Solicitar Contato

Iremos retornar seu contato em 24h!

1 + 4 =

Quer proteger sua rede corporativa? Entenda por que um NGFW é a melhor escolha

Tempo de Leitura: 5min

Escrito por Natália Scalzaretto

Em 29 de April de 2020

A evolução das ameaças cibernéticas exige que a tecnologia de segurança da informação se torne cada vez mais sofisticada e abrangente, o que inclui também uma nova abordagem para ferramentas já tradicionais. Esse é o caso do Next Generation Firewall (NGFW) — ou Firewall de próxima geração — que reúne as funções clássicas de bloqueio de ameaças do firewall, mas permite integração com outras aplicações e até monitoramento da rede

Para entender o benefício de uma solução como o NGFW, primeiro é preciso conhecer as funções de um firewall tradicional. Basicamente, essa ferramenta funciona como uma barreira entre a internet e os computadores da sua empresa, determinando que “portas” podem ficar abertas e que arquivos podem entrar na rede, com base em regras. O firewall pode ser instalado como software — a forma mais comum — ou hardware, por meio de dispositivos de rede. Em empresas com grandes redes, é comum ver ambas as modalidades sendo usadas em conjunto, no que se convencionou chamar de firewall corporativo. 

Firewalls completam, mas não substituem, o antivírus

É importante não confundir o firewall — cuja função é impedir invasões — com um antivírus, que conduz varreduras em programas e arquivos em busca de arquivos e códigos suspeitos já instalados ou que estão prestes a serem instalados. Uma boa estratégia de segurança da informação lança mão das duas ferramentas para garantir proteção completa

Um NGFW, por sua vez, é corporativo e já agrega funcionalidades como o controle de aplicações, além de ter embutido por padrão o Sistema de Prevenção de Intrusão (IPS) e do Sistema de Detecção de Intrusão (IDS). Com isso, o NGFW consegue entender os detalhes sobre o tráfego de aplicações que passam por ele e agir de forma mais assertiva em seus bloqueios, reconhecendo usuários e retendo até mesmo os temidos malwares. 

“Para simplificar, poderíamos comparar o firewall ao ‘porteiro’ da rede”, explica Withiney Melo, analista de segurança da informação da FastHelp. “É ele que permite quem entra e sai, e como vai entrar ou sair. A diferença do firewall clássico para o NGFW é que alem de fazer esse bloqueio, ele também faz tratativas. É como se olhasse a sua identidade e fizesse o mapeamento de quem está entrando e saindo. O firewall tradicional não faz tratativas avançadas de controle de tráfego”.

E apesar do acréscimo de funções, o NGFW não é necessariamente mais complicado, uma vez que muitos processos já são embutidos ou automatizados, especialmente quanto às aplicações. 

Com vários recursos embutidos, o NGFW é um produto mais completo. Ainda assim, ele tem outro grande diferencial, que é a possibilidade de integração com outras ferramentas e até produtos de diferentes companhias. 

Como identificar um bom NGFW 

De acordo com a Palo Alto Networks, parceira da FastHelp, um NGFW tem características diferentes de um firewall comum que o tornam mais eficaz que as ferramentas tradicionais

Estes sistemas conseguem identificar aplicações independente de qual porta ou protocolo estejam usando, sendo mais resistentes à técnicas evasivas como o uso de criptografia pela entrada Secure Sockets Layer (SSL). Eles também oferecem visibilidade em nível granular para aplicações baseadas em políticas de segurança determinadas pela companhia, atingindo até mesmo funções individuais da aplicação. Outra função é a identificação dos usuários e o uso destes registros como forma de atualizar as políticas de controle. 

E, claro, o NFGW deve garantir proteção em tempo real contra ameaças com a menor perda de performance possível.

Como um NGFW beneficia a empresa? 

Uma solução abrangente como NGFW vai além da segurança, impactando até mesmo a produtividade da companhia. Um exemplo disso é a priorização de determinados conteúdos no tráfego da rede. Por exemplo, ao contratar um pacote de internet banda larga e contectar o link da companhia telefônica ao NGFW, é possível controlar a porção da banda que será determinada para cada serviço. Supondo que a banda seja de 200 MB, é possível disponibilizar 150 para sites prioritários para a companhia e apenas 50 para outros canais, como redes sociais. 

Também é possível acompanhar quais são os sites mais acessados por cada usuário por meio dos relatórios customizáveis e definir quem pode acessar o quê – por exemplo, bloqueando redes sociais para funcionários do setor jurídico e liberando para os do marketing.  O controle é tão refinado que é possível configurar privilégios de acesso até mesmo dentro da aplicação. 

Outro benefício obtido com a auditoria do tráfego é o controle de ameaças internas – como acesso a sites indevidos de dentro da rede da empresa. “O NFGW me dá toda a visibilidade de auditoria. Às vezes vemos casos de acessos de mudanças em páginas da Wikipedia de dentro de redes de empresas e órgãos. O NGFW vai deter o registro de qual IP interno da rede tentou acessar um local indevido,” explica Withiney.

Com isso, é possível ajudar a solucionar crises reputacionais, mas também agir de forma mais rápida e assertiva em caso de ataque cibernético, identificando a fonte da vulnerabilidade.  

Como potencializar seu NGFW?

Assim como qualquer produto de segurança da informação, um NGFW precisa do acompanhamento de uma equipe dedicada para que esteja sempre atualizado e funcionando da melhor maneira possível. 

A FastHelp garante o melhor acompanhamento para os clientes de seu NGFW desde o primeiro momento, ao oferecer a solução em parceria com gigantes do setor como a Palo Alto Networks e a WatchGuard. Além disso, outro diferencial das soluções da FastHelp é o acompanhamento 24/7 por uma equipe de especialistas, com direito a fácil acesso aos altos níveis de engenharia da empresa caso haja qualquer emergência. 

Você também pode gostar de…

Quanto ganham os profissionais de TI?
Quanto ganham os profissionais de TI?

A pandemia do Covid-19 impactou empresas de todos os portes e setores, levando a um aumento do desemprego no país. O setor de TI não ficou imune a este movimento, especialmente em meio à expectativa de redução dos investimentos já destacadas por consultorias como a...

Temos vaga para Analista de Projetos
Temos vaga para Analista de Projetos

Você tem formação superior na área de Tecnologia da Informação ou Administração? Tem experiência na área de Analistas de Projeto em Tecnologia? Tem cursos adicionais na área de Projetos? E no final de tudo, deseja ser um Helper e ter desenvolvimento profissional...

0 Comments

Trackbacks/Pingbacks

  1. Webinar FastHelp: Protegendo sua empresa com uma estratégia de segurança na pandemia - Fasthelp - […] uso de dispositivos pessoais, em casa, sem a proteção da rede corporativa, transformou funcionários em alvo em potencial para…

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!