sc-07-5requirements_emailsecurity_v1c_sw_pt_br.pdf
-
Upload
alejandro-fernandez -
Category
Documents
-
view
4 -
download
0
Transcript of sc-07-5requirements_emailsecurity_v1c_sw_pt_br.pdf
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 15
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 1
Cinco requisitosao considerar a seguranccedila do e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 25
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 2
Em um panorama de ameaccedilas em evoluccedilatildeo contiacutenuaa abordagem mais moderna para a seguranccedila do e-maileacute o foco na descoberta que acaba sendo mais relevante do quea proacutepria defesa As empresas devem se concentrar na inspeccedilatildeode conteuacutedo detecccedilatildeo de anomalias de comportamentoe periacutecia avanccedilada para saber quais ameaccedilas jaacute se encontrampresentes na rede Tambeacutem devem conhecer a localizaccedilatildeodos dados como e por quais usuaacuterios eles estatildeo sendoacessados e compartilhados e quais tipos de dispositivosestatildeo sendo utilizados
As organizaccedilotildees de hoje precisam de uma soluccedilatildeo deseguranccedila do e-mail que
bull Ofereccedila proteccedilatildeo durante todo o ciclo do ataque mdash antesdurante e depois
bull Antecipe-se agrave evoluccedilatildeo do panorama de ameaccedilas
bull Proteja dados confidenciais e impeccedila que saiam da empresa
bull Lide com a grande variedade de spam e viacuterus
bull Aborde novos vetores de ataque agrave medida que surgirem
DesafiosO e-mail eacute o vetor de ameaccedilas nuacutemero um para ataquesciberneacuteticos de acordo com o Relatoacuterio de Seguranccedila Anual
da Cisco de 2015 Com a quantidade crescente de dadoscomerciais confidenciais enviados por e-mail o potencial devazamento eacute grande Os hackers se industrializaram e ascampanhas direcionadas ficaram mais sofisticadas Ataques deviacuterus por e-mail e esquemas de spear phising aumentam a cadadia distribuindo malwares destinados a se infiltrar em datacenters onde dados de alto valor satildeo armazenados O malwareavanccedilado implantado por agentes mal-intencionados podese livrar facilmente de soluccedilotildees de seguranccedila pontuais e se
espalhar rapidamente pela rede
Campanhas de spam em massa e anexos de e-mail natildeoseguros jaacute natildeo satildeo suas uacutenicas preocupaccedilotildees com relaccedilatildeoagrave seguranccedila do e-mail O cenaacuterio de ameaccedilas de e-mailconteacutem cada vez mais ameaccedilas combinadas sofisticadase ataques direcionados Ao vasculhar sites de miacutedias sociaisos criminosos agora encontram informaccedilotildees sobre possiacuteveisviacutetimas e criam ataques sofisticados e altamente direcionadosusando informaccedilotildees pessoais e taacuteticas de engenharia social quepodem ser vinculadas a eventos de notiacutecias globais Soluccedilotildeespontuais natildeo integradas e vaacuterias plataformas de gerenciamento
inicialmente destinadas a reforccedilar a seguranccedila acabam gerandomais lacunas as quais podem ser aproveitadas pelos invasorespara ativar malwares direcionados que podem mudar decomportamento de modo a evitar sua detecccedilatildeo
Claramente os hackers estatildeo se beneficiando da superfiacuteciede ataque expandida como os pesquisadores do Ciscoreg TalosSecurity Intelligence and Research Group (Talos) observaram noRelatoacuterio de Seguranccedila Anual da Cisco de 2014 ldquoa seguranccedilanatildeo eacute mais uma questatildeo de lsquosersquo a rede seraacute comprometidaEm algum momento todas as redes seratildeo comprometidasrdquoOs pesquisadores do Cisco Talos relataram que o traacutefegomal-intencionado pode ser encontrado em 100 das redesempresariais o que significa que todas as empresas devempresumir que foram invadidas
No cenaacuterio atual das ameaccedilas no qual o periacutemetro de seguranccedilafoi ampliado para a nuvem e os dados satildeo o principal alvo deataque a probabilidade de haver comprometimento da rede eacutepraticamente certa Eacute por isso que as empresas de hoje precisamde uma seguranccedila para o e-mail com os seguintes recursos
Relatoacuterio Anual de Seguranccedila da Cisco de 2015 Cisco janeiro de 2015
Relatoacuterio Anual de Seguranccedila da Cisco de 2014 Cisco janeiro de 2014
Resumo
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 35
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 3
Requisito 1 oferecer proteccedilatildeodurante todo o ciclo do ataque mdash
antes durante e depoisAntes os funcionaacuterios verificavam e-mails apenas de texto emuma estaccedilatildeo de trabalho por traacutes de um firewall da empresaHoje eles acessam mensagens HTML com formataccedilatildeo de vaacuteriosdispositivos a qualquer hora e em qualquer lugar O acessoonipresente cria novos pontos de entrada na rede que tornamindistintas as linhas de camadas de seguranccedila historicamentesegmentadas
As soluccedilotildees de seguranccedila do e-mail atuais oferecemmonitoramento e anaacutelise contiacutenuos em toda a rede estendida
para que as empresas tenham uma maior capacidade de pararas ameaccedilas e proteger os usuaacuterios durante todo o ciclo doataque mdash antes durante e depois Quando o comprometimentoinevitavelmente ocorrer o pessoal de seguranccedila estaraacute maispreparado para determinar o alcance dos danos contere corrigir o evento e retornar as operaccedilotildees ao seu estadonormal o mais raacutepido possiacutevel
Requisito 2 antecipar-seagrave evoluccedilatildeo do panorama
