Muitos pensam que após o desenho do projeto, a implementação e a capacitação na operação de uma solução de segurança, os problemas terminaram. Em outros casos tratam as ferramentas e soluções de gerência apenas como acessório. Grande engano, pois é no contínuo monitoramento e na supervisão que se garante a identificação de possíveis falhas que possam ter passado despercebidas durante a fase de especificação do projeto.
Através do acompanhamento no dia a dia é que se torna possível obter uma visão da situação atual, e no monitoramento constante que permite a real identificação em tempo hábil dos prenúncios de um ataque (atividades exploratórias realizadas na fase que denominamos de reconhecimento) antes mesmo que se concretizem como uma real ameaça à estabilidade dos serviços.
Muitas são as razões identificadas que impossibilitam que esta tarefa seja executada de forma produtiva e eficiente. Dentre todas, a que mais se destaca como uma situação sempre presente é a disponibilidade e acesso às ferramentas que cumpram este papel.
Em muitos casos os fabricantes fornecem ferramentas de monitoramento local do próprio equipamento, que na maioria dos casos são suficientes e ajudam, mas quando é preciso acompanhar vários equipamentos simultaneamente (e cada um cumprindo determinado papel) a tarefa torna-se impraticável. Portanto, se faz necessário a obtenção de uma ferramenta especializada e de pessoal capacitado. Bom, aí está outro ponto abordado com muita freqüência: a falta de verba, pois as alocações privilegiam os investimentos em ativos de produção em detrimento do gerenciamento.
Dessa forma surge uma grande oportunidade para ser oferecida uma prestação de serviço especializado, como o de monitoramento e suporte em soluções de segurança. Com o uso de ferramentas apropriadas pode-se monitorar a rede de empresas e prestar serviços de suporte especializado; em muitos casos o monitoramento pode ser realizado à distância a vários clientes de uma carteira que viabilizem o serviço, que de outra forma seria proibitiva a um cliente exclusivo, além do que o atendimento a vários clientes viabiliza a contratação e treinamento de pessoal especializado.
Enfim, pode-se encontrar várias oportunidades disponíveis no mercado e , dependendo dos fabricantes, já existem soluções de gerência integrada, permitindo monitorar e supervisionar vários tipos de equipamentos tais como Firewall (equipamentos dedicados ou implementados em roteadores), IPS (Intrusion Protection Systems), VPN’s , etc… onde é possível fazer atualizações de imagens, de configuração, estabelecimento de templates de configuração, dentre outras facilidades que ajudam na produtividade e eficiência do processo, bem como ajudam na obtenção de uma receita com serviços.
Alfredo Paganini é instrutor da CTT Brasil
Através do acompanhamento no dia a dia é que se torna possível obter uma visão da situação atual, e no monitoramento constante que permite a real identificação em tempo hábil dos prenúncios de um ataque (atividades exploratórias realizadas na fase que denominamos de reconhecimento) antes mesmo que se concretizem como uma real ameaça à estabilidade dos serviços.
Muitas são as razões identificadas que impossibilitam que esta tarefa seja executada de forma produtiva e eficiente. Dentre todas, a que mais se destaca como uma situação sempre presente é a disponibilidade e acesso às ferramentas que cumpram este papel.
Em muitos casos os fabricantes fornecem ferramentas de monitoramento local do próprio equipamento, que na maioria dos casos são suficientes e ajudam, mas quando é preciso acompanhar vários equipamentos simultaneamente (e cada um cumprindo determinado papel) a tarefa torna-se impraticável. Portanto, se faz necessário a obtenção de uma ferramenta especializada e de pessoal capacitado. Bom, aí está outro ponto abordado com muita freqüência: a falta de verba, pois as alocações privilegiam os investimentos em ativos de produção em detrimento do gerenciamento.
Dessa forma surge uma grande oportunidade para ser oferecida uma prestação de serviço especializado, como o de monitoramento e suporte em soluções de segurança. Com o uso de ferramentas apropriadas pode-se monitorar a rede de empresas e prestar serviços de suporte especializado; em muitos casos o monitoramento pode ser realizado à distância a vários clientes de uma carteira que viabilizem o serviço, que de outra forma seria proibitiva a um cliente exclusivo, além do que o atendimento a vários clientes viabiliza a contratação e treinamento de pessoal especializado.
Enfim, pode-se encontrar várias oportunidades disponíveis no mercado e , dependendo dos fabricantes, já existem soluções de gerência integrada, permitindo monitorar e supervisionar vários tipos de equipamentos tais como Firewall (equipamentos dedicados ou implementados em roteadores), IPS (Intrusion Protection Systems), VPN’s , etc… onde é possível fazer atualizações de imagens, de configuração, estabelecimento de templates de configuração, dentre outras facilidades que ajudam na produtividade e eficiência do processo, bem como ajudam na obtenção de uma receita com serviços.
Alfredo Paganini é instrutor da CTT Brasil