Firewall – A primeira linha de defesa

O artigo de hoje é o segundo da série: Internet Segura, e vai tratar de um assunto muito importante, o firewall. Vamos lá?

Atualmente, a cada dia mais pequenas e médias empresas passam a investir em segurança da informação. Em partes isso se deve ao fato da adoção crescente ao Home Office, modelo de trabalho que fez com que muitas delas se tornassem alvos fáceis de hackers, extinguindo a ideia de que pequenas empresas não precisam se preocupar com segurança de dados.

Proteger uma empresa de ataques cibernéticos é uma tarefa complexa. O número de dispositivos conectados às redes corporativas tanto internamente, como remotamente através de VPNs e outros formatos de conexão cresceu consideravelmente e com isso trouxe uma quantidade maior de vulnerabilidades de segurança.

Considerando tudo isso, por onde começar a construir um processo de segurança eficaz?

Uma boa ideia pode ser começar através de um Next Generation Firewall. Isso porque ele irá ajudar você na definição da política de segurança, e essa política por sua vez, irá ajudá-lo a definir o que deve ser protegido na sua empresa, quais os pontos de vulnerabilidade e como usar os dados coletados para proteger a empresa.

Abaixo, citaremos alguns pontos chave onde um firewall de última geração atuará como um pilar fundamental da política de segurança da informação:

Arquitetura orientada à segurança, protegendo os sistemas vitais: 

Parte importante de uma estrutura segura é manter sistemas críticos protegidos. Muitas vezes isso envolve isolá-los de outros sistemas possivelmente mais vulneráveis. Um exemplo bastante claro disso são servidores com acesso permitidos de fora do ambiente controlado da empresa, como servidores WEB. Por estarem “expostos” à internet, esses sistemas podem se tornar alvos de hackers. Se um servidor desse for comprometido, como proteger o restante da rede? O ideal é limitar o acesso dele, talvez isolando esse servidor numa DMZ.

Acesso seguro à serviços internos: 

Uma boa forma de evitar ser um alvo é chamar o mínimo de atenção. No que se refere a segurança da informação, evitar expor serviços internos para a Internet é um começo. A não ser que não tenha outra forma, prefira sempre o uso de VPN para acesso a recursos internos. Seu uso, além de criptografar os dados trafegados, irá garantir um nível alto de segurança na autenticação da origem, inclusive com a possibilidade de MFA.

Integração de recursos de segurança: 

Através de serviços de segurança como IPS, Antivírus de Gateway, Sanbox, Filtro de DNS, Filtro de WEB, entre outros, os firewall de última geração garantem que os acessos à recursos na Internet sejam verificados e validados como seguros. Acrescente a isso a inspeção de SSL para ter uma cobertura de segurança muito mais ampla.

Atualização de ameaças automaticamente: 

Imagine um laboratório com vários especialistas de Threat Hunting trabalhando para você… Ao usar um NGFW você tem atualizações em tempo real de ameaças, o que é fundamental num horizonte tão dinâmico quanto o da segurança digital.

Visibilidade e controle de acesso: 

Ter os dados de todos esses filtros será essencial no momento de tomar as decisões. Qual sistema está mais vulnerável? Que tipo de tráfego indesejado está passando pela rede? Onde focar os esforços para corrigir falhas? Tudo isso será mais fácil de ver através das ferramentas de relatório que esses equipamentos alimentam.

Sem dúvida o Firewall é um pilar fundamental para manter a empresa protegida, porém, ele é apenas a primeira linha de defesa já que outros pontos devem ser levados em consideração. No próximo artigo veremos porque o Antispam continua sendo importante para manter seus dados protegidos, acompanhe o nosso Blog e fique por dentro!

Aumente a Segurança da Informação da sua empresa com a CTI, ela te ajudará a reduzir custos desnecessários e irá otimizar o seu gerenciamento. Saiba mais: https://www.cti.com.br/solucoes/seguranca/

 

Abrir o Chat
Podemos Ajudar?
Olá,
Para mais informações entre em contato conosco pelo nosso Whatsapp.