Portal O Debate
Grupo WhatsApp

Aprenda a proteger dados sensíveis e aplicações web

Aprenda a proteger dados sensíveis e aplicações web

19/09/2014 Leandro Alencar

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, aumento de 7,9% em relação a 2013.

Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais. Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretor?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligênciam outras proteções a camada de aplicação.

Por exemplo, sitemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web. Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para os aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados.

Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web. Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação, a tentativa de explorar oportunidades conhecidas e desconhecidas, violar as políticas corporativas, pesquisar sobre as ameaças atuais, proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades, reduzindo a janela de exposição e impacto até que sejam feitas as devidas correções, auditar todo o acesso por usuários privilegiados e aplicações, alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real), detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis, e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cyber crime.

*Leandro Alencar é gerente de Solution Center da Divisão de Plataformas da Sonda IT, maior companhia latino americana de Tecnologia da Informação.



Para escolher o melhor

Tomar boas decisões em um mundo veloz e competitivo como o de hoje é uma necessidade inegável.

Autor: Janguiê Diniz


A desconstrução do mundo

Quando saí do Brasil para morar no exterior, eu sabia que muita coisa iria mudar: mais uma língua, outros costumes, novas paisagens.

Autor: João Filipe da Mata


Por nova (e justa) distribuição tributária

Do bolo dos impostos arrecadados no País, 68% vão para a União, 24% para os Estados e apenas 18% para os municípios.

Autor: Tenente Dirceu Cardoso Gonçalves


Um debate desastroso e a dúvida Biden

Com a proximidade das eleições presidenciais nos Estados Unidos, marcadas para novembro deste ano, realizou-se, na última semana, o primeiro debate entre os pleiteantes de 2024 à Casa Branca: Donald Trump e Joe Biden.

Autor: João Alfredo Lopes Nyegray


Aquiles e seu calcanhar

O mito do herói grego Aquiles adentrou nosso imaginário e nossa nomenclatura médica: o tendão que se insere em nosso calcanhar foi chamado de tendão de Aquiles em homenagem a esse herói.

Autor: Marco Antonio Spinelli


Falta aos brasileiros a sede de verdade

Sigmund Freud (1856-1939), o famoso psicanalista austríaco, escreveu: “As massas nunca tiveram sede de verdade. Elas querem ilusões e nem sabem viver sem elas”.

Autor: Samuel Hanan


Uma batalha política como a de Caim e Abel

Em meio ao turbilhão global, o caos e a desordem só aumentam, e o Juiz Universal está preparando o lançamento da grande colheita da humanidade.

Autor: Benedicto Ismael Camargo Dutra


De olho na alta e/ou criação de impostos

Trava-se, no Congresso Nacional, a grande batalha tributária, embutida na reforma que realinhou, deu nova nomenclatura aos impostos e agora busca enquadrar os produtos ao apetite do fisco e do governo.

Autor: Tenente Dirceu Cardoso Gonçalves


O Pronto Atendimento e o desafio do acolhimento na saúde

O trabalho dentro de um hospital é complexo devido a diversas camadas de atendimento que são necessárias para abranger as necessidades de todos os pacientes.

Autor: José Arthur Brasil


Como melhorar a segurança na movimentação de cargas na construção civil?

O setor da construção civil é um dos mais importantes para a economia do país e tem impacto direto na geração de empregos.

Autor: Fernando Fuertes


As restrições eleitorais contra uso da máquina pública

Estamos em contagem regressiva. As eleições municipais de 2024 ocorrerão no dia 6 de outubro, em todas as cidades do país.

Autor: Wilson Pedroso


Filosofia na calçada

As cidades do interior de Minas, e penso que de outros estados também, nos proporcionam oportunidades de conviver com as pessoas em muitas situações comuns que, no entanto, revelam suas características e personalidades.

Autor: Antônio Marcos Ferreira