Como comprar um firewall?

Os firewalls corporativos têm sido o dispositivo de segurança por excelência por décadas. Afinal, montam guarda no perímetro, inspecionando todo o tráfego de entrada e saída em busca de malware. Então, o que acontece com os firewalls à medida que o perímetro desaparece? Eles evoluem. Porém, o que é preciso avaliar antes de comprar um firewall? Descubra neste artigo.

Os firewalls de hoje são uma peça essencial do quebra-cabeça de segurança corporativa.
Afinal, eles se tornaram o dispositivo fundamental sobre o qual os fornecedores de segurança empilharam todos os seus recursos avançados. Portanto, os firewalls de próxima geração baseados em nuvem (firewall-as-a-service) são um componente central de qualquer implantação de borda de serviço de acesso seguro (SASE).

Contudo, vale lembrar que o acesso remoto VPN para funcionários que trabalham em casa normalmente termina em um firewall. Não obstante, os firewalls desempenham um papel fundamental no acesso à rede de confiança zero (ZTNA). Isso porque funcionam como o dispositivo que impõe políticas de controle de acesso e regras de segmentação de rede.

Principais perguntas a fazer ao comprar firewalls

Os executivos de rede que desejam se atualizar devem fazer as seguintes perguntas antes de comprar um firewall.

Qual é o nível de funcionalidade básica do firewall em termos de desempenho, recursos, automação e gerenciamento?
Quão bem os recursos e os fatores de forma do firewall se encaixam nos casos de uso do negócio? Existem opções de hardware, software, virtualizado e firewall como serviço (FWaaS) para acomodar tráfego de IoT, ambientes de várias nuvens e tráfego interno (leste-oeste) gerado por aplicativos virtualizados ou em contêiner?
Quão bem a plataforma do fornecedor combina com as operações mais amplas de segurança, TI e OT da organização?
Qual é o roteiro do fornecedor para SASE, confiança zero e o movimento inexorável da funcionalidade de segurança para a nuvem?

O cenário do fornecedor permanece relativamente estático

De acordo com os números mais recentes do Dell’Oro Group, o mercado de firewalls cresceu 14% no terceiro trimestre de 2021. Isso porque as empresas começaram a recuperar seus ciclos de atualização após 2020, um ano em que as vendas de firewall ficaram atrasadas, já que a atenção foi desviada para a pandemia.

A líder em participação de mercado é a Palo Alto Networks, seguida pela Cisco em segundo lugar e pela Fortinet em terceiro, segundo Mauricio Sanchez, diretor de pesquisa do Dell’Oro Group. Sem divulgar números exatos, a Dell’Oro coloca a participação de mercado de Palo Alto acima de 20%, com Cisco e Fortinet em dois dígitos e todos os outros em um dígito.

Um relatório recente da Forrester sobre firewalls corporativos avaliou fornecedores em 20 critérios. Ele colocou a Cisco e a Palo Alto Networks na categoria líder, com Check Point, Fortinet, Juniper, Forcepoint, Sophos e Huawei listados como ‘forte desempenho’.

O mais novo Magic Quadrant do Gartner sobre firewalls identifica os líderes como Palo Alto, Fortinet e Check Point, com Versa e Barracuda descritos como visionários.

Contudo, Sanchez ressalta que o mercado de compra de firewall corporativo está muito maduro. Portanto, os players tradicionais continuam a dominar sem concorrência apreciável dos tipos de recém-chegados disruptivos vistos em outros mercados.

Em contrapartida, ao mesmo tempo, os fornecedores não estão sentados esperando. Afinal, os próprios firewalls continuam a evoluir para atender aos novos desafios de segurança e desempenharão um papel vital na segurança corporativa por muitos anos.

Desempenho

Os firewalls devem ter a capacidade de realizar inspeção profunda de pacotes em linha. Contudo, precisam fazer isso sem se tornar um gargalo que degrade o desempenho do aplicativo. Portanto, a taxa de transferência é uma medida importante.

Os fornecedores alegam ter os firewalls mais rápidos ou o melhor preço / desempenho. Contudo, é extremamente importante conduzir seu próprio projeto de teste ou piloto que conecte o firewall a uma rede de produção para ver como ele lida com seu tráfego real. Afinal, uma coisa que você não quer em sua organização é profissionais de TI sob pressão para manter o desempenho da rede desativando os principais recursos de segurança do firewall para reduzir o atraso que eles podem causar.

Portanto, antes de comprar o firewall, certifique-se de testar o produto que você está considerando. Execute-o com seus aplicativos que consomem mais largura de banda, com a criptografia ativada, com diferentes tamanhos de pacotes, protocolos e tipos de tráfego. Então, um por um, ative recursos adicionais e meça o impacto na taxa de transferência. As principais métricas incluem:

Taxa de transferência do aplicativo;
Número de conexões por segundo;
O número máximo de sessões para tráfego IPv4 e IPv6;
Desempenho SSL/TLS.

Recursos básicos e fatores de forma

Os firewalls de hoje estão repletos de recursos adicionais que podem incluir inteligência de ameaças, controle de aplicativos, IDS, IPS, antivírus, antimalware, sandboxing, filtragem de URL, inspeção de tráfego SSL e muitos outros. Portanto, se você já possui produtos pontuais que executam algumas dessas funções, uma decisão precisa ser tomada sobre, digamos, desligar o IPS ou ferramenta antivírus e consolidar esses recursos em um dispositivo.

