Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
4 tendências que moldam o próximo
Por Nirav Shah |
Unir segurança automatizada, ampla e poderosa em uma estrutura de segurança contínua é a base para proteger os negócios digitais.
A tecnologia empresarial está evoluindo em um ritmo alucinante, e uma das áreas que vivenciam a maior transformação é o mercado de firewall de próxima geração (NGFW). Longe vão os dias de um único data center corporativo protegido por firewalls capazes apenas de inspeção básica de pacotes. Os NGFWs estão convergindo rede e segurança para oferecer recursos de ponta alimentados por aprendizado de máquina (ML) e inteligência artificial (IA) que podem se aprofundar mais do que nunca no tráfego de rede.
À medida que o cenário de ameaças continua a evoluir e os ambientes empresariais modernos se tornam mais complexos, é fundamental que os fornecedores e as equipes de TI mantenham o pulso do setor de NGFW. Aqui estão quatro tendências poderosas a serem observadas.
As empresas agora contam com a Internet como uma rede corporativa. No entanto, a Internet é um meio fundamentalmente não confiável, opaco e inseguro. É impossível para uma empresa garantir o tempo de atividade, as ameaças são abundantes e a equipe de TI corporativa geralmente tem pouca visibilidade sobre como resolver problemas de serviço.
Embora não haja muito que possa ser feito em relação à falta de visibilidade ou tempo de atividade, os NGFWs são a primeira linha de defesa contra ataques baseados na Internet. Eles devem extrair continuamente informações sobre ameaças de fontes em toda a rede para garantir que tenham as informações de segurança mais atualizadas. Além disso, os fornecedores estão adicionando análises de tráfego de rede cada vez mais sofisticadas, incluindo detecção de intrusão baseada em assinaturas e inspeção de pacotes específicos de aplicativos, aos seus NGFWs.
As empresas estão abandonando os modelos hub-and-spoke de perímetro, o que cria uma nova borda WAN empresarial, e as filiais que precisam de acesso à nuvem nem sempre estão localizadas onde o cabo/DSL está disponível. A distribuição de filiais também está a alargar-se à medida que as pessoas trabalham a partir de casa permanentemente e os dispositivos da Internet das Coisas (IoT) estão a expandir-se em mercados verticais e implementações.
As redes de longa distância definidas por software (SD-WAN) permitem que as organizações roteem o tráfego diretamente de filiais/escritórios remotos para aplicativos em nuvem confiáveis e implantem protocolos de segurança adequadamente nas bordas da rede. Um número crescente de NGFWs inclui recursos SD-WAN, consolidando o número de dispositivos necessários nas filiais e permitindo segurança simples de implantar nas bordas da rede.
À medida que as redes se tornaram mais distribuídas e complexas, o ambiente de ameaças tornou-se mais sofisticado. Desde novas táticas avançadas e persistentes de crime cibernético até a atualização de botnets tradicionais, os cibercriminosos continuam a encontrar maneiras mais sofisticadas de se infiltrar nas redes.
O ransomware não mostra sinais de desaceleração graças à crescente popularidade do Ransomware como serviço (RaaS) na dark web. Em uma pesquisa global sobre ransomware realizada pela Fortinet, 67% das organizações relataram ter sofrido um ataque de ransomware. Pior ainda, quase metade disse ter sido alvo de ataques mais de uma vez e quase um em cada seis disse ter sido atacado três ou mais vezes.
Uma abordagem convergente de rede e segurança é a melhor maneira de lidar com o cenário de ameaças em constante evolução. É fundamental que os NGFWs se integrem perfeitamente a outras soluções de segurança na rede, incluindo Zero Trust Network Access (ZTNA) e sandboxes inline, para proteção contra ameaças emergentes. Além disso, os futuros NGFWs dependerão fortemente da tecnologia de IA e ML para prever ameaças avançadas antes que elas ocorram.
Alguns firewalls suportam apenas uma área de TI, por isso as organizações precisam de soluções de segurança cibernética separadas para gerenciar sites corporativos, ambientes de nuvem pública e privada e funcionários remotos. Mas a utilização de vários produtos pode dificultar ou mesmo impossibilitar o fornecimento de proteção consistente em todos os ecossistemas. Ao contrário de um firewall tradicional, as plataformas de firewall de malha híbrida permitem que as equipes de TI definam e apliquem controles de políticas em cargas de trabalho, usuários e locais, e esse recurso só crescerá em importância à medida que as organizações enfrentarem os ambientes híbridos complexos necessários para dar suporte ao trabalho a partir de- em qualquer lugar. Ao selecionar NGFWs – seja para a nuvem, no local ou para máquinas virtuais – as equipes de TI devem garantir que todos possam se comunicar e se integrar perfeitamente entre si.