Defesa em Profundidade, algo mais importante que nunca

O termo defensa em profundidade começou a ser usado há anos atrás e por algum motivo caiu no esquecimento de alguns. Semana passada, após ter postado este artigo no meu blog em inglês, recebi a pergunta de um colega: Se você tem TMG, por que o TMG não identificou a URL maliciosa?

É uma pergunta cabível e a resposta é simples: a categorização da URL retorna como um site normal, sem perigo, conforme mostra abaixo:

clip_image002

A pergunta seguinte foi: quer dizer que não posso confiar no serviço de reputação da Microsoft?

Claro que pode, mas não há serviço de reputação que possa cobrir cenários onde um site legítimo está sendo usado como fonte de malware. Inclusive na minha palestra do TechED Brasil 2011 (SIA 302) falei sobre o “Drive-By Download” que pode fazer uso de um servidor comprometido (em uma URL legal) para conduzir o usuário a conteúdo malicioso.

image
Palestra TechED Brasil 2011 – SIA 302 (PPT disponível aqui)

É neste momento que você de fato entende o motivo pelo qual a defesa em profundidade é importante é uma ténica de proteção importante. Se no cenário que descrevo no artigo meu cliente não tivesse antivírus instalado e atualizado ele teria sido vítima do ataque.

Lembre-se que a segurança de perímetro é importante, mas ela sozinha não faz o efeito necessário. É preciso adotar a segurança em profundidade e proteger todas camadas de comunicação.

This entry was posted in segurança. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s