This post is also available in: Português English Español
O termo firewall vem se popularizando ao longo dos anos como uma solução básica e necessária de segurança para as empresas. E a partir disso, várias evoluções surgiram, tanto em termos comerciais quanto.
De maneira resumida, um firewall em sua essência, é um dispositivo de software e/ou hardware, com um conjunto de recursos capazes de oferecer mais segurança para as empresas. Isso significa que a solução é capaz de atuar no controle e prevenção de ameaças, permitir utilizar a internet de maneira mais adequada, respeitando as diretrizes de segurança das organizações e criando visibilidade sobre o uso da internet.
Definir o melhor firewall é algo um tanto quanto particular, que deve levar em conta as dores mais latentes do negócio, associadas a segurança, disponibilidade e produtividade, além da capacidade de investimento e estrutura atual da empresa, e outras particularidades do negócio, que podem ser influenciadas pela aplicação de uma solução de firewall. Sendo assim, a escolha do melhor firewall, envolve avaliação de um conjunto representativo de fatores, para que o projeto atinja objetivos sob as perspectivas técnica, financeira e de negócio.
Vamos explorar com esse post algumas reflexões que são fundamentais de serem realizadas para chegarmos mais próximo do conceito de melhor firewall, levando em conta tamanho da empresa, características do produto, entrega de solução, entre outros.
Melhor firewall para negócios de tamanhos e segmentos diferenciados
Existem produtos para todos os tamanhos de bolso, porte e segmento de mercado. Essa é uma regra básica muitas vezes ignorada, não necessariamente o mais caro vai ser a melhor opção para sua empresa, assim como o mais barato não significa que não irá funcionar.
Muitos fabricantes atuam em camadas diferentes de mercado, e é perceptível esse movimento, por conta disso, alguns deles podem ser evitados por que não existe o market fit com sua necessidade. Outros, no entanto, tem portfolio que atende diversos portes, e portanto, devem permanecer na mira.
Então a primeira barreira, antes de qualquer característica de produto, é entender que existe sim soluções com recursos e qualidades diferentes, que atendem cenários e estruturas distintas, havendo espaço para todos.
Ainda com relação a precificação das soluções de segurança, atente-se a itens que podem alterar substancialmente uma proposta de produto, sendo eles:
Plataforma de comercialização: Os fornecedores de segurança, diversificam as plataformas de comercialização para atender necessidades dos mais avariados tipos de clientes. Em se tratando de firewall, você terá a opção de adquirir o produto nas plataformas de appliance, virtual appliance ou software. Lembrando que produtos vendidos na plataforma de software, convencionalmente, são mais acessíveis, sendo uma alternativa para empresas com menor capacidade de investimento.
Módulos de segurança (security bundles): Ao cotar uma solução de segurança, fique atento a inclusão de módulos, contratados no formato de subscrição, tais como, app filter, contente filter, IDS/IPS, entre outros. A inclusão destes recursos, normalmente trazem alteração substancial no preço final da solução, por isso fique atento a estes itens.
Tipo de suporte: Normalmente, as empresas que consomem produtos de segurança optam pela contratação de serviço de suporte especializado junto ao fornecedor. Este serviço garante tempo de resposta adequado a incidentes e necessidades de reconfiguração do produto. Vale ressaltar que existem várias modalidades de serviços, contemplando necessidades específicas dos mais variados tipos de negócios. O tipo de serviço contratado também gera variação no investimento feito na solução de segurança, por isso, fique atento a este item.
Modalidade de contratação: Outro item que pode alterar o investimento na solução de segurança é a modalidade de contratação do serviço. A grande maioria dos fornecedores de segurança, possibilitam que o cliente contrate o serviço na modalidade de aluguel, que reflete na diluição do investimento durante o período de vigência do contrato. A modalidade de aluguel também evita investimento inicial no licenciamento do produto, tornando mais acessível o processo de contratação do serviço.
Escrevemos um ebook que coloca alguns passos importantes que podem lhe auxiliar na aquisição do melhor firewall para sua demanda. Para acessar clique aqui.
Gerenciamento avançado de ameaças
Diante do aumento da complexidade das ameaças e dos ambientes de tecnologia, é importante que a solução de firewall tenha características de prevenção e controle de ameaças. Isso significa, entre outras coisas, possuir antivírus integrado ou compatibilidade com terceiro, sistema de detecção e prevenção de intrusão, atualização automática de ameaças, entre outros.
Entenda que essa é uma recomendação, não necessariamente uma definição de melhor firewall. Isso por que, dependendo da maturidade da empresa, esses recursos podem oferecer um passo muito alto em termos de segurança. Em alguns casos, iniciar pelo básico traz excelentes resultados para a empresa.
