Dias atrás estávamos numa conferência com um administrador de rede para fazermos um trial de produto.
Durante a conferência ele disse uma coisa que ficamos pensativos…
Disse que optava por ter todas as soluções de segurança da informação de um único fabricante.
Tudo era do mesmo fabricante…antivírus corporativo, firewall, antispam, o IPS sistema de prevenção de intrusão…
Então o argumento dele é que isso facilitava o suporte.
Ok, nada de errado com essa afirmação.
O problema é: isso eleva drasticamente o risco.
Digamos numa situação que surgisse determinado ransomware…e o fabricante do antivírus não detectasse essa amostra…
Então não seria detectado por nenhuma camada de segurança, pois basicamente todas os produtos do mesmo fabricante usam a mesma engine, a mesma base de assinaturas…
Nessa situação o malware não seria detectado pelo antispam, nem no antivírus da rede, nem pelas assinaturas do IPS ou pelo antivírus nos desktops dos usuários.
É aquele velho ditado “todos os ovos na mesma cesta”…
Se algo der errado, quebram-se todos…
Um fabricante de produtos de segurança não pode ser bom em tudo…apesar do marketing dizer que sim, hehe…
Sabemos que na prática cada fabricante tem foco maior em determinado tipo de produto ou ameaça.
Alguns fabricantes de antivírus não tem foco em IPS de rede por exemplo, ou fabricante de firewall não tem foco em antispam… apesar de terem algum produto para isso no seu catálogo.
Conforme a conversa avançou, acabamos chegando nessa conclusão.
Uma estratégia mais sensata é optar por diversificar alguns fabricantes e que são especializados em determinado produto ou tecnologia….
Atualmente a maioria dos produtos conversam com APIs ou outras tecnologias de integração para reduzir a complexidade de gerência.
Não sabemos se isso ocorre na sua empresa, mas queríamos compartilhar contigo essa visão.
Bom trabalho!
Nota: esse post é uma interpretação livre dos artigos da LGPD. Não deve ser tomada como uma consulta legal e/ou recomendação legal e/ou consultoria jurídica. Sempre consulte a área jurídica da sua empresa, advogado ou consultor jurídico para adequar a LPDG à sua empresa.
PS: Se você é Gerente de TI ou analista e está envolvido com Cyber Segurança na sua empresa, temos uma lista exclusiva com Boas Práticas e Procedimentos que NÃO publicamos no blog. Se quiser receber esse material exclusivo por favor deixe seu email abaixo: