As iniciativas de TI voltadas para os negócios de hoje - como mobilidade, BYOD, wireless, nuvem e IoT - inadvertidamente criam novos vetores para ataques cibernéticos. As organizações muitas vezes não têm uma visão profunda e prática sobre os comportamentos, ações e tráfego gerado por novas tecnologias em redes com fio, sem fio e móveis.
Essa falta de percepção prejudica a eficácia das equipes de segurança e conformidade de rede para planejar e implementar uma defesa viável. Como resultado, as organizações devem adotar uma abordagem abrangente para a análise de segurança de rede em todos os vetores de rede.
Por que a necessidade de níveis mais profundos de segurança de rede?
- Crescentes ameaças à segurança
O uso crescente de computação móvel e em nuvem, dispositivos IoT, políticas de BYOD (Traga seu próprio dispositivo) - e a ascensão da shadow IT - adicionaram novos níveis de risco, complexidade e custo para proteger os dados e propriedade intelectual de uma organização. Organizações de todos os tamanhos devem agora combater uma ampla gama de ameaças cada vez mais sofisticadas, incluindo ameaças persistentes avançadas (APTs), atividade cibercriminosa, spam e malware. Ao mesmo tempo, muitos também estão lutando com orçamentos mais apertados e não têm recursos para lidar com isso facilmente.
- A mudança para firewalls de próxima geração (NGFWs)
Para combater os crescentes desafios de segurança, mais organizações estão migrando dos firewalls tradicionais que se concentram apenas na inspeção de pacotes com estado (SPI) e regras de controle de acesso para firewalls de próxima geração. Os NGFWs transformaram a segurança da rede ao
fornecendo proteção mais robusta contra ameaças emergentes. Além dos recursos de firewall tradicionais, os NGFWs apresentam um sistema de prevenção de intrusão (IPS) totalmente integrado, descriptografia em tempo real e inspeção de sessões TLS / SSL e controle e visualização total do tráfego do aplicativo conforme ele atravessa a rede.
- Nem todos os NGFWs são criados iguais
Os ataques modernos tornaram-se mais difíceis de identificar e empregar várias técnicas complexas para evitar a detecção, à medida que eles se infiltram silenciosamente em redes corporativas para roubar propriedade intelectual. Esses ataques costumam ser ofuscados por meio de algoritmos complicados projetados para evitar a detecção por várias soluções de segurança. Depois que o alvo é explorado, o invasor tenta baixar e instalar malware no sistema comprometido. Em muitos casos, o malware usado é uma variante recém-desenvolvida que as soluções antivírus tradicionais não conseguem detectar. Além disso, ataques avançados geralmente dependem de criptografia para ocultar o download do malware ou disfarçar o comando e controlar o tráfego enviado pelo invasor do outro lado do mundo.
Além disso, algumas organizações contam com NGFWs que comprometem o desempenho da rede para proteção, levando à redução da produtividade. Outros desativam ou limitam as medidas de segurança existentes para acompanhar as altas demandas de desempenho da rede. Com as novas ameaças e vetores de ameaças de hoje, esta é uma prática extremamente arriscada.
É claro que um conjunto mais avançado de recursos de detecção e prevenção de ameaças é necessário. Em última análise, as organizações de hoje precisam de um NGFW que possa fornecer um nível mais profundo de segurança de rede sem comprometer o desempenho - e um custo total de propriedade que seja maximizado para grandes e pequenas empresas.
A solução de segurança:
Os NGFWs devem ser capazes de fornecer a organizações de qualquer tamanho maiores níveis de rede segurança sem comprometer o desempenho.
- Eles devem ser capazes de fazer a varredura de todo o tráfego, independentemente da porta ou protocolo, incluindo TLS / SSL
- Deve detectar técnicas anti-evasão
- Ter antimalware baseado em rede com acesso a um banco de dados em nuvem que é continuamente atualizado
- Seja fácil de gerenciar e acessível