Se seu negócio já possui experiências anteriores com soluções de firewall e tem incidência de problemas de segurança internos, como ataques, evasão de dados e outros, os recursos de gerenciamento avançado de ameaças é um passo extremamente importante a ser dado.
Isso por que a sensibilidade de segurança do ambiente será melhor ajustada, e determinadas análises e recursos que não existem em soluções convencionais, como análise de comportamento e assinatura de área de dados de pacotes, serão contempladas e aumentarão a segurança da empresa.
Controle granular do uso da internet e aplicações
Gerenciar o uso da internet é uma necessidade evidenciada em muitos negócios, é comum que o mau uso da internet, seja por distração ou até mesmo o acesso de conteúdos indevidos, que podem prejudicar a organização, ocasionando danos muitas vezes irreparáveis para as empresas.
Neste sentido, uma característica importante de firewall é que ele possa gerenciar de forma granular os acessos à internet, baseando-se em usuários, grupos, horários, sites e outras facilidades que permitam criar uma política de uso adequada às diretrizes do negócio.
Desta maneira, usuários podem acessar aquilo que está pré-estabelecido, e nada mais. Isso os protege de clicar em conteúdos maliciosos, de maneira equivocada, assim como a própria empresa dos possíveis problemas gerados por este tipo de ação. Aquela rede social que antes era liberada, agora pode ter horários flexíveis para uso, e outras flexibilidades que podem (e devem) ser combinadas e acordadas com gestores.
A quantidade de sites e conteúdos na internet, por outro lado, tornam o gerenciamento um tanto complexo. Isso por que são milhões de sites, e categorizar esse conteúdo ou criar listas manuais, é uma complexidade desnecessária. Por isso, verifique se a solução pretendida trabalha com categorização de sites, isso facilitará muito a aplicação de controles de acesso.
O controle baseado em categorias pode ser complementar a regras específicas, mas o grande objetivo é que determinados setores tenham acesso a conteúdos que estão vinculados à sua atividade laboral. Por exemplo, não faz muito sentido um setor de auditoria ou controladoria ter acesso a conteúdos de jogos online, entretenimento, religião, e outros.
Embora o gerenciamento de sites ofereça um ambiente mais controlável e seguro, existem outras aplicações acessadas pelos usuários que não seguem o formato do protocolo HTTP, e portanto, não são reconhecidos por muitas aplicações de proxy.
Assim, se você tem problemas para controlar de maneira simplificada aplicações como Skype, Torrent, WhatsApp e diversos outros, recomenda-se que seu firewall reconheça tais aplicações de forma que você crie políticas também baseada nelas.
Essa estratégia de possuir diversos formatos e capacidades de controle é uma premissa básica e muito importante de um conceito de segurança em profundidade, que define que um elemento jamais será capaz de garantir a segurança de todo o ambiente.
Visibilidade e disponibilidade do uso da internet
Tão importante quanto possuir recursos de controle do que pode ou não ser acessado na internet, é ter visibilidade do que é de fato utilizado, qual o nível de ameaças internas e externas. Isso permite gerenciar a política de acessos de acordo com o ambiente.
Acesso a relatórios e gráficos de operação são fundamentais para atualizar a política ao longo do tempo, além de ser um grande indicador que possibilita avaliar se as coisas estão de fato correndo bem ou não. Portanto, uma característica muito importante a ser considerada na aquisição de um firewall é o nível de detalhamento de operação que é oferecido, isso faz toda diferença para você conhecer e tomar melhores decisões quanto ao uso da internet e segurança na empresa.
Como a internet é um recurso limitado, onde as empresas possuem grande dependência, outra característica fundamental nos dias de hoje é que a solução tenha facilidade no gerenciamento de múltiplos links de internet. Isso permitirá maior disponibilidade de uso da internet, e também o uso mais racional, podendo priorizar aquilo que de fato é importante para a organização.
Suporte técnico especializado e reputação
Embora não seja uma característica do produto, mas um ponto fatalmente importante no dia a dia de uso de qualquer produto, é o background que há por trás da empresa em termos de suporte técnico. Se a empresa não possuir um time adequado, as chances de insucesso são muito grandes, e não estão, necessariamente, relacionadas com à solução.
Por conta disso, a reputação no mercado é fundamental. Antes de adquirir uma solução, por mais que as características sejam tentadoras e atendam sua necessidade, veja se a empresa que fará a venda é qualificada, tem cases no mercado, clientes fidelizados e profissionais conhecedores.
This post is also available in: Português English Español
