LAN
Conjunto de infraestrutura que conecta usuários e dispositivos dentro de uma mesma localidade — como uma sede, escritório, fábrica ou filial
1. Aproximadamente, quantos usuários locais existem na sua rede? Ou seja, há aproximadamente quantos colaboradores utilizando a rede, com cabo ou wifi (desktops, notebooks, tablets) para acessar a internet ou sistemas?
0 a 30
31 a 60
61 a 120
121 a 180
181 a 300
301 a 600
601 a 1000
Acima de 1000
Atualmente não há uma pessoa na estrutura apta a responder
2. Todos os endpoints (computadores, laptops e servidores) estão protegidos e monitorados de forma centralizada? Ou seja, a estrutura conta com uma solução de segurança que ofereça proteção preventiva (como antivírus) e visibilidade em tempo real sobre atividades suspeitas ou ameaças — integradas em uma única plataforma (EDR moderno)?
Sim, todos os dispositivos estão protegidos por EDR com antivírus integrado, monitorados de forma centralizada, com visibilidade em tempo real e capacidade de resposta rápida a ameaças.
A maioria dos dispositivos possui antivírus e algum nível de monitoramento, mas a detecção e resposta a ameaças ainda não são feitas em tempo real.
Temos antivírus instalado na maioria dos dispositivos, mas não contamos com EDR nem monitoramento centralizado.
Não temos um controle claro ou ferramentas centralizadas para proteger e monitorar todos os dispositivos da empresa.
3. A rede interna está segmentada para minimizar o impacto de possíveis invasões? Ou seja, há segmentação por função/nível de acesso, firewalls internos e VLANs?
A rede é segmentada por função/nível de acesso e utiliza firewalls internos e VLANs.
Existe alguma segmentação, mas sem padronização ou controle rigoroso.
A segmentação é mínima e aplicada apenas em áreas críticas.
Não há segmentação da rede interna.
WAN
Conjunto de infraestrutura responsável por acesso à internet, nuvem e conexão de sites
4. Sua empresa utiliza conexões VPN IPsec ou outro tipo de túnel seguro entre matriz, filiais e nuvem? Ou seja, todo o tráfego entre unidades é criptografado, ou parte do tráfego entre unidades ainda transita sem criptografia ponta a ponta?
Utiliza conexões VPN IPsec ou outro tipo de túnel seguro entre matriz, filiais e nuvem
Parte do tráfego entre unidades ainda transita sem criptografia ponta a ponta
Não utiliza VPN IPSec
5. A rede conta com um Firewall de Próxima Geração (NGFW), mantido por profissional capacitado a manter atualizadas as regras para controle de tráfego com base em aplicações, usuários e dispositivos? Ou seja, existe um firewall de próxima geração atualizado para bloquear a exposição dos equipamentos da rede a tentativas de acesso não autorizadas?
Sim
O firewall de próxima geração existe na rede, mas não é atualizado regularmente
Não
6. Há SD-WAN para otimização de conexões WAN com balanceamento de carga e failover automático?
Ou seja, existe SD-WAN para combinar os seus links internet e ponto a ponto de forma a maximizar performance e chavear o tráfego automaticamente em caso de rompimento de um link?
7. Antivírus: Existe antivírus em nível de tráfego global de rede (gateway-level)? Ou seja, há antivírus que inspeciona todo o tráfego que entra e sai da rede, em tempo real, antes de chegar aos dispositivos finais?
8. Webfilter: Existe filtro de conteúdo web para controlar o acesso a sites e conteúdos na internet? Ou seja, há equipamento em operação na rede bloqueando sites e conteúdos de categorias específicas (ex: pornografia, redes de programas piratas) e protegendo a rede contra sites maliciosos?
9. IPS: Há Sistema de Prevenção de Intrusões (IPS), mantido profissional capacitado a manter as regras atualizados para detecção e bloqueio de ameaças conhecidas e desconhecidas?
Ou seja, existe um IPs atualizado para detectar e bloquear ameaças?
Sim
O IPS existe na rede, mas não é atualizado regularmente
Não
10. Há uma ferramenta de monitoramento confiável monitorando os recursos da WAN?
Ou seja, existe monitoramento confiável de recursos críticos dos equipamentos da WAN, de forma a antecipar ações preventivas e corretivas?
11. Há um responsável definido, colaborador ou terceiro, pelo monitoramento dos recursos?
Ou seja, existem pessoas responsáveis pelo recebimento e tratamento dos eventos gerados pelo monitoramento, em escala 24x7x365 para tomada de providências?
Sim, há responsáveis pelo acompanhamento dos alarmes gerados pelo sistema de monitoramento, capacitados a reagirem imediatamente
Em horário comercial, há
Não há uma pessoa que cuide disso
12. Há um responsável definido, colaborador ou terceiro com contrato para operação rotineira dos componentes da WAN?
Ou seja, existe um responsável por executar as configurações rotineiras dos componentes da WAN rede e executar dianósticos/correções?
Sim, há responsáveis para atuação imediata
Não há uma pessoa que cuide disso
13. Há um responsável definido, colaborador ou terceiro com contrato para tratamentos de questões de alta complexidade técnica (engenharia de rede lógica) dos componentes da WAN?
Ou seja, existe um engenheiro de redes pronto para suportar incidentes em situações de crise envolvendo componentes da WAN?
Sim
Não há um profissional com esse perfil
14. Há um responsável definido, colaborador ou terceiro com contrato para atendimento local, para questões de infraestrutura?
Ou seja, existe técnico field/infra 24x7 pronto para trocar equipamentos, interfaces, cabos, atuar com console para restabelecimento de acessos?
Sim, há um responsável pronto para atuar imediatamente
Não
15. Hardwares para reposição: há equipamento spare dos componentes da WAN (roteador, firewall, sd-wan, vpn, switch wan, load balancer) para troca em caso de problema físico?
Ou seja, existe hardware disponível para pronta reposição em caso de queima de um equipamento vital para o funcionamento da rede?
Sim, possuímos spare de todos os equipamentos em produção na WAN
Há itens da WAN que não possuem spare para reposição imediata
Não há spare
16. Em relação aos seus links externos (links de internet e/ou ponto a ponto), qual é o cenário atual? Ou seja, existe link de backup com capacidade eficiente para manter toda a operação ativa por dias, sem prejuízo
Possuímos link distinto como backup a cada um dos links principais existentes na estrutura
Possuímos link backup para algumas situações, mas há links que não possuem backup
Temos links dedicados como rotas principais, e algumas rotas não possuem backup
Atualmente não há uma pessoa na estrutura apta a responder
17. Em relação aos seus links externos (links de internet e/ou ponto a ponto), há uso de algum link de banda larga ao invés de links dedicados? Ou seja, em todas as situações são usados links corporativos ou há também banda larga suportando a estrutura?
Todos os nossos links são links dedicados (garantia de de 100% de capacidade)
Usamos um ou mais links de banda larga
Atualmente não há uma pessoa na estrutura apta a responder