*Este é um conteúdo patrocinado.
Eis uma estatística assustadora: de acordo com o estudo Global Cyberattack Trends da SonicWall, os ataques de malware em dispositivos IoT aumentaram 66% em 2020. Pois é, embora o mercado da Internet das Coisas (IoT) seja um tanto tentador, também pode ser considerado bastante inseguro. Ainda assim, a previsão da ABI Research é de que, ao longo dos próximos anos, atingiremos a marca de mais de 30 bilhões de “smart devices” conectados à rede mundial de computadores.
- Conectando redes e dispositivos IoT de forma segura: uma solução integrada
- Zero trust: proteger sua empresa é não confiar em ninguém!
- Zero trust: entendendo definitivamente as vantagens dessa abordagem
As inseguranças desse setor não são novas e especialistas apontam para tais perigos desde o início. Quando falamos da implementação da IoT no ambiente corporativo, o problema se torna ainda mais grave. Para começar, estamos falando de um mercado altamente fragmentado — são diferentes tipos de gadgets, cada um com um software e firmware proprietários, de forma que é impossível implementar uma solução de segurança universal para todo o conjunto de ativos.
Além disso, o volume de dispositivos IoT sempre será ainda maior do que a quantidade de notebooks e impressoras na infraestrutura, por exemplo. Gerenciar tantos ativos assim (observando o comportamento de cada um deles e garantindo que estejam todos devidamente configurados e atualizados) é uma missão para poucos. Tudo fica ainda mais difícil quando o gadget em questão é segregado das suas redes com ou sem fio, comunicando-se com os servidores diretamente por uma rede 4G ou 5G.
Políticas universais e consistentes
Um criminoso cibernético precisa de poucos minutos para identificar um dispositivo IoT desprotegido na web — seja por um firmware desatualizado ou uma senha padrão que não foi alterada durante a configuração inicial do aparelho — e usar técnicas simples para conseguir dominá-lo. Uma vez que o produto tenha sido invadido, ele se torna uma porta de entrada para ataques mais complexos e uma movimentação lateral do ator malicioso pela sua rede.
E foi pensando nos desafios que as equipes de segurança possuem em gerenciar esse tipo de ativo, cada vez mais comum nos ecossistemas corporativos, que a Aruba, uma empresa da Hewlett Packard Enterprise, oferece uma série de soluções que ajudam você a ter maior visibilidade sobre os dispositivos conectados às suas redes com ou sem fio, oferecendo a possibilidade de configurar controles de acesso seguro adequados às novas necessidades do mercado de TI.
O Aruba ClearPass Policy Manager, por exemplo, permite aplicar políticas em tempo real para limitar a conexão e o acesso de dispositivos aos recursos corporativos com base na definição de políticas, impedindo que um dispositivo infectado possa causar mais danos, por exemplo. Já o Aruba Policy Enforcement Firewall garante a aplicação de uma hierarquia de privilégios independentemente do tipo de dispositivo, reduzindo riscos oriundos até mesmo de aparelhos IoT que estão fora de sua visibilidade de ativos.
Centralizando o gerenciamento de TI
Para ecossistemas de TI de grande escala, o Aruba Central se mostra uma solução indispensável — trata-se de um painel unificado em nuvem que proporciona visibilidade sobre toda a sua rede, com insights, fluxos de trabalho automatizados e antecipação de problemas através de aprendizagem de máquina. A ferramenta facilitará a gestão de segurança de suas infraestruturas, respeitando as demandas de conformidade com normas ou legislações e garantindo a resiliência da sua companhia.
Conheça agora mesmo as soluções de gerenciamento e segurança de IoT que a Aruba oferece e converse com um especialista da companhia para entender como ela pode te ajudar a enfrentar os novos desafios de TI.