Como migrar para um NGFW
Cibersegurança Corporativa Histórias de Sucesso

Como migrar para um NGFW

Migrar para um NGFW é um grande passo para para amadurecer a segurança da sua rede corporativa.

Melhore a sua segurança com os principais recursos do NGFW e um plano de migração inteligente

Quando implantados de maneira cuidadosa, os firewalls de próxima geração oferecem recursos avançados que podem levar suas defesas cibernéticas a novos níveis. Por isso migrar para um NGFW deve ser uma tarefa muito bem pensada, antes de ser executada.

Em nosso trabalho na Xtech Solutions, geralmente temos a oportunidade não apenas de ajudar nossos clientes a selecionar tecnologias de segurança cibernética, mas também de determinar a melhor forma de integrar essas ferramentas em suas operações. É um trabalho profundamente satisfatório.

Recentemente trabalhamos com uma grande empresa de serviços financeiros na implantação de tecnologia de firewall de próxima geração (NGFW) .

A empresa confiou em regras tradicionais de firewall baseadas em portas e protocolos por muitos anos e queria migrar para uma tecnologia mais moderna para melhorar sua postura de segurança .

Compreendendo os recursos do NGFW

Antes que pudéssemos selecionar um produto específico para a empresa de serviços financeiros, precisávamos explorar as necessidades exclusivas da organização. Fizemos isso revisando os recursos comuns das plataformas NGFW. Esses incluem:

Determinação da aplicação

Os firewalls legados examinam apenas informações básicas sobre o tráfego de rede, observando seus endereços de origem e destino, portas e protocolos, sem analisar o conteúdo real da comunicação. Este é o equivalente digital de apenas ler o exterior de um envelope sem olhar para dentro. As soluções NGFW olham dentro do envelope, analisando o conteúdo dos pacotes de rede para determinar a natureza da comunicação.

Determinação do usuário

Enquanto os firewalls tradicionais dependem de endereços IP para identificar as origens do tráfego de rede, os NGFWs vão além disso para vincular o tráfego de rede a usuários específicos. Essa abordagem permite que as organizações tomem decisões de segurança com base em quem é o usuário ou de quais grupos ele faz parte, em vez de simplesmente onde residem na rede.

Defesa antivírus e antimalware

As plataformas NGFW fornecem recursos antivírus e antimalware que filtram o tráfego malicioso conforme ele tenta atravessar a rede. Embora os servidores e endpoints devam sempre ter suas próprias plataformas de proteção contra malware, esse recurso NGFW adiciona uma camada de proteção para sistemas sensíveis e a rede como um todo.

Proteção de Vulnerabilidade

Novas vulnerabilidades surgem diariamente e nem sempre é possível corrigir imediatamente os sistemas vulneráveis. Os NGFWs monitoram o tráfego de rede em busca de sinais de explorações de vulnerabilidade e podem então agir – como alertar ou bloquear – com base nesses indicadores de comprometimento.

Sandboxing potenciais ameaças de dia zero

Os exploits de dia zero ameaçam até as organizações mais seguras, contornando os produtos de detecção de assinaturas usando exploits até então desconhecidos. Os NGFWs incluem tecnologia de sandbox que pode detectar vulnerabilidades de dia zero colocando em quarentena arquivos potencialmente inseguros e enviando-os para um serviço de nuvem para execução e análise. Os arquivos que apresentam comportamento malicioso ou incomum são impedidos de entrar na rede até que sejam liberados por um administrador de segurança.

Migrando para uma solução NGFW

Depois de ajudar a empresa de serviços financeiros a selecionar um produto que oferecesse os recursos de que precisava, voltamos nossa atenção para ajudar a empresa a implantar o produto escolhido de maneira segura e eficaz. Esses firewalls suportavam sistemas de produção críticos e era essencial que fizéssemos a troca com apenas uma breve interrupção do serviço. Alcançamos esse objetivo usando uma abordagem de substituição semelhante, em que primeiro replicamos as regras do firewall existente na plataforma NGFW sem implementar nenhum recurso avançado. Isso nos permitiu colocar o novo hardware no lugar e garantir que estava funcionando corretamente.

Em seguida, deixamos o firewall sozinho por um período de tempo combinado, permitindo que as regras se estabilizassem, garantindo que não tivéssemos introduzido nenhum problema novo. Uma vez que estávamos confiantes no novo hardware e seu conjunto de regras associado, começamos lentamente a implementar a determinação do aplicativo e do usuário, defesa antivírus e antimalware, proteção de dia zero e outros recursos avançados, aprimorando o estado do programa de segurança da empresa enquanto protegendo a integridade de suas operações do dia-a-dia.

Faça como essa grande empresa, e faça contato com um dos nossos analistas.

Proteja sua empresa

 

A Xtech Solutions é parceira dos principais players do mercado para soluções de NGFW. Como Fortinet, Cisco, Meraki.

Compartilhe

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *