Segurança de terminais vs. segurança de rede: por que você precisa de ambas

Pense na segurança de rede como as paredes de um edifício e na segurança de terminais como as fechaduras, câmeras e alarmes em suas portas. Uma protege o que está dentro e a outra protege o acesso a ela, tornando ambas fundamentais para a segurança geral. Mesmo o monitoramento de rede mais eficaz não consegue impedir a propagação de de malware se um terminal já estiver comprometido. Além disso, as proteções de terminais por si só, sem uma infraestrutura de rede subjacente segura, são ineficazes.

Vamos explorar cada conceito individualmente antes de analisar mais detalhadamente como eles funcionam juntos.

O que é segurança de terminais?

As soluções de segurança de terminais protegem os dispositivos pelos quais os usuários acessam a internet e sua rede: laptops, desktops, servidores, dispositivos móveis e dispositivos de internet das coisas (IoT). Ferramentas como software antivírus, sistemas de detecção e resposta de terminais (EDR), sandboxes, entre outras, trabalham para detectar, bloquear e remediar ameaças como malware, ransomware, phishing e ataques de dia zero.

À medida que o trabalho remoto e as tendências de uso de dispositivos pessoais (BYOD) cresceram, o número de terminais acessando redes corporativas aumentou consideravelmente. Por sua vez, as superfícies de ataque das organizações estão mais amplas do que nunca. Comprometer um terminal (geralmente o elo mais fraco em termos de segurança) pode permitir que um invasor se mova pela rede com bastante liberdade, obtendo acesso a informações e recursos sigilosos.

Saiba mais: O que é segurança de terminais?

O que é segurança de rede?

A segurança de rede, no sentido tradicional, protege as rotas e caminhos que permitem a comunicação e a troca de dados entre terminais. A segurança de rede tradicional adota uma abordagem de defesa baseada em perímetro, protegendo a infraestrutura de ameaças externas por meio de firewalls, redes privadas virtuais (VPN), sistemas de detecção de intrusão (IDS), entre outros.

À medida que a adoção da nuvem e o trabalho remoto se consolidaram, as necessidades de segurança de rede mudaram. Os usuários passam mais tempo fora dos limites tradicionais do escritório, acessando aplicativos na nuvem, não no data center da organização. Em certo sentido, o perímetro de rede convencional não existe mais. Como resultado, muitas soluções tradicionais de segurança de rede agora oferecem proteção incompleta.

Para lidar com essas mudanças, as organizações estão migrando da segurança de rede tradicional para abordagens baseadas na nuvem. Desvincular a segurança da rede permite uma proteção mais robusta e flexível para equipes de trabalho distribuídas, ao mesmo tempo que reduz a dependência de soluções baseadas em perímetro que têm dificuldade para acomodar ambientes modernos e descentralizados.

Saiba mais: O que é segurança de rede?

Embora estejam profundamente interconectadas, a segurança de terminais e a segurança de rede têm prioridades, arquiteturas e tecnologias distintas.

As ameaças cibernéticas geralmente têm como alvo terminais ou a rede em geral, com interrupções em ambos os casos representando riscos à segurança como um todo.

Ameaças específicas de terminais

Comprometimentos no nível do terminal podem rapidamente se espalhar e colocar em risco toda a rede:

• Ataques de phishing podem criar portas de entrada para invasores se infiltrarem na rede. Links ou anexos maliciosos podem gerar cargas que se espalham lateralmente, concedendo aos invasores acesso a sistemas internos e dados sigilosos armazenados na rede.
• Ataques de ransomware podem causar interrupções em toda a rede, à medida que o malware se espalha por unidades conectadas, sistemas de compartilhamento de arquivos ou outros dispositivos. Isso pode levar à perda de dados, paralisação operacional e custos elevados se não for isolado precocemente.
• Explorações de vulnerabilidades de falhas não corrigidas em software ou firmware criam pontos de entrada para invasores implantarem malware, se movimentarem lateralmente ou escalarem privilégios. Isso pode comprometer sistemas críticos ou dados sigilosos na rede, levando a violações e perda de dados.

