5 Ferramentas de segurança de rede Open Source que todas as PME’s devem considerar em seus ambientes de TI.
Você pode pensar que, porque seu negócio é pequeno, você não é um alvo atraente para os hackers. Mas você está errado.
De acordo com a National Cyber Security Alliance (NCSA), 82% dos donos de pequenas empresas acreditam que eles não são alvo de ataques cibernéticos, mas 43% dos ataques cibernéticos de 2017 foram direcionados a pequenas e médias empresas. E um único ataque pode custar até R$ 200.000,00 as PME’s.
Os ataques cibernéticos de todos os tipos estão em ascensão, com violações de dados aumentando 15% em relação ao ano de 2017, segundo a NCSA.
E ransomware, ataques que congelam os sistemas das organizações até que eles paguem um resgate, se tornaram particularmente predominantes; nos primeiros três meses de 2017, as vítimas de ransomware do Brasil pagaram R$ 109 milhões para os atacantes, em comparação com R$ 25 milhões em todo o ano de 2016.
Felizmente, há muitas etapas que as pequenas e médias empresas podem adotar para se proteger, e essas etapas não precisam ser caras ou complicadas.
Aqui estão cinco dessas ferramentas:
Firewall Endian
A Endian oferece produtos de segurança pagos e uma versão gratuita de código aberto chamada Endian Firewall Community.
A empresa recomenda que as empresas usem seus produtos profissionais pagos, mas a versão gratuita pode ser suficiente para empresas pequenas. Ele foi baixado mais de 1,7 milhão de vezes e pode ser instalado em praticamente qualquer PC x86.
Em outras palavras, se você tiver um PC antigo em seu escritório, poderá instalar o Endian e usá-lo como um aplicativo de gerenciamento de ameaças unificado (UTM).
Ele inclui firewall, filtragem de e-mail e Web, antivírus, uma solução VPN para acesso remoto, monitoramento e relatórios de rede ao vivo, alertas, um sistema de prevenção de intrusões (IPS), recursos de qualidade de serviço (QoS) e recursos multi-WAN.
Se você precisa de uma solução de segurança de rede com suporte, os produtos pagos da Endian são baseados na tecnologia de código aberto da edição da comunidade, mas adicionam recursos mais robustos e acesso ao helpdesk.
A empresa também oferece aos clientes pagantes a opção de comprar um appliance pré-configurado para que você não precise fornecer o hardware.
Leia também: Porque terceirizar seu departamento de TI?
Untangle NG Firewall
Esse firewall de próxima geração é projetado para funcionar como uma loja de aplicativos - os usuários podem instalar apenas a funcionalidade de que precisam ou podem optar por obter o pacote completo com todos os recursos e assobios.
Alguns dos aplicativos estão disponíveis gratuitamente, enquanto outros exigem uma taxa. Os aplicativos gratuitos e de código aberto incluem firewall, prevenção de intrusão, bloqueador de phishing, versão lite do bloqueador de vírus, bloqueador de anúncios, versão lite do controle de aplicativos, versão lite do bloqueador de spam, versão lite do filtro da Web, portal cativo, uma VPN e relatórios.
A versão paga adiciona a versão completa das ferramentas lite, além de um inspetor SSL, controle de largura de banda, balanceador de WAN, failover de WAN, cache da Web, VPN IPsec, conector de diretório, gerenciador de políticas e suporte.
Como acontece com muitas outras ferramentas apresentadas aqui, os usuários podem instalar o Untangle em qualquer PC conectado à sua rede. Se isso parecer muito trabalho ou se você não tiver nenhum hardware antigo em seu escritório, também poderá comprar um dispositivo pré-fabricado que se conecta à sua rede.
Ele pode ser executado como um roteador em sua rede ou você pode instalá-lo como uma ponte por trás de seus roteadores existentes. Não importa qual opção você escolha, a implantação é bastante fácil se você tiver uma quantidade moderada de conhecimento técnico, e o site da empresa inclui muito material de treinamento e educação para ajudar no processo.