de ameaccedilasUma seguranccedila moderna da Web requer a capacidadede bloquear malware de sites suspeitos e legiacutetimos antesque ele alcance um usuaacuterio Ferramentas de negoacutecios queaumentam a produtividade podem aumentar significativamentea probabilidade de os usuaacuterios encontrarem malware Ateacutemesmo sites legiacutetimos podem representar uma ameaccedila commalware projetado para se esconder perante nossos olhos
A seguranccedila da Web nesse ambiente deve ser capaz derealizar uma anaacutelise dinacircmica baseada em comportamentoe em reputaccedilatildeo Ela tambeacutem deve ser variada o suficiente
para comportar as poliacuteticas que datildeo aos funcionaacuterios acessopersonalizado aos sites de que eles precisam ao mesmotempo negando seletivamente o uso de sites e recursosindesejaacuteveis como o compartilhamento de arquivos na Web
Requisito 3 lidar com a grandevariedade de spam e viacuterusO phishing continua a provar seu valor para os criminososcomo uma ferramenta de disseminaccedilatildeo de malware e roubode credenciais porque os usuaacuterios ainda satildeo viacutetimas de taacuteticas
de spam conhecidas de acordo com o Relatoacuterio Anual de
Seguranccedila da Cisco de 2015
Um dos meacutetodos mais recentes eacute o spam ldquosnowshoerdquo assim chamado porque assim como um sapato para neveque deixa uma pegada grande mas fraca o invasor espalhamuitas mensagens pequenas por uma grande aacuterea para evitara detecccedilatildeo por defesas tradicionais Propagadores de spamdo tipo ldquosnowshoerdquo mudam rapidamente o corpo do textoos links e os endereccedilos IP usados para o envio de spame nunca repetem a mesma combinaccedilatildeo As possibilidadessatildeo aparentemente infinitas Esses vaacuterios tipos de ataques
satildeo bem-sucedidos porque satildeo bem disfarccedilados misturamdiferentes teacutecnicas e evoluem constantemente
CINCO REQUISITOS AO CONSIDERAR A SEGURANCcedilA DO E983085MAIL
1 Oferecer proteccedilatildeo durante todo o ciclo do ataque mdash antes durante e depois
2 Antecipar-se agrave evoluccedilatildeo do panorama de ameaccedilas
3 Lidar com a grande variedade de spam e viacuterus
4 Proteger dados confidenciais e impedir que saiam da empresa
5 Abordar novos vetores de ataque agrave medida que surgirem
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 45
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 4
Embora natildeo exista algo como 100 de proteccedilatildeo contra spame viacuterus as empresas podem atingir uma taxa de capturasuperior a 99 com a disposiccedilatildeo de vaacuterios mecanismosantispam e antiviacuterus em camadas e sua respectiva integraccedilatildeoUma arquitetura de seguranccedila que integre fortemente vaacuterios
mecanismos e permita que eles trabalhem juntos de formaautomaacutetica e transparente natildeo soacute aumenta os niacuteveis deproteccedilatildeo como tambeacutem reduz as taxas de falso positivo umavez que servem como um sistema de freios e contrapesosentre si
Aleacutem disso filtros que examinam a reputaccedilatildeo do endereccedilo IPdo remetente podem ajudar na proteccedilatildeo contra ataques comoo spam ldquosnowshoerdquo que sequestra intervalos de endereccedilos IP
Requisito 4 proteger dados
confidenciais e impedir quesaiam da empresaA pesquisa do Cisco Talos sugere que as empresas podem natildeoser capazes de impedir que todos os malwares se infiltrem emsuas redes No entanto as soluccedilotildees modernas de seguranccedila doe-mail podem ajudar a reduzir as chances de dados importantessaiacuterem da rede acidental ou propositalmente
As empresas precisam ter a capacidade de detectar bloqueare gerenciar riscos no e-mail de saiacuteda As soluccedilotildees de DLP(data loss prevention prevenccedilatildeo contra perda de dados) com
reconhecimento de conteuacutedo e baseadas em poliacuteticas aleacutemdos recursos de criptografia podem oferecer essa proteccedilatildeoA verificaccedilatildeo antispam e antiviacuterus de saiacuteda juntamente coma limitaccedilatildeo na taxa de saiacuteda ajuda as empresas a impedir quemaacutequinas ou contas comprometidas acabem sendo incluiacutedas emlistas negras de e-mails
Requisito 5 abordar novosvetores de ataque agrave medida
que surgiremEvitar que os dados saiam da rede e acabem nas matildeos deusuaacuterios natildeo autorizados tambeacutem requer que as empresassempre saibam quais usuaacuterios estatildeo tentando obter acessoagrave rede de qual local e de que tipo de dispositivo Isso exige umasoluccedilatildeo de mobilidade altamente segura que possa fornecerinformaccedilotildees sobre a identidade e a localizaccedilatildeo do usuaacuterio
o sistema operacional e a versatildeo do dispositivo e os privileacutegiosde acesso do usuaacuterio Entatildeo os firewalls de proacutexima geraccedilatildeopodem aplicar o acesso agrave rede com base no contexto
As empresas devem procurar soluccedilotildees de seguranccedila parao e-mail que ofereccedilam opccedilotildees de implantaccedilatildeo flexiacuteveisenglobando dispositivos fiacutesicos e virtuais a nuvem eofertas hiacutebridas Aleacutem disso as soluccedilotildees devem poder serdimensionadas de centenas a milhares de usuaacuterios com poucainterrupccedilatildeo Especialmente as empresas altamente distribuiacutedascom uma base de funcionaacuterios moacuteveis em expansatildeo precisamestender a seguranccedila de conteuacutedo e dados a todos os usuaacuteriosna mesma velocidade exigida pelas necessidades empresariaisfazendo tambeacutem bom uso da infraestrutura e dos recursos deTI atuais
