QUAIS SÃO AS NOSSAS SUGESTÕES?

• Efetuar o controle do endereço físico do dispositivo (MAC address) vinculado à porta de acesso.
• Manter as portas sem uso nos equipamentos de rede em estado bloqueado.
• Implementar mecanismo de gestão centralizado das estações de trabalho, tais como policies do Active Directory ou similares. Este artifício tem como objetivo possibilitar gestão do ambiente computacional.
• Padronizar nomenclatura das estações de trabalho para as unidades.
• Usar sistema de prevenção de intrusão (IPS - Intrusion prevention system) para monitoração e bloqueio de tráfego suspeito (interconectividade externo-interno).
• Usar solução de firewall na camada de aplicações (WAF – web application firewall) para mitigar as vulnerabilidades de aplicações WEB publicadas na Internet.
• Usar solução contra ataques avançados baseados em comportamento.
• Usar solução de prevenção contra perda de dados.
• Bloquear todas as portas de sistema (0 a 1023) e as portas registradas (1024 a 49151), com exceção das portas necessárias para o provimento dos serviços utilizados por meio da interconectividade, bem como para a manutenção da própria interconectividade.
• Utilizar da Política Nacional de Segurança da Informação - PNSI para descritivo de um plano ou sugestão de segurança da informação, em atendimento ao Decreto Nº 9.637, de 26 de Dezembro de 2018.