A necessidade de quarentena provocada pela pandemia do COVID-19 transformou casas em escritórios provisórios. Essa realidade intensificou a procura por implementação de trabalho remoto. Nessas condições, a infraestrutura de TI precisa fornecer suporte em alta escala e uma ampla segurança personalizada.
Pensando em ser rede de apoio durante essa crise na saúde e consequentemente no mercado, a SolarWinds através do Security Event Manager (SEM), já dispõe de recursos para ajudar no suporte ao trabalho remoto seguro.
Disponibilidade de VPN
Com o aumento do fluxo de trabalhadores remotos, é visto também um crescente número de acessos aos sistemas por VPN. O SEM oferece visibilidade dos logs de firewall em tempo real e monitora frequência de possíveis problemas, que podem prejudicar o desempenho da conexão dos usuários em VPN corporativa.
Na gestão desses acessos é preciso usar métodos que possam detectar agentes de riscos e garantir o monitoramento das informações. Para dialogar com essas urgências, o SEM dispõe de regras de correlação e filtragem ao vivo, podendo visualizar e emitir alertas sobre eventos com potencial de ataque ao VPN.
Outro cuidado importante em trabalho remoto, é o gerenciamento da quantidade de sessões simultâneas de VPN que seus firewalls suportam. Atingir o máximo de conexões VPN afeta a continuidade de acesso dos demais usuários e prejudica o andamento técnico das funções.
Autenticação
Diante do alto número de funções desempenhadas remotamente, é esperado que tentativas de invasões sejam mais frequente. Para vetar esse risco é preciso um monitoramento de quem está autenticando ou tentando autenticar sua rede. O painel do SEM pode ser usado para identificar erros e reconhecer tendências suspeitas, com base nesses logs de autenticação. Possuir um grande case de widgets em tempo real, é a melhor forma de evitar falhas de acesso.
Informação sobre ameaças
A frequência de acesso pode viabilizar tentativas de invasão no seu sistema. O SEM disponibiliza uma lista de invasores comuns e de atividades mal-intencionadas, como ransomware, malware e ataques de phishing. As regras de correlação monitoram e detectam qualquer conexão ou ameaça.
No caso de algum usuário ser vítima de um possível e-mail de phishing ou algum malware for executado na máquina durante o trabalho, a ferramenta de informações sobre ameaças cibernéticas do SEM apresentará os indicadores comprometidos e suspeitos.
Monitoramento de estação de trabalho
Esteja o usuário no escritório ou em casa, o nível da segurança durante o trabalho deve ser o mesmo. Nas tarefas remotas é fundamental monitorar as estações de trabalho com a mesma frequência e qualidade. Com a implementação do agente SEM os usuários recebem dados sobre toda e qualquer atividade que as máquinas receberam, esteja você na empresa ou em casa.
O monitoramento de dispositivos USB, o controle de acessos em arquivos, qualquer mudança de configuração e instalações de software, são algumas das ações que o agente SEM pode identificar, delatar e corrigir.
Na plataforma da SolarWinds SEM você encontra outras soluções de monitoramento e rastreamento para que o trabalho remoto seja uma experiencia segura.