Por que escolher a CiscoPara proteger seus dados redes e usuaacuterios as empresas dehoje precisam de um modelo de seguranccedila do e-mail com foconas ameaccedilas As empresas devem ser capazes de enfrentartodo o ciclo do ataque em todos os vetores e respondera qualquer momento o tempo todo de forma contiacutenua mdash antesdurante e depois Com a seguranccedila do e-mail da Ciscoeacute possiacutevel monitorar e controlar o fluxo de dados que entrae sai da empresa A defesa avanccedilada contra ameaccedilas da Ciscocomeccedila com o trabalho do Talos Composto pelos principaispesquisadores de ameaccedilas o Talos eacute a equipe principal que
fornece informaccedilotildees de ameaccedilas para o ecossistema CiscoCollective Security Intelligence (CSI) que inclui Cisco ThreatResponse Intelligence and Development (TRIAD) CiscoManaged Threat Defense e Security Intelligence OperationsO Cisco CSI eacute compartilhado entre vaacuterias soluccedilotildees de seguranccedilae fornece eficaacutecia e proteccedilatildeo liacutederes do setor
O Talos se baseia em um conjunto inigualaacutevel de dados detelemetria proveniente de bilhotildees de solicitaccedilotildees da Webe e-mails milhotildees de amostras de malware conjuntos de dadosde coacutedigo aberto e milhotildees de invasotildees de rede para criar umainteligecircncia que proporciona uma compreensatildeo holiacutestica dasameaccedilas Essa capacidade se traduz na eficaacutecia das soluccedilotildees
de seguranccedila da Cisco Nossa nuvem de inteligecircncia deseguranccedila produz anaacutelise de reputaccedilatildeo e ldquogrande inteligecircnciardquopara o rastreamento de ameaccedilas em redes endpointsdispositivos moacuteveis sistemas virtuais Web e e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 55
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 5
Defesas antispam
A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo
Filtros de detecccedilatildeo
Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas
em mensagens suspeitas
Cisco Advanced Malware Protection
A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo
DLP e criptografia
Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem
ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque
As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte
profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo
Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 25
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 2
Em um panorama de ameaccedilas em evoluccedilatildeo contiacutenuaa abordagem mais moderna para a seguranccedila do e-maileacute o foco na descoberta que acaba sendo mais relevante do quea proacutepria defesa As empresas devem se concentrar na inspeccedilatildeode conteuacutedo detecccedilatildeo de anomalias de comportamentoe periacutecia avanccedilada para saber quais ameaccedilas jaacute se encontrampresentes na rede Tambeacutem devem conhecer a localizaccedilatildeodos dados como e por quais usuaacuterios eles estatildeo sendoacessados e compartilhados e quais tipos de dispositivosestatildeo sendo utilizados
As organizaccedilotildees de hoje precisam de uma soluccedilatildeo deseguranccedila do e-mail que
bull Ofereccedila proteccedilatildeo durante todo o ciclo do ataque mdash antesdurante e depois
bull Antecipe-se agrave evoluccedilatildeo do panorama de ameaccedilas
bull Proteja dados confidenciais e impeccedila que saiam da empresa
bull Lide com a grande variedade de spam e viacuterus
bull Aborde novos vetores de ataque agrave medida que surgirem
DesafiosO e-mail eacute o vetor de ameaccedilas nuacutemero um para ataquesciberneacuteticos de acordo com o Relatoacuterio de Seguranccedila Anual
da Cisco de 2015 Com a quantidade crescente de dadoscomerciais confidenciais enviados por e-mail o potencial devazamento eacute grande Os hackers se industrializaram e ascampanhas direcionadas ficaram mais sofisticadas Ataques deviacuterus por e-mail e esquemas de spear phising aumentam a cadadia distribuindo malwares destinados a se infiltrar em datacenters onde dados de alto valor satildeo armazenados O malwareavanccedilado implantado por agentes mal-intencionados podese livrar facilmente de soluccedilotildees de seguranccedila pontuais e se
espalhar rapidamente pela rede
Campanhas de spam em massa e anexos de e-mail natildeoseguros jaacute natildeo satildeo suas uacutenicas preocupaccedilotildees com relaccedilatildeoagrave seguranccedila do e-mail O cenaacuterio de ameaccedilas de e-mailconteacutem cada vez mais ameaccedilas combinadas sofisticadase ataques direcionados Ao vasculhar sites de miacutedias sociaisos criminosos agora encontram informaccedilotildees sobre possiacuteveisviacutetimas e criam ataques sofisticados e altamente direcionadosusando informaccedilotildees pessoais e taacuteticas de engenharia social quepodem ser vinculadas a eventos de notiacutecias globais Soluccedilotildeespontuais natildeo integradas e vaacuterias plataformas de gerenciamento
inicialmente destinadas a reforccedilar a seguranccedila acabam gerandomais lacunas as quais podem ser aproveitadas pelos invasorespara ativar malwares direcionados que podem mudar decomportamento de modo a evitar sua detecccedilatildeo
Claramente os hackers estatildeo se beneficiando da superfiacuteciede ataque expandida como os pesquisadores do Ciscoreg TalosSecurity Intelligence and Research Group (Talos) observaram noRelatoacuterio de Seguranccedila Anual da Cisco de 2014 ldquoa seguranccedilanatildeo eacute mais uma questatildeo de lsquosersquo a rede seraacute comprometidaEm algum momento todas as redes seratildeo comprometidasrdquoOs pesquisadores do Cisco Talos relataram que o traacutefegomal-intencionado pode ser encontrado em 100 das redesempresariais o que significa que todas as empresas devempresumir que foram invadidas
No cenaacuterio atual das ameaccedilas no qual o periacutemetro de seguranccedilafoi ampliado para a nuvem e os dados satildeo o principal alvo deataque a probabilidade de haver comprometimento da rede eacutepraticamente certa Eacute por isso que as empresas de hoje precisamde uma seguranccedila para o e-mail com os seguintes recursos
