Click here to load reader

Seleção de um firewall de próxima geração: 10 ... O firewall de próxima geração também deve poder identificar quais usuários estão se conectando à rede e de onde, quais

  • View
    0

  • Download
    0

Embed Size (px)

Text of Seleção de um firewall de próxima geração: 10 ... O firewall de...

  • © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 8

    White Paper

    Seleção de um firewall de próxima geração: 10 principais considerações

    Itens obrigatórios para empresas de médio porte

    Resumo Muitas empresas de médio porte chegaram a um momento crítico da segurança da própria rede: elas devem reforçar a solução tradicional de segurança para incluir as novas tendências que estão surgindo com a mobilidade e a nuvem, assim como para atender a um cenário de ameaças que não para de crescer. Essa dinâmica complica o desafio de manter a segurança da rede e exige demais da capacidade da rede para apresentar um excelente desempenho para os negócios.

    Os firewalls tradicionais não são eficazes no que diz respeito a detectar o que os usuários estão fazendo, quais tipos de aplicativo eles estão acessando ou os dispositivos que estão usando. Os firewalls de próxima geração foram desenvolvidos para ajudar a resolver algumas falhas. Este documento apresenta as 10 considerações que as empresas de médio porte devem ponderar ao avaliar uma solução de firewall de próxima geração:

    1. O firewall foi criado sobre uma base de firewall com informações de estado abrangentes?

    2. A solução oferece suporte ao acesso remoto robusto e seguro para usuários de dispositivos móveis?

    3. O firewall proporciona proteção proativa contra ameaças?

    4. O firewall pode manter o desempenho quando vários serviços de segurança estiverem em execução?

    5. A solução oferece profunda visibilidade dos aplicativos com controles granulares de aplicativo?

    6. O firewall pode disponibilizar informações de usuário, rede, aplicativos e dispositivos para ajudar a orientar a proteção com reconhecimento de contexto?

    7. O firewall proporciona segurança da Web na nuvem?

    8. Você pode implantar uma solução preparada para o futuro que possa ser dimensionada à medida que sua empresa se expande?

    9. O fornecedor do firewall têm suporte e serviços amplos para facilitar o caminho de migração?

    10. O fornecedor do firewall oferece opções de financiamento atraentes para agilizar o momento da implantação?

  • © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 8

    Um firewall de próxima geração deve ser uma solução completa que apresente uma variedade de serviços de firewall de próxima geração que tenham preços acessíveis e sejam fáceis de implantar e gerenciar. Este documento o ajudará a avaliar os firewalls de próxima geração e, assim, fazer a melhor escolha para sua empresa de médio porte.

    Chance de comprometimento da rede: 100% De acordo com o Relatório de Segurança Anual da Cisco de 2014, "todas as empresas devem supor que foram invadidas".1 Os pesquisadores do Cisco Security Intelligence Operations (SIO) descobriram que o tráfego mal- intencionado é visível em 100% das redes corporativas; isso significa que há evidências de que os adversários adentraram nessas redes e podem estar operando sem serem detectados há muito tempo.2

    Essas descobertas ressaltam por que é essencial a todas as empresas implantar uma solução de firewall de próxima geração que possa oferecer segurança contínua e visibilidade de ponta a ponta na rede de segurança. Os ataques bem-sucedidos são inevitáveis, e as equipes de TI devem estar aptas a determinar o escopo dos danos, conter o evento, reparar e trazer as operações de volta ao normal, e rapidamente.

    Como fazer a migração para um novo modelo de segurança Um firewall de próxima geração é um importante componente de um modelo de segurança centrado em ameaças. É importante migrar para um modelo centrado em ameaças para ganhar visibilidade da rede e reagir apropriadamente às ameaças antes, durante e depois de um ataque. Ao avaliar os firewalls de próxima geração para sua empresa, lembre-se de que qualquer solução deve:

    ● Proporcionar proteção abrangente: defender a rede no cenário moderno de ameaças exige a melhor proteção contra invasões e antimalware da categoria, com base na pesquisa de vulnerabilidade, na pontuação da reputação e em outros fatores essenciais.

    ● Trabalhar com política corporativa: um firewall de próxima geração deve oferecer aplicação completa de políticas para uso de aplicativos. Ele também deve garantir que os diversos aplicativos de colaboração e Web 2.0 usados por motivos pessoais e profissionais possam ser monitorados e controlados, em nível granular, com base na política corporativa.

