Appgate – Três ações para diminuir a complexidade dos firewalls
Desafios envolvendo o dispositivo de segurança incluem a criação de vulnerabilidades exploráveis e a drenagem de recursos
São Paulo, 9 de agosto de 2021: Para proteger os esforços de transformação digital e permanecer competitivas, as empresas precisam se tornar ágeis e eficientes. No entanto, conforme as arquiteturas corporativas de TI evoluíram e quebraram os controles convencionais de segurança de perímetro, as soluções tradicionais como o firewall ficaram exponencialmente mais difíceis de gerenciar. As complexidades resultam em erros humanos, drenagem de recursos, aumento de atrito, além da criação de vulnerabilidades exploráveis.
De acordo com o levantamento Repensando Firewalls: Segurança e Agilidade para a Empresa Moderna, elaborado pelo instituto Ponemon, os profissionais de TI e segurança têm várias preocupações com firewalls relacionadas à agilidade e à habilitação do Zero Trust. Segundo a pesquisa, que contou com a participação de 603 respondentes, 57% deles disseram que pode levar de três semanas a um mês para alterar as regras do firewall. Além disso, 76% disseram que leva muito tempo para proteger novos aplicativos ou alterar configurações.
Para Marcos Tabajara, diretor de vendas e canais para o Brasil da Appgate, especializada em soluções de segurança cibernética e responsável pela proteção de mais de 650 organizações governamentais e empresariais em todo o mundo, a agilidade é hoje um ponto crucial para as companhias.
“Essa falta de agilidade leva à perda de produtividade ou receita enquanto a empresa espera para entregar as alterações do firewall. Um de nossos clientes, por exemplo, cria 30 mil novos recursos diariamente que vivem em média 5 horas. Esse tipo de agilidade não pode ser obtido com uma tecnologia que leva três semanas para conceder acesso”, aponta o executivo, que detalha três ações para simplificar os firewalls.
1) Adotar proteção rápida a novos recursos: a melhor forma de resolver esse problema é apostar em um recurso que possa ser usado para criar políticas de direitos de forma dinâmica e acesso condicional por meio de metadados e resolvedores de nuvem.
“O Appgate SDP, solução de Perímetro Definido por Software, por exemplo, tem a capacidade de interrogar o ambiente para encontrar e proteger automaticamente novos recursos em minutos, quase tão rápido quanto é possível ativar novos aplicativos. Além disso, o Appgate SDP pode ser totalmente automatizado para ‘executar como código’ para atualizações de direitos seguras, controladas e rápidas”, explica Tabajara.
2) Evitar acesso de usuários não autorizados com microssegmentação: os firewalls foram originalmente projetados para conectar usuários remotos, LANs ou sub-redes de endereços IP não roteáveis. Essa era uma maneira fácil de obter conectividade, mas não uma maneira ideal de segmentar aplicativos para evitar o acesso de usuários não autorizados.
“Tentar microssegmentar ou fornecer acesso refinado usando ACLs de firewall é altamente complexo, sujeito a sobreposição de regras e a erros humanos. O Appgate SDP oculta toda a sua infraestrutura usando Single Packet Authorization (SPA), que esconde todas as portas de acesso expostas enquanto reduz a maioria dos ataques baseados em rede e de preenchimento de credenciais”, detalha o especialista.
“Além disso, protege aplicativos com acesso cirúrgico apenas para usuários autorizados, usando microssegmentação refinada para interromper o movimento lateral, impedir ameaças internas e interromper a propagação de infecções de ransomware”, completa.
3) Utilizar uma plataforma Zero Trust: De acordo com o estudo do instituto Ponemon, 60% dos entrevistados afirmaram que os firewalls legados não ajudam muito a habilitar o Zero Trust, enquanto 62% descreveram a falta de políticas granulares. Isso afeta a capacidade do firewall de implementar Zero Trust, que requer acesso refinado just-in-time apenas a recursos que os usuários estão autorizados a acessar.
“O Appgate SDP foi desenvolvido desde o início como uma plataforma Zero Trust que impõe os princípios de acesso menos privilegiado, fornecendo acesso granular centrado na identidade e com reconhecimento de contexto. Ele avalia continuamente a identidade e o risco contextual durante toda a sessão, não apenas na solicitação de acesso inicial”, aponta Tabajara. “O perímetro definido por software não substituirá os firewalls inteiramente, mas resolverá os problemas de agilidade e complexidade, com surpreendente redução no número de regras”, finaliza.
Sobre a Appgate
Appgate é uma empresa de acesso seguro que fornece soluções de segurança cibernética para pessoas, dispositivos e sistemas com base nos princípios de segurança Zero Trust. A Appgate atualiza os sistemas de TI para combater as ameaças cibernéticas de hoje e de amanhã. Por meio de um conjunto de produtos diferenciados de segurança híbridos e em nuvem, a Appgate permite que as empresas se protejam de maneira fácil e eficaz contra ameaças cibernéticas. A Appgate protege mais de 650 organizações governamentais e empresariais. Saiba mais em https://www.appgate.com/. Em 9 de fevereiro de 2021, a Appgate anunciou que celebrou um acordo de fusão definitivo com a Newtown Lane Marketing, Incorporated (OTC BB: NTWN), uma empresa de capital aberto. As partes esperam concluir a transação no terceiro trimestre de 2021, sujeita às condições habituais de fechamento, quando a Appgate se tornará uma empresa pública. Para obter mais informações, visite www.appgate.com/investor-relations.
