Beruflich Dokumente
Kultur Dokumente
RHMGI
Conteúdo
Introdução ....................................................................................................................................................................... 1
Sistemas de prevenção de intrusão de redes sem fio – O quê e por quê ................................................. 2
Sobre a WatchGuard..................................................................................................................................................... 3
Introdução
A proliferação de redes Wi-Fi em todo o mundo criou uma oportunidade atraente para que os atacantes cibernéticos bisbilhotem, roubem
e infectem dados e sistemas de usuários desavisados. No momento da publicação deste documento, havia mais de 300.000 vídeos no
YouTube explicando como invadir usuários de redes Wi-Fi com ferramentas poderosas e simples de usar, facilmente encontradas on-line.
Assim, não é surpresa que a prevenção de intrusão de redes sem fio seja uma consideração importante para que os donos de negócios
decidam quando e como implementar uma solução de Wi-Fi. Fornecedores de Wi-Fi em todo o mundo responderam com a introdução
de Sistemas de detecção de intrusão de redes sem fio (WIDS) e de Sistemas de prevenção de intrusão de redes sem fio (WIPS).
Na verdade, há tantas soluções disponíveis que se tornou difícil até mesmo para os compradores mais experientes saber quais soluções
são mais efetivas. Este artigo descreverá de forma simples os principais componentes de uma solução efetiva de WIPS, oferecendo aos
donos de negócios as informações de que precisam para tomar decisões de compra informadas.
O avanço das técnicas de segurança de rede sem fio tornaram a descoberta e a prevenção de dispositivos
e APs um tanto padrão; no entanto, o problema reside atualmente no aspecto de classificação do
processo. A capacidade de determinar com precisão se um dispositivo ou ponto de acesso em sua rede
é verdadeiramente malicioso ou apenas externo é essencial para a mitigação efetiva. A classificação
incorreta de um ponto de acesso ou dispositivo externo como clandestino e agir para isolá-lo pode ter
uma série de consequências negativas, variando de danos à reputação a implicações legais.
NORA NORA
IG
IG
! !
R
CAFÉ
)ICA
de classificação de WIPS, é impossível ativar o aspecto de prevenção da ferramenta. Isso é evidenciado
pelo número alarmantemente alto de negócios que reduziram as soluções de WIPS para soluções de
WIDS, aproveitando apenas o aspecto de detecção do sistema e baseando-se na classificação manual
de cada dispositivo ou ponto de acesso antes que seja tomada alguma ação. Apesar de as técnicas de AS EZEPMEV YQE WSPY±S
intervenção manual resultarem em última instância na remoção de pontos de acesso e dispositivos
prejudiciais da rede, não é uma remediação imediata da ameaça e podem transcorrer horas, dias e até
HI ;M+M TI±E TEVE
mesmo semanas antes que ela seja removida. JEPEV GSQ YQ GPMIRXI
EXYEP TIVKYRXI WI
Desbloqueio do poder do WIPS – Classificação precisa de dispositivos e APs
Entender a fraqueza pouco divulgada da maioria das ofertas de WIPS permite que os tomadores de IPI YWE E TVIZIR±S
decisões de todos os negócios saibam rapidamente quais são as perguntas certas a fazer ao tomar uma
EYXSQEXM^EHE I
decisão de compra de Wi-Fi. Primeiro, certifique-se de que a solução inclua WIPS e pergunte como o
sistema trata a classificação. Quase todas as soluções de WIPS são criadas iguais em se tratando de detecção UYEP ³ E TVIGMWS
de dispositivos e pontos de acesso e da capacidade de responder, mas poucas podem classificar com
precisão. Sem a classificação precisa, o aspecto de prevenção do WIPS não será mais imediato e será um HE GPEWWMǻGE±S HI
processo manual para um departamento de TI que, para alguns negócios, pode ou não existir. HMWTSWMXMZSW I A5W
Sobre a WatchGuard
WatchGuard® Technologies, Inc. é uma líder global em segurança de rede, Wi-Fi segura e produtos e serviços de inteligência de rede para mais de
75.000 clientes em todo o mundo. A missão da empresa é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos
com simplicidade, tornando a WatchGuard a solução ideal para empresas distribuídas e pequenas e médias empresas. A WatchGuard tem sede em
Seattle, Washington, EUA, com escritórios na América do Norte, Europa, Ásia Pacífico e América Latina. Para saber mais, acesse WatchGuard.com.
Para obter mais informações gerais, de promoções e de atualizações, siga a WatchGuard no Twitter @WatchGuard, no Facebook ou na página do
LinkedIn. Acesse também nosso blogue InfoSec, Secplicity, para obter informações em tempo real sobre as últimas ameaças e como lidar com
elas em www.secplicity.org.