Relatoacuterio Anual de Seguranccedila da Cisco de 2015 Cisco janeiro de 2015
Relatoacuterio Anual de Seguranccedila da Cisco de 2014 Cisco janeiro de 2014
Resumo
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 35
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 3
Requisito 1 oferecer proteccedilatildeodurante todo o ciclo do ataque mdash
antes durante e depoisAntes os funcionaacuterios verificavam e-mails apenas de texto emuma estaccedilatildeo de trabalho por traacutes de um firewall da empresaHoje eles acessam mensagens HTML com formataccedilatildeo de vaacuteriosdispositivos a qualquer hora e em qualquer lugar O acessoonipresente cria novos pontos de entrada na rede que tornamindistintas as linhas de camadas de seguranccedila historicamentesegmentadas
As soluccedilotildees de seguranccedila do e-mail atuais oferecemmonitoramento e anaacutelise contiacutenuos em toda a rede estendida
para que as empresas tenham uma maior capacidade de pararas ameaccedilas e proteger os usuaacuterios durante todo o ciclo doataque mdash antes durante e depois Quando o comprometimentoinevitavelmente ocorrer o pessoal de seguranccedila estaraacute maispreparado para determinar o alcance dos danos contere corrigir o evento e retornar as operaccedilotildees ao seu estadonormal o mais raacutepido possiacutevel
Requisito 2 antecipar-seagrave evoluccedilatildeo do panorama
de ameaccedilasUma seguranccedila moderna da Web requer a capacidadede bloquear malware de sites suspeitos e legiacutetimos antesque ele alcance um usuaacuterio Ferramentas de negoacutecios queaumentam a produtividade podem aumentar significativamentea probabilidade de os usuaacuterios encontrarem malware Ateacutemesmo sites legiacutetimos podem representar uma ameaccedila commalware projetado para se esconder perante nossos olhos
A seguranccedila da Web nesse ambiente deve ser capaz derealizar uma anaacutelise dinacircmica baseada em comportamentoe em reputaccedilatildeo Ela tambeacutem deve ser variada o suficiente
para comportar as poliacuteticas que datildeo aos funcionaacuterios acessopersonalizado aos sites de que eles precisam ao mesmotempo negando seletivamente o uso de sites e recursosindesejaacuteveis como o compartilhamento de arquivos na Web
Requisito 3 lidar com a grandevariedade de spam e viacuterusO phishing continua a provar seu valor para os criminososcomo uma ferramenta de disseminaccedilatildeo de malware e roubode credenciais porque os usuaacuterios ainda satildeo viacutetimas de taacuteticas
de spam conhecidas de acordo com o Relatoacuterio Anual de
Seguranccedila da Cisco de 2015
Um dos meacutetodos mais recentes eacute o spam ldquosnowshoerdquo assim chamado porque assim como um sapato para neveque deixa uma pegada grande mas fraca o invasor espalhamuitas mensagens pequenas por uma grande aacuterea para evitara detecccedilatildeo por defesas tradicionais Propagadores de spamdo tipo ldquosnowshoerdquo mudam rapidamente o corpo do textoos links e os endereccedilos IP usados para o envio de spame nunca repetem a mesma combinaccedilatildeo As possibilidadessatildeo aparentemente infinitas Esses vaacuterios tipos de ataques
satildeo bem-sucedidos porque satildeo bem disfarccedilados misturamdiferentes teacutecnicas e evoluem constantemente
CINCO REQUISITOS AO CONSIDERAR A SEGURANCcedilA DO E983085MAIL
1 Oferecer proteccedilatildeo durante todo o ciclo do ataque mdash antes durante e depois
2 Antecipar-se agrave evoluccedilatildeo do panorama de ameaccedilas
3 Lidar com a grande variedade de spam e viacuterus
4 Proteger dados confidenciais e impedir que saiam da empresa
5 Abordar novos vetores de ataque agrave medida que surgirem
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 45
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 4
Embora natildeo exista algo como 100 de proteccedilatildeo contra spame viacuterus as empresas podem atingir uma taxa de capturasuperior a 99 com a disposiccedilatildeo de vaacuterios mecanismosantispam e antiviacuterus em camadas e sua respectiva integraccedilatildeoUma arquitetura de seguranccedila que integre fortemente vaacuterios
mecanismos e permita que eles trabalhem juntos de formaautomaacutetica e transparente natildeo soacute aumenta os niacuteveis deproteccedilatildeo como tambeacutem reduz as taxas de falso positivo umavez que servem como um sistema de freios e contrapesosentre si
Aleacutem disso filtros que examinam a reputaccedilatildeo do endereccedilo IPdo remetente podem ajudar na proteccedilatildeo contra ataques comoo spam ldquosnowshoerdquo que sequestra intervalos de endereccedilos IP
Requisito 4 proteger dados
confidenciais e impedir quesaiam da empresaA pesquisa do Cisco Talos sugere que as empresas podem natildeoser capazes de impedir que todos os malwares se infiltrem emsuas redes No entanto as soluccedilotildees modernas de seguranccedila doe-mail podem ajudar a reduzir as chances de dados importantessaiacuterem da rede acidental ou propositalmente
As empresas precisam ter a capacidade de detectar bloqueare gerenciar riscos no e-mail de saiacuteda As soluccedilotildees de DLP(data loss prevention prevenccedilatildeo contra perda de dados) com
reconhecimento de conteuacutedo e baseadas em poliacuteticas aleacutemdos recursos de criptografia podem oferecer essa proteccedilatildeoA verificaccedilatildeo antispam e antiviacuterus de saiacuteda juntamente coma limitaccedilatildeo na taxa de saiacuteda ajuda as empresas a impedir quemaacutequinas ou contas comprometidas acabem sendo incluiacutedas emlistas negras de e-mails
