Segurança FTP

 

Solução para Gerenciamento e Segurança Multiplataforma de FTP Software Assist

A Software Assist Corporation foi fundada em 1990 para fornecer soluções de gerenciamento de sistemas avançados a médias e grandes empresas. A linha de produtos FTP/Security está disponível para qualquer plataforma – geralmente fornecido com o sistema operacional e, assim, um denominador comum para o intercâmbio de dados.

Na TI corporativa, o FTP é usado:
• Para Transferência de Dados Servidor/Servidor e Servidor/Mainframe, dentro do datacenter
• Para Data Exchange com parceiros externos – muitas vezes de hospedagem de dados sensíveis
• Em servidores web – para fazer upload de recursos para o website corporativo
• Como ferramenta de intercâmbio departamental de dados – muitas vezes implantada sem o conhecimento e envolvimento de TI.

A SOLUÇÃO:

FTP/Auditor – verifica automaticamente a(s) rede(s) para detectar os servidores operantes de FTP e determinar qual está seguro.
FTP/Armor – protege os servidores contra ataques de FTP internos e externos. Detecta os ataques em tempo real, impede-os e bloqueando o invasor para prevenir futuros ataques.
FTP/Guardian – permite aos datacenters com mainframe definirem políticas inteligentes de segurança, integrando o z/OS FTP com a segurança do mainframe (RACF e outros).
FTP/Sentry – fornece controles para auditoria da atividade do FTP, bem como detecta e investiga atividades suspeitas. O Monitor em Tempo Real do FTP/Sentry monitora de forma centralizada toda a atividade corporativa de FTP, gravando-a em local seguro para fins de auditoria. Uma aplicação Windows – Desktop Sentry – mostra quem acessou o quê, quando e de onde. Pode ser executado em Windows, Unix e z/OS.

QUESTÕES DE SEGURANÇA DO FTP

A maioria das empresas enfrenta as seguintes questões:
· Não sabem onde estão usando FTP ou quais dados estão armazenados nos servidores de FTP, como o FTP está disponível em cada servidor e como pode ser ativado por técnicos e usuários-finais sem supervisão centralizada.
· FTP é o alvo ideal para hackers amadores e profissionais, conta com uma infinidade de ferramentas de hacking que podem ser baixadas da internet e com instruções disponíveis à vontade no YouTube.
· Ferramentas para hackear FTP revelam as senhas de contas dos usuários, permitindo ao hacker não apenas baixar os arquivos disponíveis no servidor de FTP, como também usar as credenciais para se logar em outros servidores, aplicações, bases de dados, etc., onde o usuário utiliza a mesma senha – sem levantar suspeitas.
· As empresas não possuem ferramentas para detectar um ataque ou investigar a uma violação de segurança, e assim, ninguém sabe se de fato tal aconteceu.
· A maioria dos servidores de FTP, por padrão, não registram informações das tentativas de acesso de ferramentas de hacking – garantindo que o ataque e a violação passem despercebidos.

OUTROS FATORES

Outros fatores que afetam a exposição:
· Fornecedores de Soluções MFT estão “empurrando” o problema para a falta de encriptação nas transmissões por FTP. Na realidade, tais ataques são extremamente raros, uma vez que interceptar transmissões exige muito mais sofisticação do atacante. Protocolos seguros como SFTP e FTPS fornecem encriptação, mas são igualmente vulneráveis às ferramentas de hacking, assim como quase
todos os produtos MFT.
· Fornecedores de Segurança, por outro lado, concentram o problema nos Firewalls e Sistemas de Detecção de Intrusão. Essas soluções desempenham importante papel em todas as empresas, mas não podem proteger contra ataques ao FTP. Muitos dos nossos clientes já enfrentarem isso e nos procuraram a fim de obter proteção adicional.
· Um estudo recente do Forrester Group mostra que um terço de todos os roubos de dados é realizado por pessoal interno – funcionários ou terceirizados – com acesso à rede corporativa.
· Reformas no Mercado de Trabalho em muitos países levaram a um aumento da contratação de terceiros – aumentando a vulnerabilidade e exposição interna da rede corporativa.

RESUMO

FTP representa um enorme risco à segurança das empresas de todos os portes, que está sendo explorado por hackers profissionais e amadores. A maioria das empresas não dá a devida atenção ao problema e não possui – exatamente por conta disso – ferramental adequado para detecção de violações.

O conjunto de produtos FTP/Security resolve eficazmente essa questão por:
· Detectar automaticamente quais servidores estão rodando FTP
· Monitorar os servidores de FTP em tempo real
· Detectar e impedir ataques, e bloquear o intruso em toda a empresa
· Garantir conformidade criando trilhas auditáveis.




 

Material
 


PDF
 

 
 

Fale conosco

Nome:
E-mail:
Serviço:
Tel::
Info: