<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Prós e contras da segmentação de rede

Quando a empresa não está preparada para a implementação dessa tecnologia, diversos problemas podem acontecer. Saiba quais são para evitá-los.

Prós e contras da segmentação de rede

 

A segmentação de rede é uma estratégia de segurança muito utilizada pelas corporações para proteger seus dados de ataques cibernéticos. Ela permite a divisão da rede em subseções para que seja possível controlar a concessão de acessos dos usuários de acordo com suas necessidades no trabalho.

No entanto, as empresas ainda enfrentam inúmeros incidentes de segurança envolvendo usuários não autorizados que conseguem acesso aos sistemas e à informações sigilosas.

Como toda tecnologia, a segmentação também apresenta alguns pontos de atenção que devem ser levados em conta durante sua adoção. Apesar disso, seus benefícios fazem com que ela continue sendo uma forma eficaz de segurança.

Confira a seguir quais são os prós e contras dessa tecnologia, além das práticas recomendadas para aplicar a segmentação e ser possível reduzir os riscos representados pelas as ameaças à segurança.

 


Benefícios da segmentação de rede:

 

- Fornece um nível reforçado de proteção para servidores e aplicativos críticos.

- Permite isolar os trabalhadores remotos na área de rede necessária

 

- Simplifica o gerenciamento de rede, incluindo monitoramento de eventos e respostas a incidentes.

 

- Minimiza o esforço exigido pelas auditorias de segurança.

 



As organizações devem considerar os seguintes desafios:


- Fornecedores externos e processos empresariais que exigem uma infinidade de acesso à rede interna podem complicar o processo de segmentação do acesso.

- Redes VLANs costumam ser usadas por empresas para segmentação, porém, usuários podem driblar um segmento e acessarem outro ignorando as restrições de acesso, a partir do endereçamento de IP.

- A segmentação pode tornar-se um empecilho ao executar varreduras de vulnerabilidade de segurança. Será necessário mover o scanner fisicamente ou logicamente de segmento para segmento por meio do controle de acesso e regras de firewall.

- Se as empresas não usarem controles de segurança de endpoint como anti-malware, prevenção de intrusos e prevenção de perda de dados para combater a utilização da rede de forma mal-intencionada dentro de cada segmento, os riscos ainda serão consideráveis.


Muitas organizações implementam vários níveis de segmentação de rede sem entenderem totalmente onde estão seus riscos reais, por isso diversas falhas podem acontecer. Se a empresa não tem uma compreensão clara de quais são os pontos de atenção que deve levar em conta ela não será capaz de implementar a segmentação de rede de forma eficaz.

Uma vez que as empresas possuem o conhecimento necessário e as ferramentas e técnicas para realizar a implementação real, torna-se possível aproveitar todos os benefícios que a segmentação de rede pode trazer para a proteção das informações corporativas.

Conheça a ForeScout

Posts relacionados

Escreva seu comentário