Requisito 5 abordar novosvetores de ataque agrave medida
que surgiremEvitar que os dados saiam da rede e acabem nas matildeos deusuaacuterios natildeo autorizados tambeacutem requer que as empresassempre saibam quais usuaacuterios estatildeo tentando obter acessoagrave rede de qual local e de que tipo de dispositivo Isso exige umasoluccedilatildeo de mobilidade altamente segura que possa fornecerinformaccedilotildees sobre a identidade e a localizaccedilatildeo do usuaacuterio
o sistema operacional e a versatildeo do dispositivo e os privileacutegiosde acesso do usuaacuterio Entatildeo os firewalls de proacutexima geraccedilatildeopodem aplicar o acesso agrave rede com base no contexto
As empresas devem procurar soluccedilotildees de seguranccedila parao e-mail que ofereccedilam opccedilotildees de implantaccedilatildeo flexiacuteveisenglobando dispositivos fiacutesicos e virtuais a nuvem eofertas hiacutebridas Aleacutem disso as soluccedilotildees devem poder serdimensionadas de centenas a milhares de usuaacuterios com poucainterrupccedilatildeo Especialmente as empresas altamente distribuiacutedascom uma base de funcionaacuterios moacuteveis em expansatildeo precisamestender a seguranccedila de conteuacutedo e dados a todos os usuaacuteriosna mesma velocidade exigida pelas necessidades empresariaisfazendo tambeacutem bom uso da infraestrutura e dos recursos deTI atuais
Por que escolher a CiscoPara proteger seus dados redes e usuaacuterios as empresas dehoje precisam de um modelo de seguranccedila do e-mail com foconas ameaccedilas As empresas devem ser capazes de enfrentartodo o ciclo do ataque em todos os vetores e respondera qualquer momento o tempo todo de forma contiacutenua mdash antesdurante e depois Com a seguranccedila do e-mail da Ciscoeacute possiacutevel monitorar e controlar o fluxo de dados que entrae sai da empresa A defesa avanccedilada contra ameaccedilas da Ciscocomeccedila com o trabalho do Talos Composto pelos principaispesquisadores de ameaccedilas o Talos eacute a equipe principal que
fornece informaccedilotildees de ameaccedilas para o ecossistema CiscoCollective Security Intelligence (CSI) que inclui Cisco ThreatResponse Intelligence and Development (TRIAD) CiscoManaged Threat Defense e Security Intelligence OperationsO Cisco CSI eacute compartilhado entre vaacuterias soluccedilotildees de seguranccedilae fornece eficaacutecia e proteccedilatildeo liacutederes do setor
O Talos se baseia em um conjunto inigualaacutevel de dados detelemetria proveniente de bilhotildees de solicitaccedilotildees da Webe e-mails milhotildees de amostras de malware conjuntos de dadosde coacutedigo aberto e milhotildees de invasotildees de rede para criar umainteligecircncia que proporciona uma compreensatildeo holiacutestica dasameaccedilas Essa capacidade se traduz na eficaacutecia das soluccedilotildees
de seguranccedila da Cisco Nossa nuvem de inteligecircncia deseguranccedila produz anaacutelise de reputaccedilatildeo e ldquogrande inteligecircnciardquopara o rastreamento de ameaccedilas em redes endpointsdispositivos moacuteveis sistemas virtuais Web e e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 55
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 5
Defesas antispam
A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo
Filtros de detecccedilatildeo
Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas
em mensagens suspeitas
Cisco Advanced Malware Protection
A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo
DLP e criptografia
Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem
ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque
As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte
profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo
Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 35
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 3
Requisito 1 oferecer proteccedilatildeodurante todo o ciclo do ataque mdash
antes durante e depoisAntes os funcionaacuterios verificavam e-mails apenas de texto emuma estaccedilatildeo de trabalho por traacutes de um firewall da empresaHoje eles acessam mensagens HTML com formataccedilatildeo de vaacuteriosdispositivos a qualquer hora e em qualquer lugar O acessoonipresente cria novos pontos de entrada na rede que tornamindistintas as linhas de camadas de seguranccedila historicamentesegmentadas
As soluccedilotildees de seguranccedila do e-mail atuais oferecemmonitoramento e anaacutelise contiacutenuos em toda a rede estendida
para que as empresas tenham uma maior capacidade de pararas ameaccedilas e proteger os usuaacuterios durante todo o ciclo doataque mdash antes durante e depois Quando o comprometimentoinevitavelmente ocorrer o pessoal de seguranccedila estaraacute maispreparado para determinar o alcance dos danos contere corrigir o evento e retornar as operaccedilotildees ao seu estadonormal o mais raacutepido possiacutevel
Requisito 2 antecipar-seagrave evoluccedilatildeo do panorama
de ameaccedilasUma seguranccedila moderna da Web requer a capacidadede bloquear malware de sites suspeitos e legiacutetimos antesque ele alcance um usuaacuterio Ferramentas de negoacutecios queaumentam a produtividade podem aumentar significativamentea probabilidade de os usuaacuterios encontrarem malware Ateacutemesmo sites legiacutetimos podem representar uma ameaccedila commalware projetado para se esconder perante nossos olhos
A seguranccedila da Web nesse ambiente deve ser capaz derealizar uma anaacutelise dinacircmica baseada em comportamentoe em reputaccedilatildeo Ela tambeacutem deve ser variada o suficiente
