Nuvem e on-premises atuam lado a lado e exigem Hybrid Mesh Firewalls para estarem protegidos

Por Thiago Sapia é Diretor Regional da SonicWall no Brasil

Salvador, 04/06/2024 – Foi-se o tempo em que o perímetro tradicional – a rede no espaço físico da empresa – era rei. Uma das razões para isso é a crescente adoção do modelo multinuvem no Brasil – estudo da FGVCia de 2023 indica que a cloud já é responsável por 42% do processamento de dados no país. Análise do IDC divulgada em fevereiro deste ano aponta que, até o final de 2024, o mercado de soluções em nuvem deve chegar a 1,5 bilhão de dólares. Devido à complexidade dos ambientes digitais das empresas, o consumo de nuvem aumenta, mas o modelo anterior, baseado em soluções (software e hardware) implementado em data centers on-premises segue operacional. O trabalho remoto dos colaboradores também compõe esse quadro. A proteção de dados nessa arquitetura híbrida e distribuída está levando o mercado a examinar uma nova categoria de firewalls. Com o modelo Hybrid Mesh Firewall, inicia-se uma nova era para esta tecnologia. A meta é suavizar a vida dos líderes de cybersecurity, oferecendo uma experiência consistente de gestão de políticas de segurança. Cada caso de uso é resolvido com um modelo de consumo flexível. A produtividade aumenta, também, com a ajuda de uma nova abordagem de geração de relatórios e analytics unificados. Segundo o estudo 2024 Gartner Market Guide, em 2025 mais de 50% das implementações de firewalls de rede serão feitas em ambientes híbridos e distribuídos com mais de dois fatores de implementação.

Um Hybrid Mesh Firewall é uma plataforma centralizada que supervisiona diferentes tipos de firewalls, incluindo on-premises, firewall-as-a-service e dispositivos cloud/virtuais. Sua missão é proteger todo o ambiente corporativo de maneira impecável, em todos os lugares da sua organização, sem atrasos e sem ações manuais.

Arquitetura de malha

O termo “malha” (mesh) se refere à maneira como são interconectados diversos pontos e fatores para garantir a segurança do ambiente. Em uma organização usuária, pontos de controle são estrategicamente implementados em diferentes segmentos da rede para criar camadas de defesa construídas a partir de uma política comum e integrada. Essa prática protege contra as mais inovadoras ameaças cibernéticas. A defesa acontece de forma expandida, cobrindo tanto segmentos on-premises como na nuvem, tráfego criptografado e adoção de SaaS.

Gerenciamento, relatórios e analytics centralizados, entregues via nuvem

Para simplificar a gestão de múltiplos dispositivos de segurança no Hybrid Mesh Firewall, muitas empresas usam ferramentas de gerenciamento centralizado e de orquestração entregues via nuvem (SaaS). Essas ferramentas simplificam tarefas como implementação, configuração, monitoramento, auditoria, relatórios de analytics. Fornecendo uma visualização unificada da postura de segurança da rede toda, essas ferramentas viabilizam monitoramento e relatórios em tempo real. Também facilitam respostas automatizadas a incidentes de segurança em todo o cenário de TI. Isso inclui proteger diferentes localidades, ativos em nuvens privadas e públicas, aplicações SaaS sancionadas e não sancionadas, BYOD, serviços hospedados e trabalhadores remotos. Com essas ferramentas, o CISO é capaz de gerenciar com eficácia sua infraestrutura de segurança com maior eficiência e abrangência.

Recursos de firewall

Um Hybrid Mesh Firewall deve ser capaz executar filtragem de pacotes, controle de acesso e inspeção stateful para monitorar e controlar tráfego de entrada e saída de rede. Isso vale também para usuários e aplicações com base em regras e políticas pré-definidas. A meta é prevenir acesso não autorizado e proteger a empresa contra ameaças comuns como malware, phishing e ataques de negação de serviço (DDoS).

