[ISSA_Brasil] Res: Re: Soluções UTM

cghummel em yahoo.com cghummel em yahoo.com
Quarta Junho 13 08:32:27 -03 2012 

Por isso que sempre se pode usar o conceito de Zonas de Seguranca: Zona de seguranca (antes q alguem ache isso uma Bagunca) eh a maneira organizada de estabelecer "Zonas" estanques e mais seguras. Vide a "Teoria do Submarino": cada sala eh uma Zona estanque. A sala, ou compartimento pode ser invadida pela agua, mas o submarino sobrevive. 

My two cents


Sent via my BlackBerry® device from Claro

-----Original Message-----
From: "Asciutti, Cesar Augusto" <asciutti em usp.br>
Sender: associados-bounces em issa.org.br
Date: Tue, 12 Jun 2012 10:14:27 
To: <associados em issa.org.br>
Subject: Re: [ISSA_Brasil] Soluções UTM

Na minha opinião,

Tratando de ataque esterno fica muito tranquilo.

Mas boa parte do problema está no ataque interno, lato sensu.
Sobre este aspecto é que afirmo a necessidade do plano como um todo,
não apenas um ponto.

Lembro ainda que o elo mais fraco, ainda, é o usuário desinformado.


-- 
Grato,

Asciutti, Cesar Augusto
STI - USP
(055)(11)-3091-0121
(055)(11)-7572-3325


Citando Willem van Dinteren Neto <willemdn em gmail.com>:

>                          Pessoal, Bom Dia.
>
>
>                     Ultimamente não tenho participado dos Encontros de
> Sábado por questões de Trabalho, mas gostaria de utilizar esse espaço para
> estimular a troca de informações e de opiniões.
>
>                    O Tema é, Soluções UTM - Vejam Existem diversas
> recomendações de Normas de Segurança de que temos que aplicar as
> tecnologias para Segurança da Informação em Camadas.
>
>                     Ocorre que de uma forma generalista as soluções UTM
> agregam várias proteções em um ponto único da rede, que é justamente o
> Gateway, que é um ponto estratégico para se aplicar esse tipo de proteção,
> porém por outro lado, questões como Ponto único de Falha, divisão de
> Tarefas, e muitas outras questões do ponto de vista de Segurançaacabam
> ficando em segundo plano.
>
>
>                     Porém a verdade é uma só, existem diversos fabricantes
> que desenvolvem e comercializam esse tipo de solução e muitos clientes
> utilizam esse tipo de tecnologia, seja por questões de custo (um único
> produto com várias proteções tudo embarcado em uma caixa única), sejam por
> questões de facilidade de gerencia, seja por questões estratégicas de
> alinhamento da Segurança da Informação ao negócio ou até mesmo por alguma
> analise de risco que apontou esse tipo de tecnologia como a mais indicada
> por questões X, Y ou Z.
>
>                    Gostaria de saber como o Grupo se posiciona em relação a
> tudo isso.
>
> Grande Abraço a todos!
>
> --
> Willem van Dinteren Neto.
> Analista em Seg. da Informação
> Contato: 11-8714-8864
>



_______________________________________________
Associados mailing list
Associados em issa.org.br
http://lists.issa.org.br/cgi-bin/mailman/listinfo/associados

Mais detalhes sobre a lista de discussão Associados