A segurança cibernética é um campo em constante evolução, com ameaças cada vez mais sofisticadas surgindo a cada dia. O recente relatório da empresa de cibersegurança, Cato Networks, chamado The Cato CTRL SASE Threat Report Q1 2024, revelou detalhes das principais ameaças e vulnerabilidades enfrentadas pelas empresas no primeiro trimestre de 2024, reforçando a importância de adotar a tecnologia SASE para proteger infraestruturas e dados corporativos.
Principais ameaças identificadas
O relatório da Cato Networks destaca que os atacantes estão intensificando o uso de técnicas de “movimentação lateral” para se infiltrar nas redes das organizações. Setores como agricultura, imobiliário e turismo foram especialmente visados. Um problema significativo identificado é o uso contínuo de protocolos inseguros, com muitos tráfegos web utilizando HTTP, Telnet e SMBv1/v2, em vez de versões mais seguras.
A dependência de protocolos inseguros é alarmante. O relatório aponta que a maioria das empresas ainda depende de protocolos inseguros, o que aumenta significativamente o risco de ataques bem-sucedidos. Dados preocupantes revelam que 62% do tráfego web ainda é HTTP, 54% Telnet e 46% SMBv1/v2, expondo as empresas a riscos consideráveis.
Outra ameaça crescente é o uso de serviços de DNS dinâmico por cibercriminosos para ocultar suas atividades. Cerca de 44% das organizações apresentam tráfego outbound para esses serviços, que, apesar de terem usos legítimos, são frequentemente explorados por atacantes.
As vulnerabilidades não corrigidas continuam a ser alvos fáceis para os atacantes. Vulnerabilidades antigas, como a Log4J (CVE-2021-44228), ainda são amplamente exploradas. Outras falhas frequentemente exploradas incluem vulnerabilidades no Microsoft Exchange e PHP, mostrando que muitos sistemas permanecem desatualizados e vulneráveis.
Como as soluções SASE podem ajudar
As soluções Secure Access Service Edge (SASE) oferecem uma abordagem unificada para proteger as infraestruturas e os dados críticos das empresas. Integrando recursos de segurança diretamente na rede, o SASE elimina a necessidade de múltiplos produtos de segurança, incluindo firewall como serviço (FWaaS), segurança de endpoint e gateways de segurança na web. Isso proporciona uma camada de proteção completa e centralizada, essencial para qualquer organização séria sobre sua segurança.
Com políticas de Zero Trust, o SASE garante que apenas usuários e dispositivos autenticados possam acessar os recursos da empresa, reduzindo significativamente o risco de movimentação lateral. A proteção de dados em trânsito é outra vantagem crucial. Utilizando protocolos seguros e criptografia robusta, o SASE protege os dados contra os riscos associados ao uso de protocolos inseguros, como HTTP, Telnet e SMBv1/v2.
Além disso, o monitoramento e a resposta a ameaças em tempo real são fundamentais para a segurança moderna. Com análises avançadas e inteligência artificial, as soluções SASE detectam e respondem a ameaças de maneira imediata, incluindo a identificação de tráfego anômalo para serviços de DNS dinâmico.
O SASE também facilita a aplicação automática de atualizações e patches de segurança, garantindo que vulnerabilidades conhecidas sejam corrigidas prontamente. Esta automação reduz a carga administrativa e melhora a eficiência das operações de segurança.
As soluções SASE representam uma evolução significativa na proteção das infraestruturas e dados críticos das empresas. Ignorar a implementação de SASE é um risco que nenhuma empresa pode se dar ao luxo de correr. Investir em soluções SASE não é apenas uma estratégia inteligente, mas essencial para qualquer empresa que deseja se manter segura e resiliente frente ao cenário cibernético atual.
*Por Marco Machado, diretor da Teki.
