O firewall mais maduro

Firewall maduro Em artigo, Juliette Sultan, da Check Point Software Technologies, explica se ferramenta é suficiente para as ameaças do século 21

O firewall tem mais de 20 anos de idade. Isso é um feito e tanto, considerando que alguns observadores da indústria de segurança previam que iria durar metade desse tempo.

Na verdade, a evolução das infraestruturas de TI e da sofisticação das ameaças de segurança sempre trouxeram novas dúvidas sobre a razão de ser do firewall. A percepção do firewall começou a evoluir no final dos anos 90, quando o uso de laptops e acesso remoto se difundiu nos ambientes corporativos, e as pessoas começaram a falar da "desperimetrização" das redes. Alguns anos depois, a introdução de VPNs SSL e o crescimento dos smartphones mudaram ainda mais a perspectiva da indústria sobre essa tecnologia. Hoje, os aplicativos de nuvem são, supostamente, a ameaça mais moderna para o firewall.

Será que o firewall está mesmo chegando ao fim? Acho que não. Na verdade, sua evolução contínua mostra que hoje os firewalls são tão importantes para a segurança de uma empresa quanto já foram no passado.

Controle de fronteiras

É verdade que as redes mudaram bastante desde a relativa simplicidade de uma década atrás até as topologias mais complexas de hoje. Os perímetros se tornaram mais dispersos e fragmentados, embora ainda existam, e há uma separação bastante clara entre a infraestrutura interna e confiável, e as redes externas e pouco confiáveis. As empresas acessam dados corporativos de muitas maneiras diferentes, como VPNs com e sem clientes a partir de laptops e smartphones, ou aplicativos de nuvem, mas as fronteiras ainda existem. Em termos gerais, a atividade da rede é apenas mais complexa, com mais eventos para controlar, mais pontos de cruzamento e uma variedade ainda maior de tráfego.

Vamos comparar a rede de uma empresa a um país. Há diversas formas de acessar um país: por avião, por trem, por mar ou estrada – e também existem meios diferentes de acessar uma rede. Mas, os controles de segurança nas fronteiras não são obsoletos. Para monitorar e inspecionar os diferentes tipos de tráfego com eficiência, você só precisa implementar diferentes tipos de controles em aeroportos, terminais ferroviários e estações de trem.

Preparando o gateway

Se quiserem manter sua relevância no século 21, os gateways precisam evoluir. Eles precisam ir além do monitoramento de determinadas portas, endereços de IP ou da atividade de pacotes indo e vindo de cada endereço, para analisar mais especificamente a atividade de usuários e aplicativos.

Na verdade, os firewalls são capazes de identificar os aplicativos em uso há 17 anos usando o recurso de análise de dados do pacote. O problema hoje, é a inclusão de recursos adicionais para analisar melhor o tráfego web passando pelo gateway e identificar exatamente quais aplicativos estão sendo usados, e por quais usuários. As empresas precisam construir um conhecimento granular dos aplicativos e melhor identificar e visualizar o usuário para identificar e administrar o uso de sub-aplicativos e widgets (como o Facebook, YouTube ou Google Apps e outros aplicativos Web 2.0), e personalizar o uso do aplicativo de rede de acordo com as necessidades corporativas e individuais de cada usuário.

O firewall só consegue suportar, ativar e ampliar todas essas novas funções de segurança com uma abordagem modular baseado em software, capaz de evoluir de acordo com as necessidades do usuário, novas ameaças ou mudanças no perfil de segurança da empresa. Além disso, ao usar o gateway para monitorar a atividade dos usuários, ele pode ser a plataforma ideal para executar uma solução para prevenção de perda de dados, monitorando e identificando conteúdo importante enviado por e-mail ou por aplicativos web da empresa e avisar os administradores e usuários de possíveis problemas.

Um gateway de segurança moderno ainda defende os perímetros da rede, como os firewalls sempre fizeram. Mas, o gateway evoluiu e ganhou recursos que simplesmente não eram possíveis há 20 anos. Com isso, o firewall não envelheceu, só madureceu.

 

Juliette Sultan Juliette Sultan, da Check Point Software Technologies

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: