Até há pouco tempo, as firewalls estavam principalmente associadas ao simples controlo do tráfego de entrada e de saída da rede empresarial. Atualmente, esta abordagem é claramente inadequada. Os ataques avançados já não se baseiam em simples tentativas de intrusão – exploram vulnerabilidades das aplicações, tráfego de rede encriptado e comportamentos que se assemelham à atividade legítima dos utilizadores. Nestas condições, as firewalls modernas têm de desempenhar um papel muito mais complexo do que o simples bloqueio de portas e endereços.
Principais conclusões
-
As firewalls tradicionais não conseguem fazer face aos ataques modernos
-
O tráfego encriptado é um dos maiores desafios de segurança actuais
-
Uma proteção eficaz requer uma análise do tráfego ao nível das aplicações
-
A firewall deve fazer parte de uma estratégia de segurança mais alargada
-
A visibilidade e o contexto são fundamentais na luta contra as ameaças avançadas
Índice
-
Porque é que as firewalls clássicas já não são suficientes
-
Como são os ataques avançados às redes empresariais
-
O papel das firewalls no ambiente de TI moderno
-
Análise do tráfego de aplicações como base para a proteção
-
Integração de firewalls com outros elementos de segurança
-
Perguntas mais frequentes
-
Resumo
Porque é que as firewalls clássicas já não são suficientes
As firewalls clássicas baseiam-se principalmente na análise de endereços IP, portas e protocolos. Esta abordagem era eficaz numa altura em que as aplicações funcionavam de forma previsível e o tráfego de rede não era, em grande parte, encriptado. Atualmente, a maioria das comunicações são encriptadas e as aplicações utilizam portas dinâmicas e serviços em nuvem.
Como resultado, uma firewall tradicional não consegue ver o que está realmente a acontecer na rede, mas apenas permite ou bloqueia o tráfego com base em informações limitadas.
Como são os ataques avançados às redes empresariais
Os ataques avançados raramente se assemelham às tentativas clássicas de pirataria informática. Envolvem frequentemente o reconhecimento gradual da infraestrutura, a utilização de ferramentas legítimas e a obtenção de privilégios de utilizador. O tráfego gerado pelo atacante pode parecer uma atividade comercial normal, tornando-o difícil de detetar.
A acrescentar ao desafio está o facto de muitos ataques terem lugar no nível da aplicação, contornando a segurança centrada apenas na rede.
O papel das firewalls no ambiente de TI moderno
A firewall moderna funciona hoje como um ponto de controlo inteligente do tráfego. A sua tarefa não consiste apenas em bloquear ligações não autorizadas, mas também em identificar aplicações, utilizadores e tipos de tráfego. Isto permite tomar decisões de segurança com base no contexto real e não apenas em parâmetros técnicos.
Soluções oferecidas por Palo Alto Networks permitem a análise de tráfego ao nível da aplicação e do utilizador, o que aumenta significativamente a eficácia da proteção contra ataques avançados.
Análise do tráfego de aplicações como base para a proteção
Um dos elementos-chave das firewalls modernas é a capacidade de reconhecer aplicações independentemente da porta ou do protocolo. Isto permite um controlo preciso sobre quais as aplicações que podem funcionar na rede e como. A análise do tráfego de aplicações também permite a deteção de anomalias que podem indicar uma tentativa de ataque ou abuso.
Esta abordagem dá às equipas de TI muito mais visibilidade e controlo sobre o que está realmente a acontecer na rede empresarial.
Integração de firewalls com outros elementos de segurança
Uma proteção eficaz contra ataques avançados exige que vários componentes do sistema de segurança trabalhem em conjunto. A firewall deve ser integrada com sistemas de monitorização, proteção de terminais e análise de incidentes de segurança. Só assim as ameaças podem ser detectadas rapidamente e os incidentes respondidos de forma eficaz.
As firewalls modernas estão assim a tornar-se parte de um ecossistema de segurança mais vasto, em vez de uma ferramenta autónoma.
Perguntas mais frequentes
A firewall moderna substitui outras funcionalidades de segurança?
Não, deve funcionar com outros sistemas de segurança.
A análise do tráfego encriptado é segura?
Sim, desde que sejam respeitados os princípios de privacidade adequados.
Estas soluções destinam-se apenas às grandes empresas?
Não, os ataques avançados afectam organizações de todas as dimensões.
Resumo
As firewalls modernas desempenham um papel fundamental na proteção contra ataques avançados, mas a sua eficácia depende de uma abordagem baseada no contexto e nas aplicações. Num mundo de tráfego encriptado e ameaças complexas, o controlo de portas, por si só, já não é relevante. Apenas firewalls inteligentes e integradas permitem às organizações proteger eficazmente as suas infra-estruturas e dados.
