Nossas Notícias de Cyber Security

Segurança de firewall: é possível uma rede segura sem firewall?

Segurança de firewall: é possível uma rede segura sem firewall?

À medida que os riscos de segurança de firewall continuam aumentando e os ambientes híbridos se tornam cada vez mais complexos, os líderes de tecnologia não confiam na visibilidade de suas redes . Eles compraram todos os tipos de firewalls: firewalls internos, firewalls de aplicativos, firewalls de dispositivos móveis e muito mais. Mas como não têm uma maneira central de gerenciá-los ou verificar se as regras de um firewall não estão em conflito com outro, eles não podem dizer se esses firewalls estão protegendo suas infraestruturas ou não.

Considere o cenário em que uma DMZ é estabelecida para permitir o acesso a servidores públicos. Não é possível limitar os serviços apenas aos serviços publicamente disponíveis, pois é necessário monitorar e gerenciar os servidores. Assim, os serviços de gerenciamento são habilitados, como SSH, SNMP, serviços de backup, etc. Cada serviço aumenta a superfície de ataque.

Isso pode ser resolvido usando firewalls de host nativos para limitar o acesso a serviços apenas de hosts conhecidos – isso é filtragem de controle de acesso no nível do host. Portanto, para controlar o acesso com eficiência, cada host deve ser configurado individualmente para definir o acesso. Embora possa parecer uma solução fácil padronizar as configurações como solução para esse problema, isso não aborda a realidade de como esses dispositivos são frequentemente usados.

Os maiores problemas com firewalls não são a tecnologia em si. Eles são baseados em humanos e situacionais: configurações incorretas e complexidade de políticas.

Erros de configuração são uma boa maneira de dizer erro humano . Não há como programar a eliminação de erros – desde que uma pessoa tenha que digitar qualquer informação, erros vão acontecer. E cara, eles estão acontecendo. Em 2018, houve um aumento de 424% nas violações de dados devido a configurações incorretas da nuvem que foram rastreadas até o erro humano e, de acordo com o Gartner, o erro humano será responsável por 99% das violações de firewall daqui para frente.

Existem várias razões pelas quais os humanos cometem erros: não são treinados adequadamente, estão sobrecarregados e incapazes de se concentrar ou são sobrecarregados por políticas e regras fora de controle. As duas primeiras causas são autoexplicativas. O último, no entanto, vale a pena examinar.

Todos esses problemas podem ser resolvidos com automação. A automação pode reduzir o tempo gasto no gerenciamento de regras em 90% e eliminar a configuração incorreta do firewall em 80%. Funciona monitorando constantemente as mudanças no ambiente, mitigando conflitos comuns e encaminhando apenas casos excepcionais para um ser humano.

Contato

Entre em contato

Telefone

(11) 4270-0133

Whatsapp

(11) 97455-0304

Endereços

Rua Olimpíadas, nº 205, conjunto 41 - Vila Olímpia
Rua Soriano de Souza 189 - Salas 111 - 112 - 113

Precisa de ajuda?