Detectando trafego de Midias Sociais

Detectar trafego de mídia social na sua rede, pode ser um processo indolor e transparente quando utiliza exportações NetFlow e IPFIX. Nesse material, eu estarei abordando sobre os benefícios e as tecnologias que estão associados a esse nível de visibilidade de rede.

Vou apresentar um cenário comum ao solucionar um problema de rede: uma determinada interface de rede está saturada e você está encarregado(a) de descobrir o que pode estar causando essa saturação. Esse material vai ajudar você a descobrir, com alguns passos simples o que você pode fazer para concluir essa tarefa.

CISCO NETFLOW AVC

Tecnologias como CISCO AVC te dará acesso a 2 exportadores NBAR através de NetFlow, que por sua vez vai fornecer informações com o reconhecimento da camada 7 (Aplicação). Isso significa que em vez de você enxergar a porta 80 HTTP, simples, indo para um grande CDN, você vai obter o serviço ou aplicativo que está em uso (ou seja, NetFlix, Skype, Facebook), você pode até marcar esse trafego em certas categorias ao trafego fixo como crítica de negócio, isso ajuda a você a justificar a utilização de rede, justificar políticas de QoS implementadas para que a sua operação do dia a dia não seja afetada. Com esse conhecimento, você terá informações para estabelecer políticas de QoS baseada nas informações da rede e priorizar aplicações críticas e assim assegurar que usuários nunca tenham a experiência de utilizar um sistema lento.

DETECÇÃO DE MALWARE ATRAVÉS DE NETFLOW

Se você é um leitor assíduo do nosso blog e eu tenho certeza que é, vai notar que em várias partes abordamos o tema de segurança de rede. Vou falar novamente sobre isso nesse post, pois acho sempre importante observar esse tema de perto.

Assim como aplicações pessoais, as mídias sociais introduziram novos riscos de segurança na rede. Igual ao Spearphishing e-mail quando enviado para o seu e-mail corporativo, os hackers podem usar a mídia social para induzir o usuário a clicar em links maliciosos infestado de malware e junto com essa nova ameaça a sua equipe de TI tem um árduo trabalho, que é proteger-se dessas ameaças.

Algo que eu tenho visto acontecer com frequência é spam bots aleatórios que estão sendo adicionados em clientes de mensagens instantâneas como Skype, esses usuários normalmente irão ficar inofensivos, porém em algum momento vão tentar reunir o PII (Informação de Identificação Pessoal) ou ainda tentar a levar o usuário a um clique em um link que pode não ser muito seguro. Veja a imagem abaixo para ver um exemplo do que eu já vi.

MONITORANDO APLICATIVOS COM NETFLOW

Agora que abordamos alguns dos benefícios de acompanhamento desses aplicativos, você poderá considerar a criação de alertas para ser notificado quando esses estão em uso durante o horário comercial ou quando eles ultrapassarem uma certa quantidade de largura de banda. Adotando uma abordagem pró ativa para monitorar isso irá liberar mais tempo para se concentrar em tarefas que estão se acumulando atualmente em sua mesa. Se você não tiver Um equipamento CISCO, não se preocupe, pois hoje existem muitos fornecedores que são capazes de fazer inspeção profunda em pacotes para identificar aplicações, só para citar alguns:

SonicWALL

Palo Alto

nProbe

Para obter mais informações sobre como você pode tirar proveito dessas exportações, ou forma de definir o seu próprio se você tiver exportadores que não exportam esse tipo de visibilidade, sinta-se livre para me contatar.

Solicite agora mesmo a sua avaliação gratuita pelo período de 30 dias do Scrutinizer!

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.
0 replies

Deixe uma resposta

Quer juntar-se ao debate?
Sinta-se livre para contribuir!

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *