A crescente sofisticação dos ataques cibernéticos exige uma reformulação completa das estratégias tradicionais de defesa de perímetro. A simples filtragem de pacotes ou bloqueio de portas já não basta frente a vetores de ataque que exploram vulnerabilidades de aplicações, movimentos laterais e falhas humanas.

As soluções de Cybersecurity fornecidas pela Added oferecem uma abordagem integrada, unindo firewalls de próxima geração (NGFW), sistemas de prevenção contra intrusões (IPS), segmentação de rede baseada em políticas e VPN com criptografia forte, proporcionando visibilidade completa do tráfego, análise contextual e resposta automatizada a incidentes.

Principais Benefícios:

NGFW (Next-Generation Firewall)

Os firewalls utilizados realizam inspeção profunda de pacotes (DPI), permitem controle de aplicações Layer 7 e integram funções de detecção e bloqueio de ameaças em tempo real. São capazes de aplicar políticas granulares por usuário, grupo, localização e tipo de aplicação, oferecendo controle detalhado sobre o tráfego autorizado.

Além disso, contam com feeds de inteligência de ameaças atualizados constantemente, bloqueando conexões com IPs maliciosos e domínios suspeitos automaticamente.

IPS (Intrusion Prevention System)

O IPS integrado atua com análise de assinatura e heurística, identificando e bloqueando tentativas de exploração de vulnerabilidades conhecidas (CVE) e comportamentos anômalos. A proteção cobre ataques como:

• SQL Injection
• Cross-Site Scripting (XSS)
• Buffer overflow
• Reconhecimento de rede (port scanning, fingerprinting)

Segmentação de rede

A solução permite microsegmentação baseada em identidade e função, limitando o escopo de movimentações laterais em caso de comprometimento. Com a definição de zonas de segurança lógicas e políticas específicas por segmento, reduz-se o raio de ataque e aumenta-se a resiliência do ambiente.

A segmentação é suportada por mecanismos de políticas de acesso dinâmico, integrando-se a diretórios corporativos para aplicação automática conforme o perfil do usuário ou dispositivo.

VPN para acesso remoto

A conectividade remota é garantida por túneis VPN IPsec ou SSL, com criptografia de 256 bits, autenticação multifator (MFA) e verificação de integridade de endpoint. Isso permite que colaboradores remotos acessem recursos internos com o mesmo nível de segurança do acesso local.

A solução também oferece controle de postura de dispositivo antes da autorização do túnel, verificando atualizações, antivírus e configurações de segurança.

Monitoramento contínuo e resposta automatizada

O sistema opera com dashboards em tempo real, geração de alertas automáticos e integração com SIEMs e SOARs, permitindo rápida correlação de eventos e orquestração de resposta. A visibilidade inclui:

• Detecção de tráfego lateral suspeito
• Tentativas de conexão com C2 (Command and Control)
• Vazamentos de dados via canais não autorizados
• Uso de aplicações não aprovadas

A capacidade de resposta baseada em políticas automatizadas reduz o tempo de mitigação, bloqueando IPs, encerrando sessões e aplicando isolamento de rede com mínima intervenção humana.

Compliance e escalabilidade

A arquitetura é compatível com frameworks como NIST Cybersecurity Framework, ISO/IEC 27001, PCI-DSS e LGPD, auxiliando no cumprimento de requisitos regulatórios e na gestão de riscos operacionais. A solução é modular, com possibilidade de expansão conforme o crescimento da infraestrutura, seja em data centers físicos, ambientes híbridos ou nuvens públicas.

🔒 Mais detalhes sobre as soluções de Cybersecurity da Added estão disponíveis em:
https://www.added.com.br/solucoes/cybersecurity/