A Nova Geração de Firewalls

firewallO que está ameaçando a sua rede agora

Os tempos mudam e é inegável o crescimento do uso corporativo legítimo de uma infinidade de aplicações web antes proibidas. YouTube, LinkedIn e Twitter encabeçam uma lista que pode ser bem longa. Não há mais como simplesmente bloquear o acesso corporativo a todas estas aplicações, porém permitir o acesso não inspecionado, mesmo que para grupos específicos, como normalmente implementado por gateways para segurança da navegação web, representa uma séria ameaça à segurança das redes corporativas.

Estas aplicações podem funcionar como vetores de consumo desnecessário de banda, diminuição da produtividade e propagação de malware na rede corporativa. Este último fator de atenção, entre todos o mais relevante, apresenta números alarmantes, dado que as ameaças atuais procuram usuários vulneráveis para disparar ataques direcionados que não são facilmente detectados pelas proteções da borda da rede convencionais. Todas as redes corporativas possuem ao menos um malware ativo a cada instante e grande parte destes são distribuídos inicialmente através de aplicações web populares como as citadas acima.

Você sabe quais são os problemas com a sua proteção atual?

Firewalls têm limitada percepção do tipo de aplicação que passa por eles e dado que a maior parte do tráfego na borda da rede se dá por meio dos protocolos HTTP/HTTPS, a abordagem tradicional de validação de porta/protocolo se torna cada vez menos útil. Na mesma medida, as regras baseadas em endereços IP de origem e de destino também não surtem mais o mesmo efeito.

IPSs são capazes de bloquear ataques conhecidos em servidores desprotegidos, mas não tem funcionalidades para evitar o uso inadequado de aplicações permitidas o que é, em última análise, o principal vetor de infecções.

Firewalls e IPSs convencionais são complementares porém, mesmo quando instalados em um mesmo appliance, não atuam de forma integrada, multiplicando assim os custos de aquisição e operação sem que ocorra um aumento significativo do nível de segurança. Em suma, o seu Firewall e IPS atuais custam muito para operar e provavelmente não serão capazes de proteger a borda da sua rede corporativa por muito mais tempo.

A Nova Geração
Para fazer frente a estes problemas, estão surgindo implementações do que o Gartner chama de NGFW – Next Generation Firewall, uma evolução dos sistemas atuais que inclui:

  • Todas as características dos Firewalls atuais.
  • Todas as funcionalidades dos IPS atuais, porém integradas com as funções do Firewall de forma que, por exemplo, problemas detectados no IPS podem gerar regras automáticas – ou uma sugestão para criá-las – no Firewall.
  • Capacidade de identificar o tráfego de cada aplicação independentemente da porta, protocolo, uso de criptografia e do endereço de destino utilizados.
  • Capacidade de se comunicar com outros dispositivos de segurança para obter informação que pode ser utilizada na aplicação automática de regras de Firewall. Por exemplo: bases de dados de endereços que contém malware.
  • Integração com serviços de diretório para permitir a aplicação granular de regras com base no usuário ou grupo de usuários relacionado ao tráfego inspecionado na borda da rede.
  • Possibilidades de evolução para integração com novos tipos de informação vinda de fora do Firewall e novas técnicas para bloquear ataques futuros.

É hora de pensar no assunto?
Estas técnicas ainda são novidade com poucos players se posicionando em relação ao assunto. O Gartner estimou que no final de 2009 apenas 1% do tráfego Internet das corporações estava protegido por Firewalls de nova geração, mas que até 2014 este número vai pular para 35%, com 60% das novas aquisições em 2010 relacionadas a produtos como características da nova geração.

As empresas adotam novas soluções em velocidades diferentes, mas é razoável considerar a abordagem sugerida abaixo:

  • Se sua empresa não tem IPS implantado e pensa em fazê-lo, inclua na avaliação plataformas que incorporem as características da nova geração.
  • Se possui Firewall e IPS, alinhe os ciclos de atualização de ambos e, na hora de atualizá-los, adote uma plataforma unificada com características da nova geração. Os benefícios funcionais e a redução dos custos de operação compensarão com folga os custos ligeiramente mais altos da nova tecnologia.
  • Se sua empresa usa serviços gerenciados de segurança para cuidar do perímetro da sua rede, demande dispositivos da nova geração na renovação do seu contrato.

Fonte: Desmonta&CIA

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: