À medida que os riscos de segurança de firewall continuam aumentando e os ambientes híbridos se tornam cada vez mais complexos, os líderes de tecnologia não confiam na visibilidade de suas redes . Eles compraram todos os tipos de firewalls: firewalls internos, firewalls de aplicativos, firewalls de dispositivos móveis e muito mais. Mas como não têm uma maneira central de gerenciá-los ou verificar se as regras de um firewall não estão em conflito com outro, eles não podem dizer se esses firewalls estão protegendo suas infraestruturas ou não.
Considere o cenário em que estabelecemos uma DMZ para permitir o acesso a servidores públicos. Não é possível limitar os serviços apenas aos serviços publicamente disponíveis, pois é necessário monitorar e gerenciar os servidores. Assim, habilitamos os serviços de gerenciamento, como SSH, SNMP, serviços de backup, etc. Cada serviço aumenta a superfície de ataque.
Segurança de Firewall
Os firewalls de host nativos podem resolver isso ao limitar o acesso a serviços apenas de hosts conhecidos – isso constitui filtragem de controle de acesso no nível do host. Portanto, para controlar o acesso com eficiência, é necessário configurar individualmente cada host para definir o acesso. Embora pareça uma solução fácil para esse problema padronizar as configurações, isso não aborda a realidade de como esses dispositivos são frequentemente utilizados.
Os maiores problemas com firewalls não são a tecnologia em si. Eles baseiam-se em humanos e situações: configurações incorretas e complexidade de políticas.
Erros de configuração são uma boa maneira de dizer erro humano . Não há como programar a eliminação de erros – desde que uma pessoa tenha que digitar qualquer informação, erros vão acontecer. E cara, eles estão acontecendo. Em 2018, as violações de dados aumentaram em 424% devido a configurações incorretas da nuvem que foram rastreadas até o erro humano e, de acordo com o Gartner, o erro humano será responsável por 99% das violações de firewall daqui para frente.
Os humanos cometem erros por várias razões: não são treinados adequadamente, estão sobrecarregados e incapazes de se concentrar, ou são sobrecarregados por políticas e regras fora de controle. As duas primeiras causas são autoexplicativas. O último, no entanto, vale a pena examinar.
A automação pode resolver todos esses problemas. A automação pode reduzir o tempo gasto no gerenciamento de regras em 90% e eliminar a configuração incorreta do firewall em 80%. Funciona monitorando constantemente as mudanças no ambiente, mitigando conflitos comuns e encaminhando apenas casos excepcionais para um ser humano.
