Vale a pena comprar um firewall NG?

Recentemente participei de um projeto que indicou a aquisição de um firewall NG (Next Generation Firewalls, ou NGFW) e conversando com um amigo da área de segurança da informação ele me questionou com grande veemência sobre os motivadores que nos levaram a adquirir este equipamento, pois estes ativos tem um TCO elevado se comparados com os firewalls convencionais.

Com certeza profissionais de TI estão familiarizados com firewalls e suas funcionalidades e até com os modelos de firewalls UTM (Unified Threat Management), estes são mais antigos, são uma geração anterior e menos “eficazes” do que os NGFW e tem como principal approach agregar várias funções na mesma caixa.

Neste post vou tratar dos NGFW, não os confunda com os UTM.

É sabido que razões comerciais levam algumas empresas que vendem estes produtos a abusar dos termos técnicos causando confusão, que ajuda no argumento de venda dos produtos. A falta ou o excesso de informações pode servir como um impulsionador de vendas, mas nenhum é tão bom como o medo!

Os NGFW são mais avançados que os UTM e tem funcionalidades de prevenção de intrusões e controle de aplicações, como por exemplo: filtragem de URL, algo que também é possível fazer nos aplicativos de proxies e softwares de URL filter como WebSense (que é caríssimo). Por exemplo: com um NGFW é possível negar ao usuário o acesso ao Facebook, ou mesmo de um recurso específico do Facebook através da análise do comportamento das aplicações e não somente pelo IP de origem ou destino como os firewalls convencionais conseguem realizar.

Além disso, os relatórios de Top Talkers e Top Protocols que são possíveis de extrair em tempo real são de grande utilidade em face de ataques DoS ou para realizar a determinação de problemas de redes.

Conforme discorri em outro post, acredito que a abordagem de segurança da informação deve ser desenvolvida por camadas, “caixas mágicas” com todas as funcionalidades embutidas normalmente são ótimas desculpas para “profissionais” que não fizeram o trabalho correto ou que querem se enganar achando que estão protegidos apenas com a compra destes produtos.

Pessoalmente acredito que tanto o UTM quanto o NGFW quando utilizados como principal approach de segurança no intuito de proteger os dados/ativos das empresas são uma abordagem muito pobre e ineficaz.

Nesta linha o investimento nos NGFW não vale a pena, com exceção a cenários onde a troca do firewall convencional é mandatória devido a capacidade ou tempo e vida e o orçamento possibilita a troca pelo NGFW com intuito de trabalhar na proteção e controle avançado de algumas aplicações.

Profissionais de Arquitetura e Segurança precisam ter declarado e adotado critérios prévios no ato da avaliação e compra destes ativos, para escolherem o ativo que irá proporcionar a proteção necessária. Algumas questões sobre qual a solução mais adequada para organização devem ser consideradas, por exemplo:

  • Que ativos precisam ser protegidos e quais funcionalidades são mais importantes?
  • Temos equipe interna ou externa preparada para atuar no gerenciamento destes ativos?
  • Qual é a capacidade necessária dentro de um ciclo de vida desejado de no mínimo 3 anos?
  • Que outros aspectos precisam ser considerados, como por exemplo acesso remoto para gerenciamento.

Definir previamente os critérios é uma boa prática para não cair na armadilha do canto da sereia e acabar comprando um ativo “lindo” mas que não atenda às necessidades e que eventualmente no quadrante mágico do Gartner esteja lá no topo do ranking.

Caso também seja necessária a filtragem de URL e categorização por reputação, talvez o investimento no NGFW valha a pena. Comparando o TCO de um ambiente de navegação internet composto de proxies mais WebSense ou equivalente talvez viabilize a troca por um NGFW, mas acredito que é mandatório um estudo de custos com o payback que justifique o investimento num NGFW para substituir a solução legada.

O ritmo de mudança e alterações nos ambientes, aplicativos e redes de TI é sem precedentes, mesmo o advento da Web 2.0 que muda bastante a forma de acesso ao conteúdo na internet é um bom argumento para aumentar o controle e proteção do ambiente. Estas novidades possibilitam que indivíduos com interesses escusos realizem ataques com grande nível de sofisticação. Neste sentido possuir um NGFW disponibilizará uma camada adicional de proteção e controle de aplicativos, este é um excelente argumento de convencimento para adquirir esta nova tecnologia.

Minha resposta para o meu amigo – Faz sentido sobre determinadas condições adquirir um NGFW, mas isto não é uma premissa absoluta e deve ser avaliado caso a caso.

 Esta recomendação é apenas para profissionais que lidam com restrições de orçamento ou trabalham em empresas de mercado, se você possui orçamento ilimitado para segurança ou trabalhe numa PetroBrax da vida onde a Governança e o zelo pelo dinheiro alheio é nulo este conselho não é para você. Neste caso vá em frente e compre vários NGFW olhando somente o quadrante mágico do Gartner.

Os fabricantes deste produto agradecem.  : )

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Você pode gostar...