Ameaças específicas da rede

As ameaças de rede têm como alvo a infraestrutura mais ampla, permitindo que invasores desestabilizem sistemas e obtenham controle sobre recursos críticos:

• Ataques de negação de serviço distribuída (DDoS) sobrecarregam os recursos de uma rede, causando lentidão ou tempo de inatividade de servidores, aplicativos e serviços. Isso pode paralisar operações, negar acesso a usuários legítimos e deixar a rede vulnerável a ataques secundários.
• Ataques do tipo Man-in-the-middle (MiTM) interceptam e/ou manipulam comunicações em uma rede. Invasores podem usar ataques de MiTM para roubar dados ou injetar malware, que pode se espalhar por todo o sistema à medida que atravessa a rede.
• Tentativas de acesso não autorizado exploram autenticação frágil, permissões mal configuradas ou brechas em políticas para invadir sistemas de rede importantes. Uma vez lá dentro, eles podem se mover lateralmente pelos sistemas conectados para roubar dados, interromper operações ou implantar malware.

Construir uma estratégia de segurança robusta requer a integração da segurança de terminais e de rede. Aqui estão algumas práticas recomendadas básicas:

• Implante autenticação multifator (MFA) para fortalecer os controles de acesso para dispositivos e recursos de rede.
• Realize verificações de vulnerabilidades com frequência para identificar pontos fracos em terminais de hardware ou configurações de rede.
• Forneça treinamento de conscientização aos usuários para garantir que os funcionários entendam como identificar e evitar phishing e práticas inadequadas de senha.
• Monitore e inspecione o tráfego em tempo real usando ferramentas de IA e ML para obter insights sobre a atividade da rede.
• Adote uma arquitetura zero trust que aplique verificações de acesso rigorosas para todos os dispositivos que se conectam aos recursos da rede. Exploraremos isso com mais detalhes.

A segurança de terminais e a segurança de rede por si só são insuficientes, mas mesmo juntas, elas compartilham uma fraqueza fundamental: elas pressupõem que as ameaças vêm apenas de fora. Para sanar essa falha, as organizações precisam adotar uma abordagem zero trust, baseada no princípio "nunca confie, sempre verifique".

Para entender o papel do zero trust, podemos relembrar a analogia anterior. Se a segurança da rede são as paredes de um edifício e a segurança de terminais são as fechaduras, alarmes e câmeras em suas portas, então o zero trust é como a equipe de segurança do edifício, examinando cada usuário, dispositivo e conexão antes de conceder qualquer acesso. A arquitetura zero trust executa estas etapas para cada solicitação de conexão:

1. Verifica a identidade da entidade que solicitou acesso por meio da MFA.
2. Confirma o destino exato dos recursos de TI da entidade, em vez de fornecer amplo acesso à rede.
3. Calcula os riscos com base no contexto (identidade do usuário, postura de segurança do dispositivo, localização, entre outros).
4. Aplica as políticas e toma as medidas adequadas (permitir, bloquear, isolar, enganar, etc.).
5. Concede a uma entidade autorizada acesso direto ao recurso solicitado e nada mais.
6. Monitora continuamente a entidade e suas atividades, adaptando a aplicação de políticas, se necessário.

Dessa forma, o zero trust minimiza o risco de que qualquer entidade, maliciosa ou acidentalmente, possa colocar em risco os ativos da rede. Somente o zero trust pode se adaptar ao cenário dinâmico de ameaças atual, garantindo avaliação e proteção contínuas para todo o tráfego e para cada usuário ou dispositivo.

Ficar à frente das táticas em constante evolução dos invasores significa usar defesas em constante evolução. Unir a segurança de terminais e uma abordagem moderna à segurança de rede com zero trust permite que você crie uma defesa dinâmica e adaptável contra o cenário de ameaças em constante mudança.

Migre para a arquitetura zero trust

A Zscaler Zero Trust Exchange™ é uma plataforma integrada que oferece segurança zero trust e transformação de rede para todos os usuários, cargas de trabalho e dispositivos.

• Minimiza a superfície de ataque: oculte aplicativos atrás da Zero Trust Exchange, tornando-os invisíveis para a internet.
• Evita o comprometimento: inspecione todo o tráfego, incluindo tráfego criptografado, e bloqueie ameaças em tempo real.
• Elimina a movimentação lateral: conecte entidades autorizadas diretamente aos aplicativos, não à rede.
• Impede a perda de dados: identifique e proteja automaticamente dados sigilosos em trânsito, em repouso e em uso.