Como será o firewall de próxima geração?

Os avanços da tecnologia e das demandas dos negócios caminham lado a lado. Atualmente, qualquer empresa precisa investir em recursos inovadores para não perder competitividade. Ao mesmo tempo, tal direcionamento contribui para derrubar as fronteiras corporativas e expandir o número de novas vulnerabilidades.

Dentro desse contexto complexo para a Segurança, o firewall é uma ferramenta emblemática e sua necessária evolução para atender a essas novas necessidades corporativas foi justamente o ponto central do debate realizado pela TV Decision no último dia 24/06, com o tema “Firewall de Próxima Geração”.

“A preocupação da Segurança da Informação não se limita mais ao perímetro tradicional das redes, aos protocolos e bandas. Ela passa a ser o controle das aplicações que são utilizadas no seu ambiente e o tipo de tráfego que elas geram, o que se torna um problema, porque o firewall tradicional não tem essa visão de aplicação”, contextualizou Marlon Borba, CSO do Tribunal Regional Federal da 3ª Região.

Sem limites

Nesse novo cenário, os benefícios proporcionados pela aplicação das mais diversas tecnologias no plano dos negócios são diretamente proporcionais à ampliação das ameaças que permeiam as redes corporativas e, por consequência, ao aumento da complexidade dos sistemas de Segurança.

“Antes, se a empresa fechasse as portas do seu CPD, tinha 100% de segurança. Hoje não há mais limites. Você tem trabalhadores atuando até mesmo fora do país e clientes acessando o seu banco de dados. É claro que há ferramentas que ajudam a lidar com esse cenário, mas também sabemos que cada lançamento abre novas brechas”, opinou Érlen Abatayguara, gerente de TI do Grupo Tejofran.

Em meio à incorporação de novas soluções, alguns conceitos em crescimento na área de TI, como Cloud Computing, mobilidade, colaboração e redes sociais também aumentam os desafios em termos de Segurança da Informação para as organizações.

“Você tem que estar online, capturando e gerenciando eventos em tempo real, o que é bem diferente de uma porta estática que só fica cumprindo regras pré-estabelecidas. Os novos firewalls têm que ser inteligentes e aprenderem o tempo todo com esses ambientes”, afirmou Marcos Caldas, Diretor de TI do Grupo GOL.

Performance, gestão e custo

No caminho dessa evolução, outros fatores precisam ser trabalhados. “Acredito que essa nova geração deva trazer ferramentas que garantam Segurança e, ao mesmo tempo, não prejudiquem sua operação. Hoje, a gente acaba administrando regras, quando na verdade, o essencial é administrar acessos, o que está sendo feito na sua rede”, disse Marcos Argachoy, gerente de Segurança da Informação do Grupo Accor.

A demanda para que os firewalls agreguem outras tecnologias – como IPS e DLP – também foi apontada pelos participantes. Por outro lado, essa integração traz, ao mesmo tempo, o temor de que a incorporação de novos recursos gere ainda mais custos, mais investimentos, complexidade e dificuldade de gestão para os administradores desses ambientes.

“Hoje você tem gerenciamento de IPS, de proxy, e-mail, filtro de conteúdo, antivírus e por aí vai. A nova geração de firewall tem que ser algo que simplifique esses processos com alguns cliques. Espero que ela aprimore a gestão e que não seja simplesmente mais uma ferramenta no ambiente”, afirmou Eduardo Vilas, especialista na área de Segurança da Serasa Experian.

Diretor de Tecnologia da Cummins, Rubens Ferro acrescentou: “O grande desafio é justamente compatibilizar a velocidade das melhorias tecnológicas, o impacto da maior exposição do ambiente corporativo e como essas soluções de firewall vão nos ajudar a enfrentar esse panorama com rapidez, eficiência e menor custo”.

Governança e rastreabilidade

Alexander Patti, coordenador de infraestrutura da Andrade Gutierrez, também colocou o fator simplicidade como um dos principais requisitos dessas novas soluções. “A diversidade das soluções de Segurança faz com que, para cada uma dessas estruturas, você tenha que trabalhar com um especialista técnico. Se a nova geração conseguir fazer a convergência de todos esses ambientes para uma plataforma única, vai facilitar muita a operação no dia a dia”.