para comportar as poliacuteticas que datildeo aos funcionaacuterios acessopersonalizado aos sites de que eles precisam ao mesmotempo negando seletivamente o uso de sites e recursosindesejaacuteveis como o compartilhamento de arquivos na Web
Requisito 3 lidar com a grandevariedade de spam e viacuterusO phishing continua a provar seu valor para os criminososcomo uma ferramenta de disseminaccedilatildeo de malware e roubode credenciais porque os usuaacuterios ainda satildeo viacutetimas de taacuteticas
de spam conhecidas de acordo com o Relatoacuterio Anual de
Seguranccedila da Cisco de 2015
Um dos meacutetodos mais recentes eacute o spam ldquosnowshoerdquo assim chamado porque assim como um sapato para neveque deixa uma pegada grande mas fraca o invasor espalhamuitas mensagens pequenas por uma grande aacuterea para evitara detecccedilatildeo por defesas tradicionais Propagadores de spamdo tipo ldquosnowshoerdquo mudam rapidamente o corpo do textoos links e os endereccedilos IP usados para o envio de spame nunca repetem a mesma combinaccedilatildeo As possibilidadessatildeo aparentemente infinitas Esses vaacuterios tipos de ataques
satildeo bem-sucedidos porque satildeo bem disfarccedilados misturamdiferentes teacutecnicas e evoluem constantemente
CINCO REQUISITOS AO CONSIDERAR A SEGURANCcedilA DO E983085MAIL
1 Oferecer proteccedilatildeo durante todo o ciclo do ataque mdash antes durante e depois
2 Antecipar-se agrave evoluccedilatildeo do panorama de ameaccedilas
3 Lidar com a grande variedade de spam e viacuterus
4 Proteger dados confidenciais e impedir que saiam da empresa
5 Abordar novos vetores de ataque agrave medida que surgirem
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 45
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 4
Embora natildeo exista algo como 100 de proteccedilatildeo contra spame viacuterus as empresas podem atingir uma taxa de capturasuperior a 99 com a disposiccedilatildeo de vaacuterios mecanismosantispam e antiviacuterus em camadas e sua respectiva integraccedilatildeoUma arquitetura de seguranccedila que integre fortemente vaacuterios
mecanismos e permita que eles trabalhem juntos de formaautomaacutetica e transparente natildeo soacute aumenta os niacuteveis deproteccedilatildeo como tambeacutem reduz as taxas de falso positivo umavez que servem como um sistema de freios e contrapesosentre si
Aleacutem disso filtros que examinam a reputaccedilatildeo do endereccedilo IPdo remetente podem ajudar na proteccedilatildeo contra ataques comoo spam ldquosnowshoerdquo que sequestra intervalos de endereccedilos IP
Requisito 4 proteger dados
confidenciais e impedir quesaiam da empresaA pesquisa do Cisco Talos sugere que as empresas podem natildeoser capazes de impedir que todos os malwares se infiltrem emsuas redes No entanto as soluccedilotildees modernas de seguranccedila doe-mail podem ajudar a reduzir as chances de dados importantessaiacuterem da rede acidental ou propositalmente
As empresas precisam ter a capacidade de detectar bloqueare gerenciar riscos no e-mail de saiacuteda As soluccedilotildees de DLP(data loss prevention prevenccedilatildeo contra perda de dados) com
reconhecimento de conteuacutedo e baseadas em poliacuteticas aleacutemdos recursos de criptografia podem oferecer essa proteccedilatildeoA verificaccedilatildeo antispam e antiviacuterus de saiacuteda juntamente coma limitaccedilatildeo na taxa de saiacuteda ajuda as empresas a impedir quemaacutequinas ou contas comprometidas acabem sendo incluiacutedas emlistas negras de e-mails
Requisito 5 abordar novosvetores de ataque agrave medida
que surgiremEvitar que os dados saiam da rede e acabem nas matildeos deusuaacuterios natildeo autorizados tambeacutem requer que as empresassempre saibam quais usuaacuterios estatildeo tentando obter acessoagrave rede de qual local e de que tipo de dispositivo Isso exige umasoluccedilatildeo de mobilidade altamente segura que possa fornecerinformaccedilotildees sobre a identidade e a localizaccedilatildeo do usuaacuterio
o sistema operacional e a versatildeo do dispositivo e os privileacutegiosde acesso do usuaacuterio Entatildeo os firewalls de proacutexima geraccedilatildeopodem aplicar o acesso agrave rede com base no contexto
As empresas devem procurar soluccedilotildees de seguranccedila parao e-mail que ofereccedilam opccedilotildees de implantaccedilatildeo flexiacuteveisenglobando dispositivos fiacutesicos e virtuais a nuvem eofertas hiacutebridas Aleacutem disso as soluccedilotildees devem poder serdimensionadas de centenas a milhares de usuaacuterios com poucainterrupccedilatildeo Especialmente as empresas altamente distribuiacutedascom uma base de funcionaacuterios moacuteveis em expansatildeo precisamestender a seguranccedila de conteuacutedo e dados a todos os usuaacuteriosna mesma velocidade exigida pelas necessidades empresariaisfazendo tambeacutem bom uso da infraestrutura e dos recursos deTI atuais
Por que escolher a CiscoPara proteger seus dados redes e usuaacuterios as empresas dehoje precisam de um modelo de seguranccedila do e-mail com foconas ameaccedilas As empresas devem ser capazes de enfrentartodo o ciclo do ataque em todos os vetores e respondera qualquer momento o tempo todo de forma contiacutenua mdash antesdurante e depois Com a seguranccedila do e-mail da Ciscoeacute possiacutevel monitorar e controlar o fluxo de dados que entrae sai da empresa A defesa avanccedilada contra ameaccedilas da Ciscocomeccedila com o trabalho do Talos Composto pelos principaispesquisadores de ameaccedilas o Talos eacute a equipe principal que
fornece informaccedilotildees de ameaccedilas para o ecossistema CiscoCollective Security Intelligence (CSI) que inclui Cisco ThreatResponse Intelligence and Development (TRIAD) CiscoManaged Threat Defense e Security Intelligence OperationsO Cisco CSI eacute compartilhado entre vaacuterias soluccedilotildees de seguranccedilae fornece eficaacutecia e proteccedilatildeo liacutederes do setor
