Seis critérios de seleção para firewall de última geração (NGFWs)

Os firewalls de última geração (Next-generation firewalls – NGFWs) são produtos de segurança de rede baseados em hardware ou software que podem detectar e bloquear ataques sofisticados além das tecnologias tradicionais de firewall.

Existem muitas opções para NGFWs e, embora todos eles forneçam uma variedade de recursos de proteção que estão comumente disponíveis em produtos pontuais, existem diferenças significativas entre o que está disponível em ofertas específicas do NGFW.

Além dos seus diferenciais, os firewalls de última geração possuem recursos como sistemas de detecção de intrusão (IDS), prevenção de intrusão (IPS), gerenciamento sem fio, qualidade de serviços (QoS) e sistemas de controle de aplicativos que fazem parte das principais características dos firewalls tradicionais.

Por exemplo, alguns fornecedores oferecem produtos unificados de gerenciamento de ameaças separadamente dos NGFWs para pequenas e médias empresas, enquanto outros incorporam recursos UTM em suas ofertas básicas dos firewalls de última geração.

Consequentemente, está claro que, independente do que os fornecedores chamam de seus produtos de firewalls de última geração, é obrigatório que os compradores entendam as características precisas que cada produto NGFW em consideração inclui.

Para ajudar os leitores a iniciarem esse processo e orientá-los na tomada das melhores decisões de compra de NGFW para seus ambientes específicos, separamos seis critérios de seleção de firewall a serem considerados, bem como perguntas a serem feitas ao comparar esses produtos de segurança de TI durante a aquisição processar.

1.  Tipo de plataforma

A maioria dos firewalls de última geração são baseados em hardware (dispositivo), software (para download) ou em nuvem (SaaS).

Os NGFWs baseados em hardware são mais atraentes para grandes e médias empresas, os firewalls de última geração baseados em software para pequenas empresas com infraestruturas de rede simples e NGFWs com base na nuvem para sites ou organizações altamente descentralizadas e com vários locais onde os conjuntos de habilidades necessários para gerenciá-los são necessários ou realocados.

2.  Conjunto de recursos

Nem todos os fornecedores de NGFW oferecem recursos semelhantes.

Os recursos dos firewalls de última geração normalmente consistem em soluções de inspeção profunda de pacotes em linha, IDS / IPS, inspeção e controle de aplicativos, SSL / SSH, filtragem de site da Web e gerenciamento de QoS / largura de banda para proteger as redes contra os mais recentes ataques de rede sofisticados e intrusão.

Além disso, a maioria dos NGFWs oferece inteligência contra ameaças, segurança de dispositivo móvel, prevenção de perda de dados (DLP), integração com Active Directory e uma arquitetura aberta que permite aos clientes personalizar o controle de aplicativos e até mesmo algumas definições de regras de firewall.

O segredo é a organização saber o que está comprando e se isso fornece ou não o nível de proteção necessário para cada área específica de segurança desejada.

3.  Desempenho

Como os NGFWs integram muitos recursos em um único dispositivo, eles podem parecer atraentes para algumas organizações. No entanto, habilitar todos os recursos disponíveis de uma vez pode resultar em uma grave degradação do desempenho.

É certo que as métricas de desempenho dos firewalls de última geração melhoraram ao longo dos anos, mas os compradores precisam considerar seriamente o desempenho em relação aos recursos de segurança que desejam habilitar ao determinar os fornecedores e os modelos de NGFW que escolhem.

4.  Gerenciabilidade

Este critério envolve requisitos de configuração do sistema e usabilidade do console de gerenciamento. As alterações na configuração do sistema e a interface do usuário do console de gerenciamento devem ter três qualidades principais.

Eles devem ser abrangentes, de modo que cubram uma série de características que excluem a necessidade de aumento por outras plataformas de pontos, ser possível excluir recursos que não são necessários no ambiente corporativo e acessíveis, de forma que o console de gerenciamento, os painéis de recursos individuais e os relatórios sejam intuitivos e incisivos.

5.  Preço

Os preços do dispositivo, software e serviço em nuvem NGFW variam consideravelmente por fornecedor e modelo. Alguns têm preços separados para contratos de serviço.

As empresas devem analisar atentamente as ofertas de produtos individuais para determinar quais recursos funcionariam melhor na empresa, considerando o que a organização pode ou não ter.

Se possível, não pague preços de varejo. A maioria dos fornecedores oferece descontos por volume, quanto mais usuários suportam, menos custa por usuário, por exemplo, ou descontos com perspectivas viáveis ​​de novas compras.

Geralmente, o preço deve ser um dos vários fatores na determinação do TCO, o custo de um NGFW e o custo de sua operação. Por exemplo, o TCO de um firewall de última geração não é apenas o preço de compra, mas também as despesas incorridas com seu uso, manutenção, suporte e operação.

Um firewall de última geração que parece ser uma ótima pechincha pode, na verdade, ter um TCO maior do que o de outro NGFW, ou mesmo uma combinação de plataformas pontuais.

6.  Suporte

O suporte classificado como “Quadrante Mágico para Firewalls de Rede Corporativa” do Gartner de 2018, com características como qualidade, amplitude e valor das ofertas de NGFW são vistas do ponto de vista das necessidades empresariais.

Dada a natureza crítica dos firewalls de última geração, um suporte oportuno e preciso é essencial. As empresas devem obter referências e pedir para falar com clientes do fornecedor, sem a presença do fornecedor.

Os critérios de suporte para NGFWs devem abordar a capacidade de resposta classificada por tipo de solicitação de serviço, qualidade e precisão da resposta do serviço, atualidade das atualizações do produto e educação e conscientização do cliente sobre eventos atuais.

O nível de proteção (controles) fornecido por um NGFW deve ser proporcional ao valor dos ativos (riscos)

É importante que as organizações se familiarizem com os fornecedores e produtos NGFW que melhor se adaptam a seus ambientes de TI e modelos de negócios.

Para fazer isso, considere estes seis critérios: base da plataforma, conjunto de recursos, desempenho, capacidade de gerenciamento, preço e suporte. Em seguida, determine quais dos produtos NGFW restantes atendem melhor aos requisitos de TCO da organização.

Além disso, realize avaliações de prova de conceito para garantir que os NGFWs selecionados funcionem bem na infraestrutura de TI da organização.

Alguns fornecedores de NGFW consideram a instalação tão fácil quanto pegar e mover, por exemplo. Para alguns  firewalls de última geração, essa é uma afirmação verdadeira, mas o planejamento e teste prudentes antes da implantação são essenciais.

Sobre a Conversys

A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.

Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.

Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que conquistamos desta forma competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.