Por que e como escolher um Next-Generation Firewall

Você já ouviu falar que o firewall é a barreira essencial de segurança de um ecossistema de redes.

Como controle de perímetro, a função de um firewall é avaliar a permissão de tráfego a partir de uma série de regras pré-estabelecidas em acordo com as necessidades de segurança e produtividade do ecossistema. No entanto, ameaças cada vez mais avançadas, demandam controles também mais sofisticados. E para endereçar essa evolução no cenário de riscos digitais, temos o Next-Generation Firewall (NGFW).

A diferença, ou o salto tecnológico, entre o firewall e o NGFW está na inspeção de pacotes. Chamado de próxima geração, este tipo de produto é capaz não apenas de controlar o tráfego (o tipo de pacote, o controle por portas), como também analisar a camada de aplicações, estudar o estado de cada sessão e, em alguns casos, reservar amostras/arquivos para testes isolados (sandboxing).

É claro que em todo sistema de controle precisa ser reavaliado constantemente. É importante que as empresas auditem a eficiência de seu produto de firewall, avaliando, por exemplo, a evolução da tecnologia aplicada e a atualização das bases de inteligência adotadas para definir as configurações.

Se você está no momento de reavaliar o seu produto de firewall, pode estar se perguntando porquê precisaria investir em uma modalidade de próxima geração. A resposta está nas entrelinhas. O NGFW pode ver além do formato do pacote, ou seja, mais detalhes da solicitação de tráfego.

• Sistema de Prevenção de Intrusos: são sistemas que inspecionam as assinaturas de cada pacote, sendo capazes de identificar características maliciosas, como também bloquear ameaças;
• Inspeção SSL: tecnologia capaz de avaliar conteúdo criptografado, para identificar em detalhe as características do pacote, permitindo a ação de outros recursos de segurança, como os controles de Proteção Avançada Contra Ameaças e Filtragem de Conteúdo.

O que considerar na escolha de seu NGFW:

• Tipo de Appliance: É importante avaliar as especificidades e objetivos de implementação em appliance físico ou virtual. A escolha correta será aquela que se adequa às suas necessidades e políticas de segurança. Leia este blog, que esclarece a questão dos produtos físicos ou virtualizados;
• Custo benefício: O investimento em controles de segurança deve ser medido com cuidado. Além da modalidade de implantação, é importante considerar os custos com suporte, manutenção, assinaturas de bases de inteligência, software adicionais que podem trabalhar em conjunto com o seu NGFW. A adoção de um UTM pode oferecer vantagens e mais camadas de segurança, além do firewall;
• Facilidade de Configuração: O NGFW executa sistemas complexos. Portanto a facilidade de configuração das políticas e gestão do produto (gestão de usuários, dispositivos etc.) é um fator essencial para escolher o controle ideal;
• Capacidade de throughput: A taxa de taxa de transferência de dados é igualmente importante, e vai mudar em função do número de dispositivos ou usuários que a sua empresa atende. A configuração da rede também influencia a necessidade em termos de throughput, portanto é importante entender as necessidades de sua rede, para fazer a escolha correta.