Serviços de segurança avançados

Além das funcionalidades de firewall, um Hybrid Mesh Firewall é capaz de incorporar recursos de segurança avançados, que incluem inspeção profunda de pacotes (DPI), visibilidade e controle de aplicações, prevenção de intrusões, antivírus, e deteção de ameaças baseada em assinaturas. Adicionalmente, poderá ter recursos de descriptografia e inspeção SSL/TLS, sandboxing, e integração de inteligências contra ameaças. Essas capacidades avançadas capacitam o firewall a identificar e mitigar ameaças sofisticadas, como explorações de dia zero, ameaças persistentes avançadas (APT) e ataques focados desconhecidos por um firewall.

Escalabilidade e flexibilidade

Uma das vantagens desta nova tecnologia é sua escalabilidade e flexibilidade. As organizações podem expandir facilmente suas infraestruturas de rede e adaptar-se às exigências de segurança em constante evolução. Isso pode ser feito acrescentando ou atualizando dispositivos de segurança individuais na arquitetura da malha. O aumento ou a diminuição da escala conforme as alterações das necessidades pode ser realizado sem alterar a experiência de política e gerenciamento. Além disso, o Hybrid Mesh Firewall de malha híbrida suporta automação/playbooks e regras de controle de acesso de Network Operations Centers (NOC) e Security Operations Centers (SOC).

Um Hybrid Mesh Firewall oferece uma abordagem equilibrada à segurança de redes. Esse modelo combina os pontos fortes dos firewalls de rede com tecnologias de segurança avançadas que atuam de forma integrada onde quer que haja dados sendo processados. Trata-se de uma resposta que resolve a complexidade enfrentada por CISOs para proteger suas empresas na nuvem, on-premises e também em seus acessos remotos.

Últimas notícias

Eventos
Network Update 2024: Novas Tecnologias de Cabeamento e Conectividade da Furukawa são Apresentadas a CIOs e Empresários em Evento promovido pela Ponto da Rede

Salvador, 26/07/2024 – O evento “Network Update 2024”, realizado pela Ponto da Rede em parceria com a Furukawa e a Hikvision, reuniu profissionais e empresas no Hotel De Ville para apresentar as últimas tendências e avanços tecnológicos nas áreas de telecomunicações e segurança eletrônica. Dividido em dois turnos, o evento foi estruturado para maximizar a […]
Artigos
Como as Olimpíadas impulsionam a inovação?

Por Alexandre Pierro, mestrando em engenharia e gestão da inovação, engenheiro mecânico, físico nuclear e especialista de gestão da PALAS Salvador, 26/07/2024 – Muito mais do que esporte. Tido como o maior evento do segmento, as Olimpíadas atraem todos os tipos de públicos para acompanhar, de perto, os times de seus países na luta pela […]
Artigos
O 5G FWA na transformação da conectividade

Por Thiago Baeta, Solutions Architect da Deutsche Telekom Salvador, 26/07/2024 – No atual cenário econômico, contar com a tecnologia mais recente em telecomunicações é um fator crítico para competitividade das empresas. Neste contexto, o 5G FWA (Fixed Wireless Access, na sigla em inglês) ganha destaque como alternativa econômica e escalável à rede com fio tradicional, […]
Artigos
Call Center na nuvem e o futuro do atendimento impulsionado pela personalização

Por Ricardo Zanlorenzi, diretor da Nexcore by Selbetti Salvador, 26/07/2024 – O Contact Center as a Service (CCaas) gera novas possibilidades às empresas como a interação multicanal e o aumento de escala de forma mais ágil. As inovações possibilitadas pela adoção da nuvem incentivam a chegada de multinacionais ao país e as empresas nacionais a […]
Artigos
Apagão da Microsoft: como evitar perdas de dados corporativos?

Por Glaucia Vieira, sócia proprietária da G2 Salvador, 26/07/2024 – Tela azul. Foi com essa cena que muitos profissionais se depararam em seus aparelhos Microsoft na manhã da última sexta (19) após falhas nos sistemas de segurança da empresa norte-americana CrowdStrike, a qual provê serviços de proteção de dados relacionados à computação em nuvem para […]

Menu