Nuvem e on-premises atuam lado a lado e exigem Hybrid Mesh Firewalls para estarem protegidos
Thiago Sapia*
Foi-se o tempo em que o perímetro tradicional – a rede no espaço físico da empresa – era rei. Uma das razões para isso é a crescente adoção do modelo multinuvem no Brasil – estudo da FGVCia de 2023 indica que a cloud já é responsável por 42% do processamento de dados no país. Análise do IDC divulgada em fevereiro deste ano aponta que, até o final de 2024, o mercado de soluções em nuvem deve chegar a 1,5 bilhão de dólares. Devido à complexidade dos ambientes digitais das empresas, o consumo de nuvem aumenta, mas o modelo anterior, baseado em soluções (software e hardware) implementado em data centers on-premises segue operacional. O trabalho remoto dos colaboradores também compõe esse quadro. A proteção de dados nessa arquitetura híbrida e distribuída está levando o mercado a examinar uma nova categoria de firewalls. Com o modelo Hybrid Mesh Firewall, inicia-se uma nova era para esta tecnologia. A meta é suavizar a vida dos líderes de cybersecurity, oferecendo uma experiência consistente de gestão de políticas de segurança. Cada caso de uso é resolvido com um modelo de consumo flexível. A produtividade aumenta, também, com a ajuda de uma nova abordagem de geração de relatórios e analytics unificados. Segundo o estudo 2024 Gartner Market Guide, em 2025 mais de 50% das implementações de firewalls de rede serão feitas em ambientes híbridos e distribuídos com mais de dois fatores de implementação.
Um Hybrid Mesh Firewall é uma plataforma centralizada que supervisiona diferentes tipos de firewalls, incluindo on-premises, firewall-as-a-service e dispositivos cloud/virtuais. Sua missão é proteger todo o ambiente corporativo de maneira impecável, em todos os lugares da sua organização, sem atrasos e sem ações manuais.
Arquitetura de malha
O termo “malha” (mesh) se refere à maneira como são interconectados diversos pontos e fatores para garantir a segurança do ambiente. Em uma organização usuária, pontos de controle são estrategicamente implementados em diferentes segmentos da rede para criar camadas de defesa construídas a partir de uma política comum e integrada. Essa prática protege contra as mais inovadoras ameaças cibernéticas. A defesa acontece de forma expandida, cobrindo tanto segmentos on-premises como na nuvem, tráfego criptografado e adoção de SaaS.
Gerenciamento, relatórios e analytics centralizados, entregues via nuvem
Para simplificar a gestão de múltiplos dispositivos de segurança no Hybrid Mesh Firewall, muitas empresas usam ferramentas de gerenciamento centralizado e de orquestração entregues via nuvem (SaaS). Essas ferramentas simplificam tarefas como implementação, configuração, monitoramento, auditoria, relatórios de analytics. Fornecendo uma visualização unificada da postura de segurança da rede toda, essas ferramentas viabilizam monitoramento e relatórios em tempo real. Também facilitam respostas automatizadas a incidentes de segurança em todo o cenário de TI. Isso inclui proteger diferentes localidades, ativos em nuvens privadas e públicas, aplicações SaaS sancionadas e não sancionadas, BYOD, serviços hospedados e trabalhadores remotos. Com essas ferramentas, o CISO é capaz de gerenciar com eficácia sua infraestrutura de segurança com maior eficiência e abrangência.
Recursos de firewall
Um Hybrid Mesh Firewall deve ser capaz executar filtragem de pacotes, controle de acesso e inspeção stateful para monitorar e controlar tráfego de entrada e saída de rede. Isso vale também para usuários e aplicações com base em regras e políticas pré-definidas. A meta é prevenir acesso não autorizado e proteger a empresa contra ameaças comuns como malware, phishing e ataques de negação de serviço (DDoS).
Serviços de segurança avançados
Além das funcionalidades de firewall, um Hybrid Mesh Firewall é capaz de incorporar recursos de segurança avançados, que incluem inspeção profunda de pacotes (DPI), visibilidade e controle de aplicações, prevenção de intrusões, antivírus, e deteção de ameaças baseada em assinaturas. Adicionalmente, poderá ter recursos de descriptografia e inspeção SSL/TLS, sandboxing, e integração de inteligências contra ameaças. Essas capacidades avançadas capacitam o firewall a identificar e mitigar ameaças sofisticadas, como explorações de dia zero, ameaças persistentes avançadas (APT) e ataques focados desconhecidos por um firewall.
Escalabilidade e flexibilidade
Uma das vantagens desta nova tecnologia é sua escalabilidade e flexibilidade. As organizações podem expandir facilmente suas infraestruturas de rede e adaptar-se às exigências de segurança em constante evolução. Isso pode ser feito acrescentando ou atualizando dispositivos de segurança individuais na arquitetura da malha. O aumento ou a diminuição da escala conforme as alterações das necessidades pode ser realizado sem alterar a experiência de política e gerenciamento. Além disso, o Hybrid Mesh Firewall de malha híbrida suporta automação/playbooks e regras de controle de acesso de Network Operations Centers (NOC) e Security Operations Centers (SOC).
Um Hybrid Mesh Firewall oferece uma abordagem equilibrada à segurança de redes. Esse modelo combina os pontos fortes dos firewalls de rede com tecnologias de segurança avançadas que atuam de forma integrada onde quer que haja dados sendo processados. Trata-se de uma resposta que resolve a complexidade enfrentada por CISOs para proteger suas empresas na nuvem, on-premises e também em seus acessos remotos.
*Thiago Sapia é Diretor Regional da SonicWall no Brasil.