Blog
Cibersegurança: ela deve ir muito além do firewall
Para ouvir este post post, clique no play abaixo!
A inovação tecnológica trouxe inúmeros benefícios, tais como a colaboração e comunicação fácil entre as pessoas. Atualmente, a internet e a conexão de computadores possibilitaram uma maior liberdade para empresas e colaboradores realizarem suas funções.
No entanto, essa conectividade expõe os usuários a perigos como invasões, roubo de identidade, malware e fraude online. Sendo assim, é importante investir em formas de proteger os usuários.
Tradicionalmente, a maioria das empresas quando pensam em cibersegurança pensam apenas no firewall como solução que, apesar de ser muito eficiente, é apenas uma pequena parte da camada de cibersegurança.
É importante ressaltar que não existe ambiente 100% seguro. Dessa maneira, o que um firewall sozinho pode fazer contra um vazamento de dados proporcionado por um funcionário mal intencionado?
Por que a cibersegurança vai muito além do firewall?
Em primeiro lugar, o firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos, de acordo com um conjunto definido de regras de segurança.
Os firewalls têm sido a linha de frente da defesa na segurança de rede há muitos anos, pois eles colocam uma barreira entre redes internas protegidas e controladas, que podem ser redes externas confiáveis ou não, como a Internet. Em síntese, um firewall pode ser um hardware, software ou ambos.
Existem alguns tipos de Firewalls
Firewall com inspeção de estado
Atualmente conhecido como o firewall tradicional, um firewall com inspeção de estado permite ou bloqueia o tráfego de acordo com o estado, a porta e o protocolo. Ele monitora toda a atividade, desde o momento em que uma conexão é aberta, até que ela seja fechada. As decisões de filtragem são tomadas de acordo com as regras definidas pelo administrador e com o contexto. Dessa forma, o uso de informações de conexões e pacotes anteriores que pertencem à mesma conexão.
Firewall de Gerenciamento unificado de ameaças (UTM)
Normalmente, um dispositivo UTM combina, de maneira flexível, as funções de um firewall com inspeção de estado e prevenção contra intrusões e antivírus. Ele também pode incluir serviços adicionais e, às vezes, gerenciamento em nuvem. O UTM concentra-se em simplicidade e facilidade de uso.
Firewall de próxima geração (NGFW)
Os firewalls evoluíram para além da simples filtragem de pacotes e inspeção stateful. Ou seja, a maioria das empresas está implantando firewall de próxima geração para bloquear ameaças modernas, como malware avançado e ataques na camada da aplicação.
De acordo com a definição do Gartner, Inc., um firewall de próxima geração deve incluir:
- Recursos padrão de firewall, como inspeção stateful;
- Prevenção de invasão integrada;
- Reconhecimento e controle da aplicação para detectar e bloquear aplicativos nocivos;
- Atualização de caminhos para incluir feeds futuros de informação;
- Técnicas para lidar com as ameaças à segurança em evolução.
NGFW focado em ameaças
Esses firewalls incluem todos os recursos de um NGFW tradicional e também oferecem detecção e remediação avançadas de ameaças. Com um NGFW focado em ameaças, você pode:
- Saber quais recursos sofrem um risco maior com reconhecimento completo de contexto;
- Reagir rapidamente a ataques com automação de segurança inteligente que define políticas e fortalece suas defesas de forma dinâmica;
- Detectar melhor as atividades evasivas e suspeitas com a correlação de eventos de rede e endpoint;
- Reduzir expressivamente o tempo entre a detecção e a limpeza com segurança retrospectiva que monitora continuamente atividades e comportamentos suspeitos mesmo após a inspeção inicial;
- Facilitar a administração e reduzir a complexidade com políticas unificadas que oferecem proteção durante todo o ciclo de ataque.
Embora esses recursos estejam se tornando cada vez mais uma norma para a maioria das empresas, os NGFWs podem fazer mais.
Porém, a cibersegurança vai muito além do firewall, a proteção de dados de uma empresa é firmada no componente técnico e no fator humano. Hoje o perímetro da empresa não está limitado ao seu espaço físico, principalmente em um momento em que boa parte das empresas adotaram o modelo de trabalho remoto.
O que é importante levar em consideração quando se pensa em segurança além do firewall
A atual superfície de ataque de uma empresa é qualquer pessoa ou qualquer ativo que possa ser visado. Isto é, qualquer pessoa, usando qualquer dispositivo, em qualquer rede, acessando qualquer aplicativo pode ser atacado.
É importante você pensar em cibersegurança em 4 aspectos: Pessoas, Dispositivos, Redes e Aplicações.
Pessoas: Saiba quem está em sua rede.
Dispositivos: Saiba quais dispositivos que estão infectados.
Rede Local, WiFi, Wan: Quais redes podem ser comprometidas.
Aplicações: Quais os serviços podem ser explorados por um atacante?
As superfícies de ataques (Pessoas, Dispositivos, Redes e Aplicações) precisam ser protegidas por recursos apropriados. Pois cada alvo pode fazer parte de um ataque geral maior.
Por isso, ao identificar os fluxos de negócios bem como as superfícies de ataque que representam a empresa, os recursos de segurança adequados podem ser aplicados.
Em síntese, não adianta a empresa investir nos melhores firewalls do mercado se os seus colaboradores, por exemplo, não forem orientados, e mesmo com a orientação pode ser que através de um simples click algum funcionário coloque os dados da empresa em risco.
Sendo assim, é necessário que a empresa tenha como reagir de forma rápida a possíveis ataques. Por esse motivo, quando se fala em cibersegurança é imprescindível ter em mente que desenvolvimento técnico não é suficiente, se não ocorrer, concomitantemente, um plano sólido de desenvolvimento das orientações aos colaboradores.
A Cisco, através do SAFE, propõe uma metodologia que oferece uma orientação sobre o que você precisa se atentar ao pensar em uma cibersegurança além do firewall.