por admin

28 ago 2017

Segurança: por que sua empresa precisa de um firewall eficiente?

A convergência dos negócios para o ambiente online tem aumentado a preocupação das empresas com a segurança de rede. Hoje, os dispositivos estão cada vez mais conectados e, no ambiente corporativo, cresce o conceito de BYOD (Bring your Own Device). Esse movimento requer uma política de proteção robusta, baseada em um firewall eficiente, que garanta a proteção do sistema sem prejudicar sua produtividade.

Os desafios são muitos. Recentemente o mundo assistiu a dois ataques cibernéticos globais. No primeiro, 74 países, incluindo o Brasil, foram alvo do ransomware WannaCry. A contaminação se alastrou por mais de 200 mil computadores de inúmeros organismos públicos e privados e causou um impacto sem precedentes. Menos de dois meses depois, o Petya, vírus ainda mais sofisticado, afetou cerca de 2 mil usuários em países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA.

O poder de disseminação desse tipo de malware é altíssimo. Por isso, é importante que empresas e governos aliem os avanços tecnológicos a um alto padrão de segurança computacional. A afirmação pode parecer lógica, mas algumas pesquisas mostram que a realidade nem sempre é assim. Um estudo da Intel Securityrealizado com 800 profissionais de segurança cibernética, revelou que menos da metade das organizações implementou integralmente sua estratégia de segurança cibernética.

O que é e como funciona um firewall?

O primeiro passo para garantir a segurança de rede é ter um firewall eficiente. Esse dispositivo é a porta de entrada e saída da empresa no ambiente digital. É ele quem vai monitorar o tráfego de rede e permitir ou não que determinada transmissão ou recepção de dados aconteça. O firewall pode ser um software, um hardware ou ambos, e faz esse tipo de triagem baseado em um conjunto de regras.

Por atuar como uma espécie de parede protetora, o firewall impede a invasão das máquinas por softwares maliciosos, evitando que informações pessoais e confidenciais sejam enviadas para a internet. Portanto, não possuir um sistema adequado de segurança torna as máquinas vulneráveis a esse tipo de ataque.

Tipos de firewall

Os primeiros conceitos de firewall surgiram ainda na década de 1980. De lá para cá as soluções foram aprimoradas para se adequar aos novos desafios de segurança e muitas ferramentas foram incorporadas. Os principais tipos de firewall são:

  • Firewall de proxy

O proxy é um dos firewalls mais básicos e atua como um intermediário entre a rede interna da empresa e a rede externa (internet). Esse tipo de servidor faz a ponte entre esses dois ambientes evitando que o fluxo de dados passe diretamente. Ele também pode oferecer ferramentas extras como armazenador de cache (páginas mais acessadas ficam gravadas) e segurança de conteúdo.

  •         Firewall com inspeção de estado (stateful firewall)

Os firewalls de inspeção de estado analisam os tráfegos de dados e buscam estados aceitáveis (parâmetros). Como padrão, todas as portas são fechadas, sendo abertas apenas após uma resposta interna com o número de porta especificado e coerente. Os pacotes informam quais portas serão utilizadas para determinada ação e caso o tráfego flua para alguma que não tenha sido mencionada, é feito o bloqueio.

  •         Firewall de Gerenciamento Unificado de Ameaças (UTM)

Um dispositivo UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças, em português) reúne uma série de recursos em uma única solução, sendo considerado um avanço sobre os firewalls tradicionais. Ele combina proteção contra malwares, antivírus, filtro de conteúdo, controle de acesso wireless e pode ter soluções adicionais, como o gerenciamento em nuvem.

NGFW – firewall de próxima geração

A sofisticação das ameaças fez com que os firewalls também evoluíssem. Os chamados firewalls de próxima geração (NGFW, sigla em inglês para Next Generation Firewalls) vão além da inspeção e do bloqueio de porta/protocolo ao reforçar políticas de segurança na camada de aplicação e prevenção de intrusão.

Esses firewalls combinam os recursos dos firewalls tradicionais, como filtragem de pacotes e redes privadas (VPNs), a funcionalidades que envolvem a prevenção de invasão integrada, reconhecimento e controle para detectar e bloquear aplicativos nocivos. Também permitem gerenciar bloqueios de determinadas ações dentro de cada aplicativo. Por exemplo, em uma ferramenta de comunicação pode ser permitida a troca de informações em texto e áudio, porém não a transferência de arquivos.

Firewall as a service

O constante aprimoramento dos ataques virtuais requer tecnologia, mas também equipe capacitada. Nesse sentido, é importante avaliar a contratação de um firewall as service.

Contar com o apoio de especialistas é importante para manter os equipamentos atualizados e adequados às necessidades da empresa. Um firewall eficiente depende de aparelhos modernos, munidos de sistemas antiataques e antivírus fortes e com licenças em dia. Uma tarefa complexa e que tem resultados mais positivos com a ajuda de uma empresa especializada.

Uma das principais vantagens da terceirização é que ela permite que os profissionais internos se concentrem em outras funções, sem se preocupar com a estabilidade da rede. Outro benefício é que todo o custo de manutenção e equipe técnica passa a ser da empresa contratada.

 

firewall



Acompanhe nossas novidades nas redes sociais!