Dias atrás estávamos numa conferência com um administrador de rede para fazermos um trial de produto.

Durante a conferência ele disse uma coisa que ficamos pensativos…

Disse que optava por ter todas as soluções de segurança da informação de um único fabricante.

Tudo era do mesmo fabricante…antivírus corporativo, firewall, antispam, o IPS sistema de prevenção de intrusão…

Então o argumento dele é que isso facilitava o suporte.

Ok, nada de errado com essa afirmação.

O problema é: isso eleva drasticamente o risco.

Digamos numa situação que surgisse determinado ransomware…e o fabricante do antivírus não detectasse essa amostra…

Então não seria detectado por nenhuma camada de segurança, pois basicamente todas os produtos do mesmo fabricante usam a mesma engine, a mesma base de assinaturas…

Nessa situação o malware não seria detectado pelo antispam, nem no antivírus da rede, nem pelas assinaturas do IPS ou pelo antivírus nos desktops dos usuários.

É aquele velho ditado “todos os ovos na mesma cesta”…

Se algo der errado, quebram-se todos…

Um fabricante de produtos de segurança não pode ser bom em tudo…apesar do marketing dizer que sim, hehe…

Sabemos que na prática cada fabricante tem foco maior em determinado tipo de produto ou ameaça.

Alguns fabricantes de antivírus não tem foco em IPS de rede por exemplo, ou fabricante de firewall não tem foco em antispam… apesar de terem algum produto para isso no seu catálogo.

Conforme a conversa avançou, acabamos chegando nessa conclusão.

Uma estratégia mais sensata é optar por diversificar alguns fabricantes e que são especializados em determinado produto ou  tecnologia….

Atualmente a maioria dos produtos conversam com APIs ou outras tecnologias de integração para reduzir a complexidade de gerência.

Não sabemos se isso ocorre na sua empresa, mas queríamos compartilhar contigo essa visão.

Bom trabalho!

2019-02-11T15:53:47+00:00