    ● Garantir que as políticas sejam aplicadas por dispositivo e usuário: um firewall de próxima geração deve proporcionar uma visão completa de quais dispositivos e usuários estão acessando a rede, e de quais locais. Ele também deve garantir que as políticas de segurança possam ser diferenciadas, com base no usuário, no grupo e no tipo de dispositivo (versão específica do iPhone da Apple, iPod, dispositivos móveis Android, etc.).

    Além disso, quando vários serviços são ativados, uma solução de firewall de próxima geração não deve comprometer muito o desempenho enquanto estiver assegurando proteção, política, estabilidade e contexto, tudo de uma vez, e em alta velocidade.

    Leve em consideração estas importantes perguntas ao escolher uma solução de firewall de próxima geração:

    1 Relatório de Segurança Anual da Cisco de 2014: https://grs.cisco.com/grsx/cust/grsCustomerSurvey.html?SurveyCode=9117&KeyCode=000420186. 2 Ibid.

  • © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 8

    1. O firewall foi criado sobre uma base de firewall com informações de estado abrangentes? Um firewall de próxima geração precisa conhecer o tráfego de rede e as ameaças. Uma solução criada em uma base de firewall com informações de estado abrangentes pode proporcionar visibilidade de possíveis brechas de segurança, como portas abertas. O firewall deve apresentar um mecanismo de inspeção com extensas informações de estado que ajude a proteger ativos essenciais e, ao mesmo tempo, proporcione segurança e confiabilidade de alto desempenho. O firewall de próxima geração deve potencializar a segurança da rede com políticas claras e determinantes de Camada 3 e Camada 4. Os recursos como rede virtual privada (VPN) site a site, conversão de endereços de rede (NAT) e roteamento dinâmico também ajudam a proporcionar segurança de perímetro robusta, bem como acesso seguro e confiável.

    O firewall de próxima geração também deve poder identificar quais usuários estão se conectando à rede e de onde, quais dispositivos eles estão usando e quais aplicativos e sites estão sendo acessados. Verifique se o firewall também proporciona visibilidade aos usuários, dispositivos e aplicativos.

    2. A solução oferece suporte ao acesso remoto robusto e seguro para usuários de dispositivos móveis?

    Os usuários de hoje exigem acesso à rede em qualquer lugar e a qualquer hora de uma variedade de dispositivos móveis pessoais ou da empresa. Porém, abrir a rede para acomodar esse tipo de acesso gera perda de controle e de visibilidade. Para permitir a conectividade segura de dispositivos a aplicativos e, ao mesmo tempo, proteger a rede, as empresas precisam saber, sempre, quem são os usuários e quais tipos de dispositivo estão sendo usados para obter acesso à rede.

    Um firewall de próxima geração que possa permitir a identificação do usuário, bem como o reconhecimento de dispositivos e aplicativos, o ajuda a aplicar o controle de acesso e a mitigar as ameaças com base no contexto da solicitação. Os controles de comportamento refinados e de identidade em toda a rede combinados com a tecnologia VPN podem ajudá-lo a proteger a rede e os usuários de dispositivos móveis.

    3. O firewall proporciona proteção proativa contra ameaças? Um firewall proativo de próxima geração bloqueará a maioria (mais de 80%) do malware no gateway, com exigência mínima de intervenção dos administradores.

    Procure por um banco de dados de filtragem da Web sólido e integrado. As soluções de filtragem da Web que permitem criar mais de uma política de filtragem de URL permitem que você disponibilize acesso diferenciado à Internet. Você pode criar regras de filtragem da Web ou URL para diferentes usuários e grupos, de acordo com os respectivos requisitos.

    4. O firewall pode manter o desempenho quando vários serviços de segurança estiverem em execução?

    Comprar, implantar e gerenciar vários módulos de serviços de segurança dedicados é um processo caro e complexo. No passado, essa era a única maneira que as empresas tinham de expandir à medida que suas necessidades mudavam. Atualmente, com os firewalls de próxima geração, você pode reduzir o número de caixas a serem gerenciadas e implantadas com uma solução em pacote único que combina soluções de firewall, VPN, segurança na Web, antimalware e sistema de prevenção contra invasões (IPS).

    O hardware de aceleração da segurança criado para esse fim (por exemplo, expressão regular e criptografada para agilizar o processamento de VPN e IPS) precisa fazer parte da plataforma básica para oferecer várias camadas de segurança avançada sobre o firewall sem causar impact

Search related