ClearOS
Se a sua PME precisar de recursos do servidor além da segurança, o ClearOS pode ser uma boa opção para você. É um sistema operacional de servidor completo que inclui recursos como detecção de intrusão, filtragem de conteúdo, firewall, gerenciamento de largura de banda, controlador de domínio, servidor de e-mail, servidor de impressão e de arquivos e muito mais.
Ele tem uma arquitetura modular, o que significa que você pode instalar apenas os recursos de que precisa sem reduzir a velocidade do sistema com um software inchado.
O ClearOS vem em várias versões diferentes. A edição da comunidade é gratuita e de código aberto. Para executá-lo, você precisará instalar o software em um PC existente.
A empresa também oferece versões Home e Business pagas, bem como hardware pré-fabricado que chama de ClearBOX. A versão Business começa em apenas US$ 9 por mês, tornando-se muito acessível. A empresa também está planejando adicionar uma versão hospedada que seja executada na nuvem.
A empresa tem uma lista impressionante de usuários que inclui a Samsung, a Toyota, a Hilton, a Xerox, o Exército dos EUA, o MIT, o Greenpeace e muitos outros. E, embora sejam todas organizações muito grandes, o ClearOS é muito adequado para pequenas empresas que não possuem uma grande equipe de TI.
Leia também: Como escolher um bom antivírus
Koozali SME Server
Como o ClearOS, o Koozali SME Server reúne recursos de segurança com outras funcionalidades de servidor que as pequenas empresas geralmente precisam.
Ele fornece compartilhamento de arquivos e impressão, e-mail, firewall, acesso remoto, serviços de diretório, hospedagem na Web, armazenamento e backup redundantes e uma interface da Web fácil de usar. Você também pode adicionar recursos de sua grande biblioteca de complementos.
Uma das maiores reivindicações do Koozali SME Server para a fama é a facilidade de configuração. A empresa se orgulha de que a maioria das pequenas e médias empresas pode obtê-lo instalado e funcionando em menos de vinte minutos.
Além disso, é baseado nas conhecidas distribuições Red Hat e CentOS do Linux - ambos sistemas operacionais maduros que são muito confiáveis. E, embora o servidor em si seja baseado no Linux, você pode usá-lo para fazer a rede em conjunto com os desktops e laptops do Windows e do MacOS, além dos dispositivos baseados em Linux.
Este software é totalmente gratuito e não há versão paga. Se a sua organização deseja suporte técnico profissional, você precisará entrar em contato com uma das empresas terceirizadas listadas no site do fabricante.
Security Onion
As melhores ferramentas de segurança de rede têm várias camadas de proteção - e é exatamente isso que você encontrará no Security Onion. Esta opção é menos completa do que os outros recursos do aplicativo neste artigo, mas é uma ferramenta muito boa se você precisar apenas de monitoramento de rede.
Ele combina muitas das mais populares ferramentas de segurança de código aberto para detecção de intrusão, monitoramento de segurança de rede e gerenciamento de registros em um pacote fácil de usar que é bastante fácil de ser configurado e usado por pequenas empresas (embora você precise de alguma compreensão básica e princípios de segurança para tirar o máximo proveito dela).
Por exemplo, oferece duas opções para um sistema de detecção de invasão de rede (NIDS) dirigido por regras: Snort ou Suricata. Ambas as ferramentas têm bancos de dados de tráfego malicioso conhecido e pesquisam suas redes em busca de correspondências.
Mas como nem todo o tráfego malicioso já foi identificado, o Security Onion também inclui um NIDS orientado por análise chamado Bro. Esta ferramenta monitora toda a atividade na sua rede procurando por algo que pareça suspeito.
Além disso, o Security Onion inclui um sistema de detecção de invasões baseado em host (HIDS) chamado OSSEC, um utilitário de captura de pacotes chamado netsniff-ng e várias ferramentas de análise, incluindo Squil, Squert e ELSA. Todas essas ferramentas juntas podem dar aos administradores uma boa ideia do que está acontecendo em suas redes.
Treinamento e outros serviços profissionais estão disponíveis através do site da Security Onion Solutions.
Esperamos ter lhe ajudado a encontrar uma ferramenta open source para a segurança da sua rede. Mas se precisar de ajuda de um time de especialistas em segurança da informação, conte conosco.
