Portal O Debate
Grupo WhatsApp


Aprenda a proteger dados sensíveis e aplicações web

Aprenda a proteger dados sensíveis e aplicações web

19/09/2014 Leandro Alencar

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, aumento de 7,9% em relação a 2013.

Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais. Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretor?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligênciam outras proteções a camada de aplicação.

Por exemplo, sitemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web. Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para os aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados.

Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web. Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação, a tentativa de explorar oportunidades conhecidas e desconhecidas, violar as políticas corporativas, pesquisar sobre as ameaças atuais, proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades, reduzindo a janela de exposição e impacto até que sejam feitas as devidas correções, auditar todo o acesso por usuários privilegiados e aplicações, alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real), detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis, e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cyber crime.

*Leandro Alencar é gerente de Solution Center da Divisão de Plataformas da Sonda IT, maior companhia latino americana de Tecnologia da Informação.



Vencido o primeiro desafio da LGPD

A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes.


Telemedicina, fortalecimento do SUS e um primeiro balanço da pandemia

Mudam-se os tempos, mudam-se as vontades, alertou Camões. Todo o mundo é feito de mudanças.


Médico: uma profissão de risco

Estudar medicina é o sonho de muito estudantes, desde o cursinho o futuro médico se dedica a estudar para conseguir entrar no super concorrido curso de medicina.


Como a quarentena provocou o êxodo urbano para cidades que oferecem mais qualidade de vida

A pandemia e as medidas de isolamento social fizeram com que as pessoas precisassem adaptar a rotina de trabalho, estudos, lazer e até de saúde, trazendo estas atividades para dentro de casa.


A era do fogo chegou

Pantanal, um dos biomas com maior biodiversidade do mundo, já teve 16% de todo território queimando.


Autoconhecimento: uma regra de ouro da vida

Há quem os critique, há quem os ame; eles já me resgataram do fundo poço e lhes sou grata: os livros de autoajuda.


Você tem curso universitário?

Naquela macia manhã de domingo, fui com meu pai, à missa, na igreja de Santíssima Trindade.


Voto é interesse. Não é direito, nem dever…

A partir desta quarta-feira (16), os mais de 5600 municípios brasileiros já conhecem os homens e mulheres que pretendem governá-los ou ser vereadores entre 01/01/2021 e 31/12/2025.


7 tendências em Analytics que estão mudando a área financeira

Segundo a consultoria McKinsey, mais de 90% dos 50 principais bancos do mundo utilizam, de forma avançada, a tecnologia de análise de dados, também conhecida como Analytics.


Para matar a sede por informação, Estatística!

É quase um clichê em Administração afirmar que a gestão e a tomada de decisão devem ter suporte em dados e informações.


Surgem os candidatos. Escolham o melhor…

Termina na quarta-feira, dia 16, o prazo para as coligações e partidos políticos escolherem, em convenção, seus candidatos a prefeito e vereador, para as eleições que este ano, por conta da Covid 19, foram adiadas de outubro para novembro.


Pela manutenção do teto de gastos

Limitar as despesas públicas para evitar que o Governo gaste mais do que tenha capacidade de arrecadar e de pagar.