As recentes violações de segurança em alguns dos maiores e aparentemente mais seguros ambientes de rede do mercado levantam a seguinte questão: os mecanismos de proteção existentes são suficientes para impedir o acesso não autorizado a ativos críticos?
Embora alguns sintam que os firewalls tradicionais, software antivírus e sistemas de prevenção de intrusão (IPS) perderam sua utilidade, essas tecnologias de segurança estão, na realidade, ainda muito em uso e necessárias.
No entanto, produtos mais abrangentes, eficazes e, especialmente, integrados geralmente são necessários para acompanhar aqueles que ameaçam as infraestruturas de rede atuais.
Firewalls de última geração (Next-generations firewalls – NGFWs) são plataformas de segurança de rede integrada que consistem em firewalls de inspeção profunda de pacotes em linha, IPS, inspeção e controle de aplicativos, auditoria SSL / SSH, filtragem de site e qualidade de serviço (QoS) / gerenciamento de largura de banda para proteger as redes contra os mais recentes ataques de rede sofisticados e intrusões.
Firewalls de próxima geração vs. firewalls tradicionais e UTMs
Ao contrário dos NGFWs, que têm como objetivo impedir o número crescente de ataques a aplicativos que ocorrem nas camadas 4 a 7 do modelo de rede OSI (Open Systems Interconnection), os firewalls de filtragem de pacotes tradicionais fornecem proteção apenas na camada 3 (rede) e na camada 4 (transporte).
Eles incluem métricas para permitir e negar pacotes, discriminando o endereço IP de origem dos dados recebidos, endereços IP de destino, o tipo de protocolos de Internet que os pacotes podem conter, por exemplo, pacotes IP normais de transporte de dados, bem como protocolos de descoberta de rede de link local, e recursos de roteamento.
Embora os firewalls sejam geralmente implantados entre a Internet pública e uma rede interna dentro da DMZ, os invasores encontraram maneiras de contornar esses controles e causar danos consideráveis antes da detecção.
Firewalls tradicionais são limitados em escopo, e outros controles de segurança ainda são necessários para proteger redes corporativas, incluindo sistemas de prevenção de intrusão, firewalls de aplicativos da web, padrões de codificação seguros baseados nas 10 principais vulnerabilidades do Open Web Application Security Project (Owasp), criptografia forte na camada da web ( SSL / Transport Layer Security) e prevenção de antivírus e malware.
Ter que implantar, gerenciar e monitorar esse número complicado de produtos de segurança de rede para mitigar vários vetores de ataque heterogêneos é um desafio, para dizer o mínimo.
Além disso, interações imprevistas entre produtos de segurança podem comprometer a funcionalidade de alguns produtos à custa do uso de recursos de banda larga, tempos de resposta, monitoramento e requisitos de manutenção.
Os firewalls de última geração podem resolver muitos desses problemas, fornecendo um produto de um único fornecedor com um processo de gerenciamento comum que inclui vários serviços de segurança.
É, na maior parte, uma abordagem mais econômica e pragmática para a segurança da rede.
Os firewalls de última geração ideais são abrangentes, flexíveis e acessíveis
Embora isso possa parecer uma combinação inatingível, alcançar esse desafio é muito viável para os fornecedores de NGFW.
Em primeiro lugar, os firewalls de última geração podem incluir IPS, prevenção de antivírus e malware, controle de aplicativos, inspeção profunda de pacotes e firewalls com estado, criptografia, compactação, QoS e outros recursos.
Em segundo lugar, os NGFWs são flexíveis, o que também significa escalonáveis, para que os recursos possam ser modularizados e ativados de acordo com a necessidade.
E, em terceiro lugar, os firewalls de última geração fornecem uma interface de usuário abrangente com acesso bem definido aos recursos do produto, seja por meio de uma interface de linha de comando tradicional ou um painel GUI, com acesso bem documentado para ativações de recursos, definições de conjunto de regras, análise de configuração, vulnerabilidade avaliações, relatórios de atividades e alertas.
Os firewalls de última geração de hoje constituem um quadro de produtos de segurança de rede que pretendem oferecer essas três características.
Embora os serviços NGFW sejam listados com recursos comumente nomeados, incluindo prevenção de perda de dados, controle de aplicativos e inteligência de ameaças, uma análise mais detalhada mostra algumas variações entre os produtos de fornecedores de firewalls de última geração.
O futuro dos NGFWs
O mercado global de firewalls de última geração deve crescer para US$ 4,69 bilhões até 2023. Maior mercado de produtos de segurança de TI, ainda cresce cerca de 8% ao ano.
De acordo com os principais fornecedores de NGFW, há recursos em desenvolvimento que tornarão a vida do departamento de TI mais fácil e, em simultâneo, fortalecerão ainda mais a segurança da rede.
Essas empresas também estão decididas a desenvolver produtos NGFW que atendam aos requisitos de segurança de rede de organizações de todos os tamanhos.
Os fornecedores de firewalls de última geração também estão gastando uma quantidade considerável de tempo e despesas em P&D para acompanhar os ataques sofisticados de hoje e atender aos requisitos abrangentes, de flexibilidade e acessibilidade descritos acima.
Um dos principais recursos que as principais empresas de NGFW oferecem é a inteligência de ameaças que é atual, aberta, contínua, adaptável e automática.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que conquistamos desta forma competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
