Um Firewall de última geração (NGFW) é a base para proteger seus dados em nuvem. Um verdadeiro NGFW precisa fornecer as ferramentas de segurança necessárias para garantir que o tráfego legítimo seja roteado de forma apropriada, enquanto o tráfego ilegítimo é bloqueado. E também precisa ser capaz de verificar o tráfego em busca de ataques, identificar malware, bloquear esforços de phishing e evitar perda de dados. Esteja a computação de uma organização em uma nuvem ou em várias nuvens, um firewall de próxima geração é essencial para construir sua estratégia de defesa cibernética. E para as organizações que executam uma rede híbrida, a escolha de uma solução NGFW que forneça proteção consistente em toda a rede distribuída é especialmente crítica.
Claro, não importa o quão poderoso seja, um firewall é apenas um componente na construção de uma infraestrutura segura. Mas, no mínimo, essa infraestrutura precisa ser capaz de fornecer ampla visibilidade e controle. É por isso que as organizações que buscam ficar à frente do crime cibernético não devem se concentrar em comprar mais produtos e serviços pontuais, mas sim em montar uma abordagem de plataforma que possa oferecer suporte a políticas de segurança consistentes e bem definidas em nuvens e data centers. Uma abordagem de plataforma adequada, como o Fortinet Security Fabric, deve oferecer suporte a todas as ferramentas de segurança necessárias para implementar políticas de todo o sistema, como Zero Trust Network Access, junto com gerenciamento centralizado, monitoramento e análise de políticas e eventos de segurança.
A Microsoft reconheceu recentemente a necessidade de um firewall de próxima geração, apresentando sua oferta de segurança mais recente, o Azure Firewall Premium. No entanto, os clientes que procuram proteger seus aplicativos e dados na Azure Cloud devem pensar profundamente antes de usar a oferta mais recente da Microsoft.
O Gartner fez a famosa previsão de que, em 2023, 99% das falhas de segurança seriam causadas por erro humano. Embora esse número possa parecer alto, o ponto é bem entendido. Quer o erro humano seja responsável por 99%, 75% ou 50% das falhas de segurança, a segurança é difícil, muitas vezes complexa, e os erros são facilmente cometidos. É por isso que a maioria dos profissionais de segurança se opõe à proliferação de ferramentas de segurança únicas em favor da implantação de uma estrutura de segurança integrada e interativa que pode fornecer gerenciamento de segurança unificado e visibilidade consistente em nuvens e data centers.
As organizações devem considerar o panorama geral da necessidade de ferramentas de segurança projetadas para funcionar em plataformas e nuvens para proteger a computação em todas as plataformas, seja em nível local ou na nuvem. É aqui que os NGFWs líderes do setor da Fortinet, como parte do Security Fabric se destacam em relação a outros firewalls do setor que são outro produto pontual que não oferece segurança ponta a ponta, como o Azure Firewall Premium lançado recentemente.
Em quem você confia com seus ativos mais valiosos dentro de uma nuvem?
Uma empresa funciona com base em dados e aplicativos. Mesmo uma violação de segurança básica pode custar milhões para uma empresa. Portanto, quando se trata de segurança, reputação e experiência devem desempenhar um papel significativo em seu processo de seleção das ferramentas que protegem seus ativos mais valiosos. Testes de terceiros, relatórios de analistas, análises de clientes e quadrantes de liderança ajudam as organizações a separar a funcionalidade real do exagero de marketing. E desenvolvedores experientes com anos de experiência ajudam a garantir que uma solução seja suficientemente madura. Somando-se a isso, a maioria dos fornecedores líderes de NGFW também aumenta sua solução com coisas como feeds de inteligência de ameaças e parcerias com desenvolvedores terceirizados. Eles participam de fóruns de desenvolvimento e compartilhamento de ameaças e trabalham em estreita colaboração com a aplicação da lei e pesquisadores de ameaças. Os mais destacados fornecem um portfólio de soluções aprimoradas com coisas como IA e aprendizado de máquina, serviços avançados como controle de acesso e funções de modelagem de tráfego, e projetados para interoperar independentemente de onde ou em qual formato eles são implantados.
Isso levanta a séria questão de saber se qualquer organização deve confiar seus dados críticos para o lançamento incipiente de um produto de segurança pontual que a maioria dos laboratórios e analistas independentes não revisou. O Azure Firewall Premium não foi incluído nas “Capacidades críticas para firewalls de rede” do Gartner e sua colocação no mais recente Magic Quadrant do Gartner para firewalls de rede dificilmente foi estelar. Além disso, há pouco para prosseguir. Portanto, se seus dados e cargas de trabalho são de fato essenciais, pode ser sábio confiar em produtos mais bem estabelecidos, aqueles que provaram ser eficazes por meio de anos de testes de campo nas linhas de frente dos campos de batalha cibernéticos de hoje.
NGFW de hoje – Bom o suficiente mas nunca bom o bastante
Esta não é, de forma alguma, uma lista abrangente dos recursos e funções essenciais do NGFW que as soluções NGFW de hoje precisam fornecer. Mas é suficiente para demonstrar os desafios inerentes à adoção de soluções pontuais imaturas, não comprovadas e isoladas para proteger seus ativos digitais críticos. Qualquer solução que falte os recursos e funções essenciais necessários para fornecer segurança abrangente também pode deixar de ver as ameaças direcionadas às suas cargas de trabalho e dados. E isso nunca é bom o suficiente.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/choose-your-cloud-firewall-wisely