB) o seu parceiro de confiança: um fornecedor que possa oferecer paz de espírito com protecção contra ameaças de ponta através de um conjunto abrangente de soluções de segurança de rede.

Vivemos num mundo digital. Os dados são a força vital de qualquer organização, e isso não é diferente para aqueles que procuram fazer crescer os seus negócios na China. Mas o enorme volume, variedade e sofisticação das ameaças online, os desafios de resiliência da rede e o risco empresarial podem apresentar uma barreira significativa ao crescimento e prejudicar serviços essenciais, afectando a reputação da marca e aumentando o custo de fazer negócios na região. Os custos médios de violação para organizações globais subiram para 4 milhões de dólares em 2016. É por isso que um parceiro de confiança é tão importante para assegurar dados e redes de missão crítica.

A acrescentar ao problema das organizações que operam internacionalmente é que os dados devem ser partilhados extensivamente, muitas vezes tanto no local como nos sistemas de nuvem, e empurrados para múltiplos pontos finais fixos e móveis, criando uma grande superfície de ataque possível para os cibercriminosos, estados nacionais e hacktivistas a atingir.

Ameaças DDoS

Os ataques de negação de serviço distribuída (DDoS) são uma fonte constante de dor para os gestores de segurança informática, e a ameaça está a crescer a nível global. Houve um aumento de 4% no volume de ataques no quarto trimestre de 2016 em comparação com o ano anterior, com o pico de ataque a atingir 517Gbps e alvos em média a sofrer não um, mas 30 ataques. A DDoS é uma ameaça sempre presente. À medida que um vector diminui, outro surge em primeiro plano (como aconteceu recentemente com o Network Time Protocol, ou NTP).

O surgimento de botnets alimentados por IoT como Mirai acrescentou um novo nível de urgência à mitigação DDoS, com ataques de 300Gbps agora não incomuns, de acordo com a Akamai. No nosso mundo digital sempre ligado, mesmo alguns minutos de inactividade podem custar às empresas milhões. O tempo, muito literalmente aqui, é dinheiro.

Volumes de Ameaça de Registo

O DDoS está longe de ser a única ameaça de segurança que as empresas enfrentam. Só um fornecedor de segurança bloqueou mais de 81 mil milhões de ameaças únicas no ano passado, e registou um pico em novas famílias de resgate de 752 por cento. A enorme variedade de ameaças, vectores de infecção e técnicas de ataque é espantosa. Desde Trojans relativamente simples de roubar informação a complexas ameaças de dia-zero, é necessário que as equipas de segurança estejam constantemente em guarda.

As organizações que operam na China estão expostas exactamente às mesmas ameaças que em qualquer outro lugar, e sofrem as mesmas consequências financeiras e reputacionais quando alguém passa à socapa. De facto, a China foi um dos 10 principais alvos globais de ataques de aplicações web no Q4, sendo SQLi, LFI e XSS as maiores ameaças.

A diferença CTB

As equipas de segurança têm de gerir todos estes miríades de desafios enquanto equilibram os livros e cumprem por vezes rigorosos requisitos de conformidade regulamentar e legislativa. Devem também assegurar que quaisquer controlos de segurança não interferem com os fluxos de dados e a produtividade dos funcionários. Felizmente, a China Telecom do Brasil tem uma série de soluções de segurança geridas concebidas para fazer todo o trabalho pesado para os clientes, proporcionando a máxima segurança ao mesmo tempo que reduz os custos e a complexidade.

Anti DDoS

CTB oferece protecção DDoS através de duas técnicas: filtragem de buracos negros e “tubo limpo”. O holing negro deixa cair o tráfego indesejado antes de poder entrar na rede de um cliente. Faz isto encaminhando-o dinamicamente para um endereço IP “buraco negro” vazio. As técnicas de tubos limpos funcionam melhor em ataques volumétricos e asseguram que o tráfego é esfregado de quaisquer pacotes DDoS antes de entrar na rede da organização, enviando-o primeiro para um servidor de limpeza CTB.

Monitorização de Ameaças

No centro do serviço de monitorização de ameaças do CTB está a informação de segurança e gestão de eventos (SIEM). Esta plataforma monitora 24 horas por dia, 7 dias por semana, em busca de ameaças 24 horas por dia, consolidando feeds de múltiplas fontes em torno do ambiente informático do cliente para uma monitorização e relatórios mais eficazes e abrangentes em tempo real possível. As ameaças são detectadas precocemente, permitindo um tratamento rápido dos incidentes e a sua reparação, o que é vital para minimizar as consequências de um ataque. Sempre que necessário, estão também disponíveis linhas directas de apoio e aconselhamento sobre ameaças de emergência, 24 horas por dia.

Acesso seguro à Internet

As organizações que operam na China, como noutros países, precisam de permitir um trabalho remoto e móvel seguro para impulsionar a produtividade e a agilidade empresarial, mantendo simultaneamente os dados e os sistemas protegidos. A resposta é a oferta VPN (rede privada virtual) móvel do CTB, baseada na rede híbrida MPLS VPN da China Telecom, que chega a todo o continente chinês. Oferece uma ligação encriptada altamente segura à sua rede empresarial a partir de onde quer que esteja, suportando casos de utilização chave incluindo VoIP, videoconferência e utilização de aplicações empresariais ávidas de recursos, como software ERP.

De facto, a segurança dos dados corporativos é garantida porque a rede MPLS liga-se directamente a fornecedores de cloud computing como a Amazon Web Services (AWS) e a Azure. Também oferecemos aos nossos clientes VPN monitorização de rede em tempo real, tratamento proactivo de falhas, gestão de rede e um portal centralizado para facilitar a gestão.

As ofertas acima referidas fazem todas parte da plataforma de segurança gerida pela China Telecom do Brasil, que também inclui filtragem de conteúdos web, protecção AV, sistemas de detecção e prevenção de intrusão (IDS/IPS), segurança na nuvem e muito mais. Ao subcontratar a um parceiro global de confiança com um historial comprovado na China, as organizações que fazem negócios na região podem ter a certeza de que a segurança é tratada pelos peritos, libertando as suas próprias equipas de TI para se concentrarem em tarefas mais estratégicas.

Informação de contacto

Para mais informações, queira contactar:

[email protected]