O Talos se baseia em um conjunto inigualaacutevel de dados detelemetria proveniente de bilhotildees de solicitaccedilotildees da Webe e-mails milhotildees de amostras de malware conjuntos de dadosde coacutedigo aberto e milhotildees de invasotildees de rede para criar umainteligecircncia que proporciona uma compreensatildeo holiacutestica dasameaccedilas Essa capacidade se traduz na eficaacutecia das soluccedilotildees
de seguranccedila da Cisco Nossa nuvem de inteligecircncia deseguranccedila produz anaacutelise de reputaccedilatildeo e ldquogrande inteligecircnciardquopara o rastreamento de ameaccedilas em redes endpointsdispositivos moacuteveis sistemas virtuais Web e e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 55
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 5
Defesas antispam
A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo
Filtros de detecccedilatildeo
Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas
em mensagens suspeitas
Cisco Advanced Malware Protection
A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo
DLP e criptografia
Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem
ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque
As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte
profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo
Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 45
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 4
Embora natildeo exista algo como 100 de proteccedilatildeo contra spame viacuterus as empresas podem atingir uma taxa de capturasuperior a 99 com a disposiccedilatildeo de vaacuterios mecanismosantispam e antiviacuterus em camadas e sua respectiva integraccedilatildeoUma arquitetura de seguranccedila que integre fortemente vaacuterios
mecanismos e permita que eles trabalhem juntos de formaautomaacutetica e transparente natildeo soacute aumenta os niacuteveis deproteccedilatildeo como tambeacutem reduz as taxas de falso positivo umavez que servem como um sistema de freios e contrapesosentre si
Aleacutem disso filtros que examinam a reputaccedilatildeo do endereccedilo IPdo remetente podem ajudar na proteccedilatildeo contra ataques comoo spam ldquosnowshoerdquo que sequestra intervalos de endereccedilos IP
Requisito 4 proteger dados
confidenciais e impedir quesaiam da empresaA pesquisa do Cisco Talos sugere que as empresas podem natildeoser capazes de impedir que todos os malwares se infiltrem emsuas redes No entanto as soluccedilotildees modernas de seguranccedila doe-mail podem ajudar a reduzir as chances de dados importantessaiacuterem da rede acidental ou propositalmente
As empresas precisam ter a capacidade de detectar bloqueare gerenciar riscos no e-mail de saiacuteda As soluccedilotildees de DLP(data loss prevention prevenccedilatildeo contra perda de dados) com
reconhecimento de conteuacutedo e baseadas em poliacuteticas aleacutemdos recursos de criptografia podem oferecer essa proteccedilatildeoA verificaccedilatildeo antispam e antiviacuterus de saiacuteda juntamente coma limitaccedilatildeo na taxa de saiacuteda ajuda as empresas a impedir quemaacutequinas ou contas comprometidas acabem sendo incluiacutedas emlistas negras de e-mails
Requisito 5 abordar novosvetores de ataque agrave medida
que surgiremEvitar que os dados saiam da rede e acabem nas matildeos deusuaacuterios natildeo autorizados tambeacutem requer que as empresassempre saibam quais usuaacuterios estatildeo tentando obter acessoagrave rede de qual local e de que tipo de dispositivo Isso exige umasoluccedilatildeo de mobilidade altamente segura que possa fornecerinformaccedilotildees sobre a identidade e a localizaccedilatildeo do usuaacuterio
o sistema operacional e a versatildeo do dispositivo e os privileacutegiosde acesso do usuaacuterio Entatildeo os firewalls de proacutexima geraccedilatildeopodem aplicar o acesso agrave rede com base no contexto
As empresas devem procurar soluccedilotildees de seguranccedila parao e-mail que ofereccedilam opccedilotildees de implantaccedilatildeo flexiacuteveisenglobando dispositivos fiacutesicos e virtuais a nuvem eofertas hiacutebridas Aleacutem disso as soluccedilotildees devem poder serdimensionadas de centenas a milhares de usuaacuterios com poucainterrupccedilatildeo Especialmente as empresas altamente distribuiacutedascom uma base de funcionaacuterios moacuteveis em expansatildeo precisamestender a seguranccedila de conteuacutedo e dados a todos os usuaacuteriosna mesma velocidade exigida pelas necessidades empresariaisfazendo tambeacutem bom uso da infraestrutura e dos recursos deTI atuais
Por que escolher a CiscoPara proteger seus dados redes e usuaacuterios as empresas dehoje precisam de um modelo de seguranccedila do e-mail com foconas ameaccedilas As empresas devem ser capazes de enfrentartodo o ciclo do ataque em todos os vetores e respondera qualquer momento o tempo todo de forma contiacutenua mdash antesdurante e depois Com a seguranccedila do e-mail da Ciscoeacute possiacutevel monitorar e controlar o fluxo de dados que entrae sai da empresa A defesa avanccedilada contra ameaccedilas da Ciscocomeccedila com o trabalho do Talos Composto pelos principaispesquisadores de ameaccedilas o Talos eacute a equipe principal que
fornece informaccedilotildees de ameaccedilas para o ecossistema CiscoCollective Security Intelligence (CSI) que inclui Cisco ThreatResponse Intelligence and Development (TRIAD) CiscoManaged Threat Defense e Security Intelligence OperationsO Cisco CSI eacute compartilhado entre vaacuterias soluccedilotildees de seguranccedilae fornece eficaacutecia e proteccedilatildeo liacutederes do setor
