ptzh-CNenfrdeitjarues

3 perguntas para Marcos Oliveira, country manager da Palo Alto Networks

Avalie este item
(0 votos)
Segunda, 07 Janeiro 2019 12:18

Executivo fala sobre desafios, parceria com Google Cloud e segurança

Marcos OliveiraTS News: Você se tornou CEO da Palo Alto Networks há apenas três meses. Quais serão seus maiores desafios na companhia?

Gostaria de responder à pergunta com 3 temas: Missão, Objetivos e Desafios

A missão da Palo Alto é proteger o nosso estilo de vida digital.

O principal objetivo no Brasil é posicionar o portfólio de segurança cibernética da Palo Alto para ajudar as empresas brasileiras a fortalecerem e protegerem seus negócios, usuários, infraestrutura, conteúdo e aplicações.

Os  desafios são desenvolver e fortalecer o nosso ecossistema de parceiros e mostrar o benefício tecnológico do portfólio da Palo Alto para acelerar o crescimento das empresas na Transformação Digital, na Jornada para Nuvem e Segurança em IoT.

 

TS News: Mês passado foi anunciada uma expansão na parceria da Palo Alto com o Google Cloud. Quais mudanças podem ser esperadas a partir dessa aliança?

Como parte do novo acordo, a Palo Alto Networks usará o Google Cloud Platform (GCP) para executar alguns serviços fornecidos por meio da plataforma de nuvem da gigante de buscas. Primeiramente, a plataforma do Google será usada para o produto de análise e automação do fornecedor de segurança cibernética. Além disso, a empresa expandirá seu serviço de nuvem Global Protect para ser executado no GCP, voltado para usuários finais móveis e de filiais.

Com a parceria, o Google passa a oferecer a RedLock, ferramenta de segurança da Palo Alto Networks que correlaciona conjuntos de dados diferentes para seus clientes. Outras análises de segurança de integrações de segurança no GCP e auditorias de conformidade automatizadas também serão lançadas por meio da expansão da parceria.

 

TS News: Como garantir a segurança das redes corporativas com a força de trabalho das empresas tornando-se cada vez mais móvel e remota?

A estratégia das empresas em ter cada vez mais a força de trabalho móvel/remota traz muitas vezes um diferencial na velocidade dos negócios, redução de custos de estrutura, entre diversas outras vantagens. Porém a ação abre um flanco com alto risco aos negócios e imagem da empresa.

Podemos citar diversos casos e exemplos. Um muito comum e simples de ser explorado são as redes Wi-Fi públicas de hotéis, aeroportos, cafés, utilizadas por diversas pessoas para se conectar. Nesses casos um hacker pode tomar controle da rede ou até mesmo clonar a rede existente e monitorar todo o tráfego que os usuários conectados a ela gerarem. Isso inclui login e senhas de aplicações corporativas, dados de clientes e até mesmo contas de bancos e cartões de crédito, que mais tarde podem ser vendidas por cibercriminosos a pessoas com más intensões.

É muito importante pensar em proteger os dispositivos e conexões, onde recomendamos 3 áreas:

1- Proteção do dispositivo sendo ele um smartphone, tablet ou laptop com um Endpoint avançado, que é uma evolução do antivírus tradicional, porém bem mais preparada para as ameaças modernas. Com isso qualquer acesso do usuário a malwares e exploits, assim como ataques vindos da rede para esse dispositivo, será prevenido.

2- Proteção da comunicação entre o dispositivo e a sua estrutura, que pode ser seu datacenter ou até mesmo uma cloud pública. Essa proteção pode ser feita através de um túnel VPN, que nada mais é do que uma conexão criptografada de ponta a ponta entre o dispositivo e sua estrutura. Com isso se um atacante tentar copiar/monitorar o tráfego, não conseguirá extrair os dados.

3- Proteção da infraestrutura de conexão dos usuários. Isso pode ser feito com um Firewall de Próxima Geração, com controles avançados de usuários e aplicações, assim como controle de malwares modernos, e comportamento de tráfego de rede.

A proteção da cloud pública também precisa ser endereçada:

  • A proteção dos endpoints/servidores, a proteção das segmentações e bordas dessa estrutura e a proteção dos recursos de PaaS, que nada mais são do que os recursos fornecidos pelo provedor de cloud, onde o cliente é responsável por configurar e manter, como por exemplo a gestão de contas privilegiadas ou não dessa cloud. Nesse último caso, é importante uma monitoração contínua das alterações constantes que a cloud possibilita, em geral feita pelos times de desenvolvimento que possuem um conhecimento limitado de segurança e boas práticas, muitas vezes expondo dados confidenciais ou até mesmo impactando a empresa em regras de compliance como GDPR, LGPD Bacen entre outras.
Lido 159 vezes Última modificação em Segunda, 07 Janeiro 2019 17:40

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.