Entendendo a variedade de ferramentas voltadas para a segurança da informação

Existe uma variedade de ferramentas voltadas para a segurança da informação com foco na proteção de dados e segredos de negócio.

Acompanhar a evolução dessas ferramentas e entender qual é a mais adequada para o seu negócio é um desafio sem tamanho para os profissionais de TI.

Não existe uma solução tamanho único para as empresas que buscam a segurança da informação. A escolha dependerá muito das circunstâncias, do processamento de dados e dos riscos de negócio aos quais a empresa está exposta.

Para nosso diretor especialista em segurança da informação e LGPD, Marcelo Tonizza Pereira, autor do guia “Protegendo dados pessoais e segredos de negócio”, é recomendável entender essas ferramentas segundo  as seis principais categorias de tecnologia de segurança da informação.

Conheça as seis principais categorias de tecnologia de segurança da informação:

  • Segurança de rede;
  • Segurança de endpoint;
  • Identidade e confiabilidade digital;
  • Análise, inteligência, resposta e orquestração de segurança cibernética (AIRO);
  • Segurança da informação e de dados; e
  • Governança, risco e conformidade (GRC).

 

Como os produtos de segurança da informação podem ser implementados pelas empresas?

As formas como os produtos de segurança da informação podem ser implementados pelas empresas são os seguintes:

  • Dispositivos de hardware
    Esses dispositivos físicos são integrados diretamente à infraestrutura de TI.
  • Serviços de nuvem pública (IP próprio)
    Também conhecido como software de serviço (SaaS), esse tipo é definido como um produto de segurança complexo entregue como um serviço.
  • On premises
    Este tipo inclui: licenças de software; produtos projetados para serem executados em servidores físicos ou virtuais e dispositivos de computação pessoal, móveis e IoT; e dispositivos virtualizados, dispositivos construídos com um sistema operacional especializado e projetados para serem executados apenas em um hypervisor.

Entre serviços de nuvem pública e on premises, há nuances nos tipos de implantação devido à evolução na forma como as funcionalidades são oferecidas e vendidas.

Por exemplo, as funcionalidades têm sido historicamente oferecidas como uma licença de software perpétua, que os clientes compram separadamente de outras funcionalidades que completam a solução de segurança.

O software é instalado em um servidor de escolha do cliente (por exemplo, um servidor dedicado).

Nessa abordagem, o tipo de implantação é on premises.

Este, no entanto, não é o único meio pelo qual as funcionalidades são oferecidas e vendidas.

Com a crescente popularidade e aceitação dos serviços de nuvem pública, as funcionalidades são cada vez mais oferecidas como um serviço de assinatura e entregue a partir de um ambiente de nuvem multilocatário (multitenant).

Nesse caso, trata-se de implantação de serviços de nuvem pública.

Mas muitas vezes a funcionalidade não é vendida separadamente, mas combinada no preço total da solução. Nesse caso, o tipo de implantação da funcionalidade reverte-se para o tipo de implantação da solução de segurança na qual ela é vendida.

Este guia ajuda os profissionais de TI a escolherem as tecnologias certas para a segurança da informação das empresas. Um guia gratuito, listando as principais soluções de proteção de dados e segredos de negócio.

Moore Brasil