O Talos se baseia em um conjunto inigualaacutevel de dados detelemetria proveniente de bilhotildees de solicitaccedilotildees da Webe e-mails milhotildees de amostras de malware conjuntos de dadosde coacutedigo aberto e milhotildees de invasotildees de rede para criar umainteligecircncia que proporciona uma compreensatildeo holiacutestica dasameaccedilas Essa capacidade se traduz na eficaacutecia das soluccedilotildees
de seguranccedila da Cisco Nossa nuvem de inteligecircncia deseguranccedila produz anaacutelise de reputaccedilatildeo e ldquogrande inteligecircnciardquopara o rastreamento de ameaccedilas em redes endpointsdispositivos moacuteveis sistemas virtuais Web e e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 55
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 5
Defesas antispam
A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo
Filtros de detecccedilatildeo
Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas
em mensagens suspeitas
Cisco Advanced Malware Protection
A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo
DLP e criptografia
Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem
ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque
As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte
profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo
Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail
7172019 sc-07-5requirements_emailsecurity_v1c_sw_pt_brpdf
httpslidepdfcomreaderfullsc-07-5requirementsemailsecurityv1cswptbrpdf 55
copy 2015 Cisco eou suas afiliadas Todos os direitos reservados Este documento conteacutem informaccedilotildees puacuteblicas da Cisco (1110R) 5
Defesas antispam
A Cisco fornece uma abordagem antispam de vaacuterias camadaspara uma proteccedilatildeo abrangente Ela combina a camada exteriorde filtragem baseada na reputaccedilatildeo do remetente e uma camadainterior de filtragem que realiza uma anaacutelise profunda de cadamensagem a fim de proporcionar uma defesa que impeccedilao spam de chegar agraves caixas de entrada da empresa Os e-mailsque passam pela filtragem de reputaccedilatildeo satildeo verificados como exclusivo mecanismo Cisco Context Adaptive Scanning Engine(CASE) que analisa a reputaccedilatildeo do remetente examina todoo contexto de uma mensagem natildeo apenas o conteuacutedo filtraa URL dentro de um corpo de mensagem e filtra com maisprecisatildeo do que as teacutecnicas tradicionais de triagem de spamO CASE fornece uma taxa de captura superior a 99 e umataxa de falso positivo de menos de um em um milhatildeo
Filtros de detecccedilatildeo
Proteja o seu e-mail com uma soluccedilatildeo de antiviacuterus desdea primeira hora que detecta viacuterus que acabaram de ser lanccediladosOs filtros de detecccedilatildeo protegem com uma antecedecircnciameacutedia de 13 horas em relaccedilatildeo agraves soluccedilotildees antiviacuterus reativastradicionais O Cisco Threat Operations Center (TOC) analisadados de inteligecircncia de ameaccedilas do Talos e emite regraspara colocar em quarentena mensagens suspeitas em todo omundo Ele pode emitir regras com qualquer combinaccedilatildeo de seisparacircmetros como tipo nome e tamanho do arquivo e URLs emuma mensagem Ameaccedilas combinadas satildeo abordadas enquantoos filtros de detecccedilatildeo reescrevem URLs vinculadas
em mensagens suspeitas
Cisco Advanced Malware Protection
A capacidade integrada do Cisco AMP abrange os dispositivosde seguranccedila de rede Cisco FirePOWERtrade proteccedilatildeo de endpointpara computadores Cisco Email Security Cisco Web Securitye sistemas moacuteveis e virtuais Ele oferece opccedilotildees de implantaccedilatildeoflexiacuteveis e cobertura extensa para fechar os vetores de ataqueem constante expansatildeo
DLP e criptografia
Evite vazamentos imponha a conformidade e proteja suamarca com o DLP para seguranccedila do e-mail da Cisco que seintegra com a RSA Security As opccedilotildees de correccedilatildeo incluemcriptografia adiccedilatildeo de rodapeacutes e isenccedilotildees de responsabilidadeadiccedilatildeo de coacutepias ocultas (Ccos) notificaccedilotildees quarentenase muito mais Elas podem ser aplicadas de formas diferentesdependendo da gravidade da violaccedilatildeo de poliacutetica A seguranccedilado e-mail da Cisco fornece controle sobre o conteuacutedomesmo depois que as mensagens tiverem sido enviadas Coma criptografia de e-mail da Cisco os remetentes natildeo tememendereccedilos de e-mail com erros de digitaccedilatildeo erros no conteuacutedonem e-mails urgentes porque o remetente sempre tem a opccedilatildeode bloquear a mensagem
ConclusatildeoSoluccedilotildees de seguranccedila do e-mail eficientes como as da Ciscosatildeo um componente essencial de uma estrateacutegia modernade seguranccedila pois contam com inteligecircncia em temporeal oferecem controle de acesso preciso e apresentamreconhecimento de conteuacutedo contexto e ameaccedilas Com assoluccedilotildees de seguranccedila do e-mail da Cisco vocecirc estaacute protegidodurante todo o ciclo do ataque
As ofertas de serviccedilo da Cisco estatildeo disponiacuteveis para ajudarvocecirc a avaliar e implantar sua soluccedilatildeo de seguranccedila de formaraacutepida e econocircmica Nosso portfoacutelio inclui serviccedilos de suporte
profissional e teacutecnico aleacutem de assistecircncia para planejamentoprojeto e implementaccedilatildeo
Para obter mais informaccedilotildeesPara obter mais informaccedilotildees sobre as soluccedilotildees de seguranccedila doe-mail da Cisco acesse nossa paacutegina de seguranccedila do e-mail