Segundo Fernando Ferreira, diretor de comunicação da ISACA (Information Systems Audit and Control Association), também é importante investir em certificações de Segurança, Governança, Auditoria e Gestão de Risco.“Elas ajudam o profissional a ter uma visão mais holística de como a empresa vai suprir em nível estratégico e tático essa necessidade atual de firewall frente às novas demandas”.

Para Raphael Cerdeira, advogado especializado em Direito Digital da PPP Advogados, mais do que a evolução dos firewalls, as empresas devem se preocupar com a capacitação dos operadores, gestores e analistas que responderão pela administração dessas soluções.

“De que adianta ter uma massa crítica de logs, se esses registros não possibilitam uma acessibilidade adequada e não têm a interpretação necessária. Fatores como rastreabilidade, trilhas de auditoria e resposta a incidentes ainda são um gargalo para as companhias. O que me preocupa é, se tudo falhar, como você prova o que deu errado, como deu errado e quem fez dar errado?”.

Resposta do mercado

Paralelamente aos requisitos apontados pelos usuários corporativos como fundamentais na transição dos firewalls tradicionais para uma nova geração, os fornecedores também discorreram sobre esse cenário.

“Quando falamos de firewall de próxima geração ou de quinta geração, basicamente não é nada tão revolucionário como todo mundo pensa. Na verdade são novas funcionalidades agregadas que atenderiam a novos requisitos de Segurança. Essa ideia nasceu muito mais no meio de especialistas do que de produtos”, explicou Fernando Santos, diretor geral da Check Point para o Brasil.

Os elementos destacados no novo perfil dos firewalls vão ao encontro das demandas ressaltadas pelas corporações. Além da integração com outras soluções de Segurança e acesso, e do conhecimento e controle acerca da origem, destino e tipo das aplicações que rodam nos ambientes das empresas, o fator identidade é um ponto chave nessa transição.

“Até bem pouco tempo, os firewalls trabalhavam com IPs na análise de regras e logs. Um usuário, mal intencionado ou não, poderia se logar em 10 máquinas diferentes e continuaria a ser apenas uma pessoa. Um novo elemento em termos de gerenciamento de identidade seria empreender esse processo através da análise de nomes dos usuários, o que permite maior controle e a criação de regras mais inteligentes e eficientes de acesso”.

A necessidade de mais inteligência não se aplica apenas à gestão de identidade, mas também, a diversas esferas compreendidas pelo firewall. Segundo Santos, uma das aplicações possíveis nessa direção é o recurso de geopolítica, que permite, através de apenas um clique no mapa mundi, criar uma regra de Segurança para bloquear todo e qualquer tráfego originado de um determinado país. 

“No geral, a grande preocupação é facilitar o gerenciamento para atender às novas demandas. Nesse sentido, um dos ganhos é a correlação de todos os eventos, seja do firewall, de IPS, do servidor ou do próprio sistema operacional do desktop, de modo que a empresa tenha uma visão completa de todo o seu ambiente de Segurança”.

Responsável pela área de Segurança da Compugraf, Claudio Bannwart concordou com a necessidade dos firewalls monitorarem e controlarem todas as aplicações, sejam elas externas ou internas, e acrescentou a disponibilidade como item de atenção no contexto dessas novas soluções.

“Hoje, qualquer manutenção feita no firewall deve ter downtime zero. Não existe mais janela, as empresas não podem parar em hipótese nenhuma. Assim, as ferramentas devem incluir essa capacidade de correções sem parada e também o gerenciamento centralizado, com alertas de todos os eventos que estão acontecendo dentro da rede”.

Em meio aos requisitos dos usuários e a resposta dos fornecedores, Fernando Santos apontou as perspectivas atuais e futuras desse contexto. “O firewall de nova geração não é uma coisa que ainda vai acontecer, pois ele já é uma realidade e está disponível no mercado. Muitas das novas soluções estão procurando modularizar a Segurança de forma que o usuário não tenha mais dependência de um único hardware e possa distribuir as atividades e demandas sem perder a correlação e o gerenciamento das ameaças”.

FONTE: Como será o firewall de próxima geração?