Soluções gratuitas e Open Source: são realmente o bastante para proteger sua empresa?

Você já deve ter se perguntado como pode um produto ou serviço gratuito ter a mesma qualidade de um concorrente de alto custo. É de se pensar que há algum truque na proposta mais econômica e que com o maior investimento, haverá um retorno mais próximo da sua expectativa ao ir atrás daquela oferta em primeiro lugar.

Quando se fala em ferramentas de varredura e visibilidade de redes, não há meios termos: de um lado, ferramentas gratuitas ou com assinaturas freemium - quando a versão grátis do produto é limitada, e para ter acesso total às suas funcionalidades é necessário aprimorar a assinatura para opções pagas - que em sua maioria são de difícil uso ou aprendizado e contam com documentações insatisfatórias; e do outro, ferramentas pagas com custos altíssimos e inacessíveis para a maioria das empresas pequenas e médias. E no fim das contas, a maioria coleta o mesmo tipo de informações, adquiridas das mesmas fontes, diferenciando-se apenas pelo valor trazido ao final da varredura, com um enriquecimento dos dados obtidos.

A principal diferença está na quantidade de informações úteis e aplicáveis obtidas no final de uma varredura. Essa acaba sendo uma deficiência das ferramentas open source gratuitas. Em geral, as soluções traz resultados ou relatórios que são difíceis de transformar em solução deixando o cliente com as mãos cheias de dados com os quais não se sabe o que fazer, o que priorizar e quais configurações alterar para mitigar as vulnerabilidades de seu ambiente.

Muitas vezes, uma boa priorização a partir de um plano de ação economiza tempo e recursos da empresa.

Outro ponto negativo para as ferramentas open source é a pequena possibilidade de personalização, seja por que seus planos gratuitos se limitam a certa quantidade de ativos varridos, seja por que seus relatórios são engessados e de difícil leitura, ou ainda porque suas funcionalidades cobram robustez das máquinas em que operam, afetando o desempenho do sistema e trazendo lentidão. Para algumas, nem a vantagem de ser Open Source é aproveitável uma vez que sua documentação é precária.

Considerando essas limitações, conclui-se que, de uma forma ou de outra, o valor trazido por essas varreduras é questionável, uma vez que suas análises podem não abranger toda a rede, não gerar relatórios de fácil compreensão ou necessitar de investimentos externos em hardwares para suportar o processamento da ferramenta, pessoal para configurar e operar aplicativos complexos e também para aplicar as soluções para as vulnerabilidades encontradas. É um barato que sai caro.

A varredura em si

Os métodos e dados de varreduras contam mais ou menos com a mesma forma de coleta tanto para soluções gratuitas, quanto para as pagas, partindo das mesmas bases de testes para determinados tipos de ativos e por isso trazendo, da mesma fonte, as mesmas soluções para as vulnerabilidades encontradas. O diferencial de uma para outra estará na inteligência ao tratar dessas informações e torná-las úteis ao usuário.

É onde algumas soluções serão insatisfatórias, seja pela pela falta da aplicação de alguns testes ou pelo excesso de resultados sem o devido tratamento ou categorização essenciais para uma equipe conseguir montar uma estratégia de defesa.

No quesito de valor de inteligência, é comum também que algumas ferramentas gratuitas deixem de lado a busca por brechas para exploits, os códigos maliciosos prontos que ficam disponíveis em bases de dados para qualquer um adicionar em seus scripts como parte de sua estratégia de ataque. Uma vez que eles são estratégias de ataque conhecidas, para muitos há estratégias de defesa planejadas e não é toda plataforma ou software que tem em suas funcionalidades, uma que responda a esse tipo de vulnerabilidade.

Dito isso, é possível admitir as vantagens em usar uma ferramenta gratuita e Open Source para varredura de rede, admitindo-se também suas desvantagens e colocando na balança se é a melhor escolha para a realidade e necessidade da sua empresa. A seguir estão algumas das principais soluções gratuitas disponíveis no mercado:

1. Checkmk

2. CloudStats

3. Spiceworks

4. Splunk Enterprise

5. Zabbix

Não há mesmo nenhum meio termo?

Foi justamente ao observar essa lacuna no mercado de ferramentas de varredura que o StyxGuard foi elaborado. Sua principal proposta é trazer uma análise completa de toda a rede e gerar um relatório de fácil entendimento, categorizado pela priorização de ameaças e com sugestões de soluções para essas brechas de segurança. Tudo isso em forma de serviço, sem a necessidade de instalar nenhum software e a preços acessíveis, variando de acordo com o tamanho da sua rede.

O serviço StyxGuard se propõe a suprir a necessidade do cliente que não tem uma grande equipe de TI, seja em tamanho, seja em qualidade técnica, que não possui um sistema tecnologicamente robusto e também não dispõe de grandes orçamentos para investir em segurança de rede. Isso porque ao contratar o serviço em vez da ferramenta, o cliente conta com a equipe do StyxGuard para configurar a varredura, gerar os relatórios e, se for do seu interesse, aplicar as correções que diminuirão as brechas de segurança da defesa do ambiente.

Uma solução para as suas necessidades em segurança

O diferencial está na compreensão das peculiaridades e limitações de cada ambiente, que muitas das vezes não precisam nem suportam as soluções mais avançadas do mercado, mas que ainda se preocupam em ter segurança de qualidade para proteger seu negócio. Não faz sentido um escritório com menos de 100 máquinas contratar ferramentas com anuidades que podem ultrapassar os U$ 14.000,00 anuais para receber resultados complexos os quais seus técnicos nem saberiam por onde começar a trabalhar. A boa notícia é que o StyxGuard atende dos pequenos aos grandes ambientes.

Se quiser saber mais sobre nosso serviço e como fazer para agendar uma varredura, clique no botão abaixo e entraremos em contato com você. A primeira vez é gratuita por tempo limitado.