A segurança de redes se refere a uma ampla gama de tecnologias e práticas que mantêm as redes internas seguras.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Rede de longa distância (WAN)
Rede local (LAN)
O que é MPLS?
O que é rede como serviço (NaaS)?
O que é rede empresarial?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A segurança de rede é uma categoria de práticas e tecnologias que mantêm as redes internas protegidas contra ataques e violações de dados. Ela inclui controle de acesso, prevenção de ataques cibernéticos, detecção de malware e outras medidas de segurança.
"Segurança de rede" geralmente se refere à proteção de grandes redes corporativas. (Para obter informações sobre como proteger redes menores, consulte O que é uma LAN? e O que é um roteador?)
Uma rede é um grupo de dois ou mais dispositivos de computação conectados. As redes variam em tamanho, desde pequenas redes de área pessoal (PANs) e redes locais (LANs) a grandes redes de longa distância (WANs), que conectam redes menores em grandes distâncias.
Quase todas as empresas hoje dependem de algum tipo de rede para serem produtivas, seja uma LAN que permite que seus funcionários acessem a internet, uma WAN que conecta seus vários locais de escritório ou uma rede como serviço (NaaS) que executa essas funções na nuvem.
Como qualquer ativo comercial importante, as redes podem ser comprometidas de várias maneiras. As ameaças contra as quais se preparar incluem:
A segurança de rede é um campo amplo. Abaixo estão apenas algumas das tecnologias que uma organização pode usar para proteger sua rede. Para reduzir a complexidade, a maioria das organizações tenta contar com o menor número possível de fornecedores para segurança de rede; muitas empresas procuram fornecedores que ofereçam várias dessas tecnologias juntas.
O controle de acesso restringe o acesso aos dados e ao software usado para manipular esses dados. Ele é crucial para prevenir o acesso não autorizado e reduzir o risco de ameaças internas. As soluções de gerenciamento de identidade e acesso (IAM) podem ajudar nessa área. Muitas empresas usam redes privadas virtuais (VPNs) para controlar o acesso; no entanto, hoje existem alternativas para VPNs.
A autenticação, ou verificação da identidade de um usuário, é um componente crucial do controle de acesso. Usar autenticação de dois fatores (2FA) em vez de senhas simples é uma etapa importante para tornar as redes mais seguras.
Firewalls filtram possíveis ameaças do tráfego de rede. Eles podem bloquear ataques de malware, explorações de vulnerabilidade, ataques de bots e outras ameaças. Os firewalls tradicionais são executados no local físico de uma empresa usando um dispositivo de hardware. Hoje, muitos firewalls podem ser executados em software ou na nuvem, eliminando a necessidade de firewalls de hardware.
Os sites e a infraestrutura de rede precisam ser protegidos contra ataques DDoS para permanecerem operacionais. Em particular, a infraestrutura de rede precisa de mitigação de DDoS na camada de rede, em vez de na camada de aplicação.
Enquanto os firewalls e a proteção contra DDoS evitam que ataques externos entrem na rede, a prevenção de perda de dados (DLP) impede que os dados internos sejam levados para fora da rede.
Acessar a internet de dentro de uma rede apresenta risco porque a navegação na web envolve a execução de código de fontes externas não confiáveis (por exemplo, vários servidores da web) nos dispositivos do usuário. O Isolamento do navegador elimina esse risco ao executar o código fora da rede interna da organização, geralmente em um servidor em nuvem
Embora não seja possível estar totalmente protegido contra ataques, essas medidas podem reduzir ainda mais o risco:
Manutenção de backups de dados: até mesmo a rede mais bem protegida pode sofrer um ataque. Perder o acesso parcial ou total aos dados e sistemas internos pode ser devastador para uma empresa; manter cópias de backup dos dados ajuda a mitigar o impacto de tal ataque.
Educação do usuário: muitas violações de dados e infecções por malware ocorrem porque um usuário simplesmente cometeu um erro, seja abrindo acidentalmente um anexo de e-mail não seguro, fornecendo suas credenciais de login como resultado de um ataque de phishing, ou permitindo o acesso externo de alguma outra forma. Funcionários internos e contratados devem ser informados sobre como se manter seguros e proteger a rede.
Aplicar uma filosofia "Zero Trust": Segurança Zero Trust é o princípio de que nenhum usuário ou dispositivo deve ser confiável por padrão.
Além de proteger suas redes, muitas empresas hoje também precisam proteger os recursos de computação em nuvem.
Saiba como a nuvem de conectividade reduz o risco organizacional com melhores proteções contra ameaças nas redes.
A segurança de rede é o conjunto de medidas de segurança que mantêm as redes, especialmente grandes redes corporativas, seguras e operacionais diante de ataques. Medidas importantes de segurança em redes incluem firewalls, controle de acesso, prevenção contra negação de serviço distribuída (DDoS) e detecção de malware.
Riscos comuns à segurança de rede incluem acesso não autorizado, ataques de DDoS, exploração de vulnerabilidades, infecções por malware e ameaças internas que podem comprometer uma rede ou vazar dados.
As principais tecnologias de segurança de rede incluem controle de acesso, autenticação de usuários, firewalls, proteção contra DDoS e prevenção contra perda de dados (DLP), todas as quais ajudam a manter as redes confiáveis e seguras contra ameaças.
A segurança Zero Trust é uma filosofia de que nenhum usuário ou dispositivo deve ser confiável por padrão. Ela presume que as ameaças já possam estar presentes em qualquer ambiente seguro. Portanto, cada solicitação deve ser verificada, independentemente da origem.
Uma rede é um grupo de dois ou mais dispositivos de computação conectados. As redes podem variar de pequenas redes pessoais a grandes redes empresariais que abrangem vários locais.
As etapas críticas para a segurança da rede incluem manter backups de dados, educar os usuários sobre as melhores práticas de segurança e aplicar os princípios de Zero Trust.
A Cloudflare oferece soluções como o Cloudflare One (segurança e rede integradas), Magic Transit (proteção contra DDoS para infraestrutura de rede) e Cloudflare Access (controle de acesso e proteção de endpoints) para manter as redes corporativas seguras.