Um gateway de segurança pode atuar em todos os níveis de proteção, inspecionando mais a fundo o tráfego de rede, abrangendo desde infraestruturas locais até a nuvem, seja privada ou pública, na prevenção de ameaças avançadas.
Substituindo o modelo legado de firewall, o conceito de Next Generation Firewall (NGFW), ou Firewall de Próxima Geração, é mais completo, responsável por fazer o bloqueio de acessos a sites indesejados, downloads maliciosos, vazamento de dados, tentativas de ataques, exploração de vulnerabilidades, como SQL Injection ou Buffer Overflow, por exemplo.
Mas mesmo que ainda existam empresas que trabalham com firewalls legados é expressiva a busca por soluções mais modernas, dada toda a atenção dispensada recentemente pelas questões de segurança da informação, como GDPR e lei geral de proteção de dados.
Para que seu firewall seja uma ótima ferramenta de segurança e sempre proteja sua TI, exige profissionais que saibam operá-lo adequadamente. Logo realizar as configurações corretas, atualizá-lo e manter backups constantes, são possíveis por meio do firewall gerenciado. Quer saber mais? Continue a leitura!
Modelos de implementação
O firewall pode ser implementado em hardwares dedicados (appliances) ou virtualizados, normalmente são implementados como gateway da rede, para que todas as máquinas e dispositivos conectados fiquem protegidos.
Alguns sistemas operacionais possuem firewalls nativos — Windows e Linux, por exemplo, ativados assim que é feita a sua instalação. Apesar disso, existem soluções mais completas e robustas, contratadas conforme especificidades exigidas.
O firewall realiza a filtragem de pacotes basicamente de duas maneiras:
- Drop por default: considerada a política mais segura, em que se configura o acesso do que é permitido, sendo o restante bloqueado por padrão;
- Accept por default: A política de controle escolhe o que deve ser bloqueado e o restando permanece liberado, sendo uma política considerada vulnerável dada a rápida evolução e surgimento de novas ameaças.
Benefícios de um Next Generation Firewall
É preciso que o firewall tenha funcionalidades corporativas, com níveis de customizações e defesas contra vulnerabilidades incomuns, malwares, ramsonwares, worms e etc., além de apresentar alternativas de recuperação de dados e melhorias para evitar a recorrência das falhas, por meio de atualizações e releituras do software.
Dessa forma, um serviço de firewall gerenciado reduz o tempo de reação contra ameaças, corrige vulnerabilidades em tempo hábil e mantém a infraestrutura de TI atualizada com todas as ferramentas de segurança em uma única plataforma.
Segundo Eduardo Pereira, engenheiro de segurança da Check Point Software Technologies Ltd., que muito contribuiu para este artigo, para que um gateway de segurança seja considerado um Next Generation Firewall, deve atender requisitos como:
- identificar os usuários do sistema para utilização dos mesmos na criação da política de segurança — o que se contrapõe à utilização de apenas IPs;
- levar o Firewall para a camada de aplicação (Layer 7) em vez de apenas Layer 4;
- ter um IPS para prevenir tentativas de ataques, não se baseando apenas em IP e Porta.
Como um firewall gerenciado atua na segurança de TI das organizações
Um firewall gerenciado possui uma solução de segurança embarcada que protege toda a rede corporativa contra vazamentos de informações sensíveis, ameaças avançadas ou ataques de negação de serviço por meio do Sistema de Detecção de Intrusão (Intrusion Detection System — IDS) e pelo Sistema de Prevenção de Intrusão (Intrusion Prevention System — IPS).
Além disso, combina diversas funcionalidades e aplicações como:
- identifica a base de usuários da empresa, para que o administrador de segurança utilize essa informação na criação de suas políticas;
- permite uma navegação mais segura, com visibilidade e bloqueio dos acessos de Shadow IT na rede;
- reconhece aplicações (independentemente das portas utilizadas);
- filtra URL;
- Antivírus, Antibot, Antispam;
- protege contra Dia Zero (Sandbox);
- impede que o host interno se comunique com alguma Botnet ou servidor de Command & Control;
- facilita atualizações que identificam, em tempo real, uma tentativa de ataque ou invasão;
- otimiza o tráfego, entre outros.
Funcionalidades possíveis devido ao gerenciamento centralizado, com permissão para que o administrador de segurança controle todos os processos e decisões por meio de um único console e sob o viés da mesma política de segurança.
Vantagens do serviço de firewall gerenciado para as empresas
Segurança
Principal ponto de interesse para o investimento num Next Generation Firewall, cujo grau de maturidade, sob o ponto de vista da segurança da informação, cresce exponencialmente e protege as empresas de forma eficiente por meio de soluções constantemente atualizadas.
Custo
Ao investir em soluções completas e gerenciadas, as empresas deixam de arcar com despesas na resolução de danos causados por infecções de ameaças, responsáveis por perdas financeiras sem precedentes nos últimos anos.
Além disso, previne o vazamento de informações confidenciais, tanto da empresa quanto de seus clientes, a fim de conferir mais segurança aos usuários em processos internos e no fornecimento de dados pessoais.
Com uma rede privada entre unidades de negócio e filiais, ainda se reduz o custo com internet e outros processos de comunicação, facilitando, ainda, o fluxo de informação segura entre todos os setores e unidades.
Controle
Como são convergidos todos os produtos de segurança em uma única plataforma, o controle é privilegiado ao adotar uma única tecnologia que atua de forma centralizada na proteção da infraestrutura.
Isso facilita, ainda, na gestão de contratos da empresa, que monitora apenas um único prestador de serviços e os termos acordados (SLA — Service Level Agreement).
Com a capacidade de visualizar os protocolos que trafegam na rede por meio de relatórios e checar, em tempo real, a navegação de todos os usuários do negócio, também é possível minimizar os riscos e vulnerabilidades de segurança.
Qualidade
Essa qualidade é evidenciada pelo outsorcing, cuja capacitação de pessoas e processos num único equipamento aumenta a possibilidade de se atuar em todos os pilares de segurança.
Tendo em vista que a administração é centralizada e mais transparente, a equipe pode buscar melhorias para o negócio, com o desenvolvimento de novos produtos e soluções, assim como no aperfeiçoamento de processos, que aumentem a qualidade e a atenção ao core business da empresa.
Conclusão
Não se pode correr riscos na implementação de um firewall sem a certeza da proteção completa da rede — isso não se trata apenas de ser efetivo no bloqueio, mas também em testes que confirmem se a configuração escolhida é realmente eficiente para a segurança da empresa.
Se essa etapa de teste for negligenciada podem ocorrer situações fora do controle organizacional que tragam prejuízos, como atrasos e retrabalho frente a invasões inesperadas.
Para isso é preciso espelhar o sistema num ambiente de homologação ou teste e escolher parceiros de negócio qualificados: instituições como o Instituto Gartner e o NSS Labs anualmente publicam sobre fornecedores de segurança e as exigências desse mercado.
As empresas devem preferir fornecedores de serviço que tenham a melhor completude de visão e habilidade de execução. O ideal é, sempre que possível, convocá-los para demonstrar como seus produtos funcionam (Prova de Conceito ou PoC — Proof of Concept) e não apenas se limitar aos Datasheets.
A GetTI desenvolve conhecimentos avançados de implementação e otimização de plataformas e investe em equipamentos de ponta com práticas de segurança de dados e firewall gerenciado.
Quer garantir a segurança de seus dados e processos? Conheça nossas soluções de firewall gerenciado, entre em contato com a GetTI!