Defesa em Profundidade, algo mais importante que nunca

O termo defensa em profundidade começou a ser usado há anos atrás e por algum motivo caiu no esquecimento de alguns. Semana passada, após ter postado este artigo no meu blog em inglês, recebi a pergunta de um colega: Se você tem TMG, por que o TMG não identificou a URL maliciosa?

É uma pergunta cabível e a resposta é simples: a categorização da URL retorna como um site normal, sem perigo, conforme mostra abaixo:

clip_image002

A pergunta seguinte foi: quer dizer que não posso confiar no serviço de reputação da Microsoft?

Claro que pode, mas não há serviço de reputação que possa cobrir cenários onde um site legítimo está sendo usado como fonte de malware. Inclusive na minha palestra do TechED Brasil 2011 (SIA 302) falei sobre o “Drive-By Download” que pode fazer uso de um servidor comprometido (em uma URL legal) para conduzir o usuário a conteúdo malicioso.

image
Palestra TechED Brasil 2011 – SIA 302 (PPT disponível aqui)

É neste momento que você de fato entende o motivo pelo qual a defesa em profundidade é importante é uma ténica de proteção importante. Se no cenário que descrevo no artigo meu cliente não tivesse antivírus instalado e atualizado ele teria sido vítima do ataque.

Lembre-se que a segurança de perímetro é importante, mas ela sozinha não faz o efeito necessário. É preciso adotar a segurança em profundidade e proteger todas camadas de comunicação.

Anúncios
Esse post foi publicado em segurança. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s