Portal O Debate
Grupo WhatsApp

Aprenda a proteger dados sensíveis e aplicações web

Aprenda a proteger dados sensíveis e aplicações web

19/09/2014 Leandro Alencar

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, aumento de 7,9% em relação a 2013.

Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais. Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretor?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligênciam outras proteções a camada de aplicação.

Por exemplo, sitemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web. Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para os aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados.

Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web. Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação, a tentativa de explorar oportunidades conhecidas e desconhecidas, violar as políticas corporativas, pesquisar sobre as ameaças atuais, proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades, reduzindo a janela de exposição e impacto até que sejam feitas as devidas correções, auditar todo o acesso por usuários privilegiados e aplicações, alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real), detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis, e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cyber crime.

*Leandro Alencar é gerente de Solution Center da Divisão de Plataformas da Sonda IT, maior companhia latino americana de Tecnologia da Informação.



A importância do financiamento à exportação de bens e serviços

Observamos uma menor participação das exportações de bens manufaturados na balança comercial brasileira, atualmente em torno de 30%.

Autor: Patrícia Gomes


Empreendedor social: investindo no futuro com propósito

Nos últimos anos, temos testemunhado um movimento crescente de empreendedores que não apenas buscam o sucesso financeiro, mas também têm um compromisso profundo com a mudança social.

Autor: Gerardo Wisosky


Novas formas de trabalho no contexto da retomada de produtividade

Por mais de três anos, desde o surgimento da pandemia em escala mundial, os líderes empresariais têm trabalhado para entender qual o melhor regime de trabalho.

Autor: Leonardo Meneses


Desafios da gestão em um mundo em transformação

À medida que um novo ano se inicia, somos confrontados com uma miríade de oportunidades e desafios, delineando um cenário dinâmico para os meses à frente.

Autor: Maurício Vinhão


Desumanização geral

As condições gerais de vida apertam. A humanidade vem, há longo tempo, agindo de forma individualista.

Autor: Benedicto Ismael Camargo Dutra


O xadrez das eleições: janela partidária permite troca de partidos até 5 de abril

Os vereadores e vereadoras de todo país que desejam trocar de partido têm até dia 5 de abril para realizar a nova filiação.

Autor: Wilson Pedroso


Vale a renúncia?

Diversos setores da economia ficaram surpresos com um anúncio vindo de uma das maiores mineradoras do mundo, a Vale.

Autor: Carlos Gomes


STF versus Congresso Nacional

Descriminalização do uso de drogas.

Autor: Bady Curi Neto


O que está acontecendo nos bastidores da Stellantis? Muitas brigas entre herdeiros

A Stellantis é rica, gigante, e a Stellantis South America, domina o mercado automobilístico na linha abaixo da Linha do Equador.

Autor: Marcos Villela Hochreiter

O que está acontecendo nos bastidores da Stellantis? Muitas brigas entre herdeiros

A verdade sobre a tributação no Brasil

O Brasil cobra de todos os contribuintes (pessoas físicas e jurídicas) sediados no território nacional, cerca de 33,71% do valor de todos os bens e serviços produzidos no país.

Autor: Samuel Hanan


Bom senso intuitivo

Os governantes, em geral, são desmazelados com o dinheiro e as contas. Falta responsabilidade na gestão financeira pública.

Autor: Benedicto Ismael Camargo Dutra


População da Baixada quer continuidade da Operação Verão

No palanque armado na Praça das Bandeiras (Praia do Gonzaga), a população de Santos manifestou-se, no último sábado, pela continuidade da Operação Verão da Polícia Militar do Estado de São Paulo.

Autor: Tenente Dirceu Cardoso Gonçalves