This post is also available in: Português English Español
A tecnologia faz parte do dia a dia de empresas dos mais variados portes e segmentos, auxiliando na execução de tarefas operacionais e gerenciais, agregando valor ao negócio. A informatização faz parte da estratégia de empresas que vislumbram constituir estruturas cada vez mais produtivas e enxutas.
Aplicativos para vídeo conferência, mensageria, redes sociais, armazenamento de arquivos, são exemplos de softwares amplamente utilizados por empresas, independentemente do seu porte. Estes aplicativos possuem características específicas, e dentro do contexto de segurança, devem receber atenção especial, evitando uso inadequado e prejuízos para o negócio.
Neste blog post, abordaremos conceitos associados a Next Generation Firewall (Firewall de Próxima Geração), incluindo funções que diferenciam NGFWs de firewalls tradicionais, principalmente no que tange controle de aplicação. Continue a leitura e entenda um pouco mais sobre os recursos de um Next Generation Firewall.
Definindo Aplicação
Os aplicativos estão presentes em boa parte dos setores das organizações, mesmo que muitas vezes estes passem despercebidos. Os aplicativos surgiram para suprir demandas pontuais, e normalmente são utilizados na realização de tarefas cotidianas, aprimorando conceitos de produtividade e organização.
Nesta linha, temos vasto leque de aplicativos, que são comuns a boa parte dos negócios, tais como: Aplicativos de e-mail (Gmail), para troca de arquivos (Google drive, Dropbox, etc), vídeo conferência e mensageria (Skype), CRMs, Redes sociais (Facebook, Linkedin), aplicativos para acesso remoto (Ammy, Team Viewer, etc). Todos estes aplicativos foram concebidos para fins pessoais e corporativos, sendo considerados “seguros”, contudo, o uso corporativo dos aplicativos, inspira cuidados, sendo indicada avaliação de especialista antes da implantação e disseminação como solução corporativa.
Ainda com relação aos aplicativos, vale ressaltar a existência de apps considerados nocivos ao ambiente corporativo, como os casos de proxy anonymous (Ultrasurf), utilizados para navegação anônima na internet, evitando rastreamento e identificação das conexões.
Conceituando Next Generation Firewall
“Next-generation firewalls integrate three key assets: enterprise firewall capabilities, an intrusion prevention system (IPS) and application control. Like the introduction of stateful inspection in first-generation firewalls, NGFWs bring additional context to the firewall’s decision-making process by providing it with the ability to understand the details of the Web application traffic passing through it and taking action to block traffic that might exploit vulnerabilities.” (Rouse, 2014).
O diferencial atribuído aos NGFWs está na capacidade de fazer tudo aquilo que um Firewall tradicional pode fazer, com avançada capacidade de combinar tecnologias inovadoras de identificação de ameaças, com alta performance para proporcionar solução corporativa eficiente e completa.
Um dos recursos mais evidenciados em Next Generation Firewall e a visibilidade sobre as aplicações e possibilidade de controle das mesmas, abstraindo IP/Porta, tal como utilizado em firewalls tradicionais. Neste caso o administrador da solução não precisa conhecer as portas muito menos o range de endereços IP de um serviço, o controle de aplicação, presente em NGFWs “reconhece” os serviços e permite liberação ou bloqueio dos acessos com base no nome do aplicativo/serviço. Este tipo de controle é mais efetivo e facilita a administração das regras aplicadas no perímetro da rede corporativa.
Ainda com relação ao reconhecimento de aplicações, é importante complementar que este recurso possibilita o reconhecimento de “segmentos de aplicações”, garantindo maior profundidade nos controles. O Facebook serve de exemplo para ilustrar o funcionamento do recurso. Com o controle de aplicação é possível liberar acesso ao Facebook e limitar acesso ao Chat da ferramenta, por exemplo, garantindo a personalização do uso da rede social em ambientes corporativos.
Next Generation Firewalls, através do módulo de controle de aplicação, também permitem o gerenciamento de aplicativos que utilizam protocolos de comunicação criptografados, com IPs dinâmicos, como é o caso do comunicador instantâneo Skype. Para estes casos, o controle baseado em IP/Porta, torna-se complexo e com algumas limitações.
O conceito de prevenção de intrusão (IPS), também possui tratamento diferenciado em NGFWs. As características de sistemas para prevenção de intrusão (IPS), dentro do conceito de “Next Generation”, incluem capacidade de visibilidade compreensiva, que monitora, em tempo real, as mudanças ocorridas no ambiente. O sistema de prevenção também deve possuir habilidade para entender e controlar ameaças, que atuam na camada de aplicação, além de detectar ameaças avançadas como malwares.
Principais recursos de um Next Generation Firewall
Uma dúvida frequente, entre profissionais de segurança da informação, é como identificar soluções de “Próxima geração”. Neste sentido alguns pontos devem ser observados, tais como:
- Identificação de aplicações, independente de porta, protocolo ou qualquer outra técnica que eleve o grau de complexidade do controle;
- Proporcionar visibilidade granular, possibilitando desenvolvimento de políticas com base em aplicações individualizadas;
- Possibilidade de integração com diretórios LDAP, para identificação de usuários e melhor controle;
- Prover proteção em tempo real contra um número expressivo de ameaças, incluindo aquelas que operam na camada de aplicação;
- Integrar, não apenas combinar, recursos de firewalls tradicionais com técnicas de prevenção de intrusão;
- Soluções com elevado grau de desempenho, sem degradação do recurso de hardware;
Os desafios associados a segurança da informação em ambientes corporativos são inúmeros, por isso, empresas dos mais variados portes e segmentos devem buscar auxílio para organizar estruturas de segurança que agreguem valor ao negócio e sejam sustentáveis.
Aprimore seus conhecimentos através da leitura de nossos conteúdos e caso necessite de auxílio, fique à vontade para conversar com um de nossos especialistas.
This post is also available in: Português English Español