Recursos do Security Event Manager para o crescimento do trabalho remoto

A necessidade de quarentena provocada pela pandemia do COVID-19 transformou casas em escritórios provisórios. Essa realidade intensificou a procura por implementação de trabalho remoto. Nessas condições, a infraestrutura de TI precisa fornecer suporte em alta escala e uma ampla segurança personalizada.

Pensando em ser rede de apoio durante essa crise na saúde e consequentemente no mercado, a SolarWinds através do Security Event Manager (SEM), já dispõe de recursos para ajudar no suporte ao trabalho remoto seguro.


Disponibilidade de VPN

Com o aumento do fluxo de trabalhadores remotos, é visto também um crescente número de acessos aos sistemas por VPN. O SEM oferece visibilidade dos logs de firewall em tempo real e monitora frequência de possíveis problemas, que podem prejudicar o desempenho da conexão dos usuários em VPN corporativa.

Na gestão desses acessos é preciso usar métodos que possam detectar agentes de riscos e garantir o monitoramento das informações. Para dialogar com essas urgências, o SEM dispõe de regras de correlação e filtragem ao vivo, podendo visualizar e emitir alertas sobre eventos com potencial de ataque ao VPN.

Outro cuidado importante em trabalho remoto, é o gerenciamento da quantidade de sessões simultâneas de VPN que seus firewalls suportam. Atingir o máximo de conexões VPN afeta a continuidade de acesso dos demais usuários e prejudica o andamento técnico das funções.


Autenticação

Diante do alto número de funções desempenhadas remotamente, é esperado que tentativas de invasões sejam mais frequente. Para vetar esse risco é preciso um monitoramento de quem está autenticando ou tentando autenticar sua rede. O painel do SEM pode ser usado para identificar erros e reconhecer tendências suspeitas, com base nesses logs de autenticação. Possuir um grande case de widgets em tempo real, é a melhor forma de evitar falhas de acesso.


Informação sobre ameaças

A frequência de acesso pode viabilizar tentativas de invasão no seu sistema. O SEM disponibiliza uma lista de invasores comuns e de atividades mal-intencionadas, como ransomware, malware e ataques de phishing. As regras de correlação monitoram e detectam qualquer conexão ou ameaça.

No caso de algum usuário ser vítima de um possível e-mail de phishing ou algum malware for executado na máquina durante o trabalho, a ferramenta de informações sobre ameaças cibernéticas do SEM apresentará os indicadores comprometidos e suspeitos.


Monitoramento de estação de trabalho

Esteja o usuário no escritório ou em casa, o nível da segurança durante o trabalho deve ser o mesmo. Nas tarefas remotas é fundamental monitorar as estações de trabalho com a mesma frequência e qualidade. Com a implementação do agente SEM os usuários recebem dados sobre toda e qualquer atividade que as máquinas receberam, esteja você na empresa ou em casa.

O monitoramento de dispositivos USB, o controle de acessos em arquivos, qualquer mudança de configuração  e instalações de software, são algumas das ações que o agente SEM pode identificar, delatar e corrigir.

Na plataforma da SolarWinds SEM você encontra outras soluções de monitoramento e rastreamento para que o  trabalho remoto seja uma experiencia segura.