Muitas vezes, as organizações pensam na segurança de firewall como um tipo de solução única. Eles instalam firewalls e, em seguida, assumem que estão “prontos” sem investigar se essas soluções estão realmente protegendo seus sistemas da melhor maneira possível.
Em vez de confiar apenas em firewalls e assumir que eles sempre protegerão seus negócios contra riscos cibernéticos, os executivos precisam começar a fazer perguntas mais profundas sobre eles. Como acontece com a maioria das áreas de negócios, é importante dar uma olhada crítica em cada solução da qual sua organização depende para segurança. Portanto, vamos detalhar algumas perguntas que você e sua equipe devem fazer sobre a segurança do firewall para obter uma visão mais precisa da postura de defesa da rede.
1- Como é o conhecimento de firewall da sua equipe?
Para atender e manter os firewalls adequadamente, sua equipe precisa ter pelo menos um conhecimento básico de como os firewalls operam. É especialmente importante entender o que um firewall pode e não pode fazer. Por exemplo, as soluções de firewall de última geração são criadas para realizar uma inspeção profunda de pacotes, o que significa que examinam as informações individuais que entram e saem do seu sistema, como se fosse um “porteiro” entre o mundo externo e seus sistemas internos. Eles executam bem essa função, mas somente quando podem realmente ver os dados na payload, mas isso está se tornando cada vez mais difícil na era do “encriptar tudo”.
2- Sua equipe de segurança gasta tempo entendendo o “outro lado”?
Quem está do outro lado dos ataques maliciosos? Para entender como proteger sua rede contra danos, sua equipe precisa entender do que , e contra quem, eles estão se defendendo. O cenário dos ataques cibernéticos mudou drasticamente nos últimos anos, e os atores mal-intencionados aumentaram suas habilidades. Com o avanço das tecnologias e uma maior rentabilidade com o Ransomware como serviço, surgem cibercriminosos mais eficientes e perigosos.
Os hackers da década de 2020 têm ferramentas mais poderosas do que nuncas. São pessoas inteligentes, movidas por ferramentas que custam pouco ou nada para obter. Como exemplo, ataques de preenchimento de credenciais (pegar um nome de usuário e senha de um site e testá-los em outros sites para acessar credenciais adicionais) podem ser executados facilmente com uma ferramenta gratuita e de código aberto chamada OpenBullet.
As equipes de segurança precisam levar tudo isso em consideração, pois consideram suas soluções de firewall existentes. Eles também precisam considerar o fato de que a maioria das soluções de firewall de última geração são anteriores a muitas dessas poderosas ferramentas de hackers em 10 a 20 anos e mudaram pouco nas últimas duas décadas.
3- Sua solução de firewall de próxima geração pode realmente criptografar e descriptografar todos os seus dados?
Ao contrário de 20 anos atrás, quando os firewalls foram introduzidos pela primeira vez, quase todos os pacotes de dados que entram e saem dos sistemas são criptografados. Isso significa que, para que a inspeção profunda de pacotes funcione, seu firewall precisa ser capaz de descriptografar os dados, procurar no conteúdo qualquer indicação de atividade maliciosa e, em muitas situações, criptografá-los novamente para aderir padrões de conformidade.
Isso pode exigir uma enorme quantidade de poder e tempo de processamento, portanto, sua solução de firewall não apenas precisa ter a capacidade de criptografar e descriptografar, mas seu sistema precisa ter uma largura de banda para suportar essas atividades. As técnicas de criptografia modernas, impulsionadas pela demanda global por privacidade, estão tornando cada vez mais difícil descriptografar e recriptografar dados em primeiro lugar.
4- Sua equipe está complementando sua solução de firewall com outras práticas de segurança?
Por mais poderosas que as soluções de firewall possam ser, elas são tão fortes quanto os humanos em sua organização. Não importa quão vigilantes e avançadas sejam as iniciativas de sua equipe de segurança, se um único funcionário clicar em um link de e-mail de phishing, todos esses esforços podem ser em vão.
É importante considerar o treinamento de conscientização sobre segurança cibernética, juntamente com soluções de segurança, como firewalls. Quando seus funcionários puderem evitar esquemas de phishing e criar (e alternar) senhas seguras, eles contribuirão positivamente para seu programa de segurança geral, tornando as soluções adquiridas ainda mais eficazes. Quando sua equipe de TI é rigorosa sobre a instalação oportuna dos patches de segurança de software mais recentes em todo o ecossistema de software de negócios, sua postura de segurança melhorará imensamente.
REFERÊNCIAS:
https://thehackernews.com/2022/07/5-questions-you-need-to-ask-about-your.html
https://geekblog.com.br/wp-content/uploads/2020/08/pandasecurity-what-it-firewall-950×500.jpg