As vantagens do empacotamento ao comprar um firewall são a facilidade de uso, a complexidade reduzida e o gerenciamento consolidado que vem com uma abordagem de fornecedor único. Os contras são que você pode não estar obtendo o melhor desempenho da categoria. Dessa forma, você depende do fornecedor de firewall para ter os recursos e a tecnologia necessária para continuar atualizando todos esses recursos ao longo do tempo.

Outra consideração importante é quão bem o firewall se integra ao SD-WAN ao invés de fazer backhaul para um data center centralizado. Afinal, este está se tornando uma opção popular para enviar tráfego de uma filial diretamente para a nuvem. Então, a tendência é que as empresas substituam roteadores e firewalls de filiais separados por um único dispositivo SD-WAN que incorpore recursos de segurança e roteamento.

A maioria dos fornecedores de firewall adquiriu startups de SD-WAN para fornecer esse dispositivo de filial de caixa única. No entanto, os clientes devem pressioná-los no nível de integração entre a funcionalidade do firewall e a otimização da WAN.

Fatores de forma

Fatores de forma também são uma consideração importante devido à complexidade e variedade de casos de uso. É o caso de hardware, software e virtual. Afinal, você precisa comprar um firewall robusto que possa lidar com as cargas de trabalho de alta capacidade de um data center; firewalls mais leves que podem ser implantados na borda e em filiais; e firewalls robustos para ambientes agressivos, se aplicável. Os firewalls virtualizados (também chamados de firewalls de nuvem) entram em ação em ambientes de nuvem pública e privada, redes definidas por software (SDN) ou SD-WAN.

Características avançadas

Existem também vários recursos avançados que os potenciais a considerar antes de comprar um firewall:

IA/ML:

Os fornecedores estão começando a divulgar o uso de IA e aprendizado de máquina em seus firewalls. Seu intuito é detectar ataques de dia zero, inspecionar com mais eficiência as grandes quantidades de tráfego que os dispositivos IoT podem gerar, automatizar melhor a funcionalidade do firewall, e analisar o tráfego de rede para fornecer recomendações acionáveis para coisas como melhorias nas políticas de controle de acesso.

Segurança de endpoint:

Os firewalls inspecionam o tráfego originado de dispositivos de endpoint quando esse tráfego chega à rede. Contudo, e quanto a proteger os dispositivos de endpoint contra ataques em primeiro lugar? Então, os clientes devem perguntar se o fornecedor de firewall tem uma história de segurança de endpoint. Seja com seu próprio equipamento ou por meio de parcerias com as principais empresas de proteção de endpoint.

Contêineres:

Sua organização tem aplicativos em contêiner em execução na nuvem ou tem planos de implantar contêineres? Então, certifique-se de definir o fornecedor se seus firewalls têm uma opção virtualizada ou FWaaS que abrange aplicativos em contêiner.

Gestão

Ao comprar um firewall, saiba que os dias das regras de firewall do tipo “configure e esqueça” já se foram. Os profissionais de segurança e rede de hoje exigem firewalls que possam ser implantados, configurados, monitorados e gerenciados por um único painel baseado em nuvem. E isso, independentemente de onde sejam implantados: no local, na nuvem, na borda.

Portanto, a funcionalidade de gerenciamento deve permitir que os funcionários de TI:

Mantenham regras e políticas atualizadas;
Alterem configurações em tempo real;
Tenham visibilidade que se estenda a todos os lugares, incluindo aplicativos baseados em SaaS, dispositivos IoT e até ambientes OT. Afinal, é nele onde coisas como acesso ao edifício via autenticação de dois fatores ou biometria estão se tornando parte da infraestrutura geral de segurança.

Automação

Dessa forma, a automação desempenha um papel fundamental no gerenciamento de firewall. Então, ao comprar um firewall, você deve perguntar sobre o nível de automação para várias tarefas e processos. Isso inclui a automação de fluxos de trabalho de rotina, processos de gerenciamento de alterações e atualizações. Isso porque estes geralmente geram erros de configuração quando executados manualmente. Os ambientes corporativos são extremamente fluidos, portanto, um sistema de gerenciamento eficaz deve adotar a automação para implantar dinamicamente as alterações de política em toda a rede.

Além disso, o sistema de gerenciamento precisa monitorar a rede para garantir que as políticas sejam aplicadas. Por exemplo, em um cenário de fabricação, a equipe de TO pode mover fisicamente uma máquina e seus sensores de IoT de um local para outro. Então, o sistema de gerenciamento deve ser capaz de reconhecer que o dispositivo IoT está agora em um segmento de rede diferente. Ou seja, deve ser capaz de garantir automaticamente que as regras de política de firewall seguem o dispositivo.

O foco do firewall

No entanto, o trabalho mais crítico para um firewall é prevenir ataques. Portanto, ao comprar um firewall esse deve ser seu ponto de partida. Contudo, é aí que a automação pode desempenhar um papel fundamental. Afinal, ela identifica ameaças muito mais rapidamente do que um humano poderia. Não obstante, ela responde à ameaça de maneira proativa, eliminando efetivamente a ameaça sem a necessidade de intervenção humana.

Portanto, os sistemas automatizados podem detectar as menores anomalias e tomar as medidas apropriadas. É o caso de colocar dispositivos em quarentena para que um ataque não se espalhe enquanto ocorre uma investigação para determinar o tipo de ataque e as contramedidas apropriadas, por exemplo.

A plataforma de gerenciamento também precisa da capacidade de aplicar não apenas centenas de regras de firewall, mas também políticas de segurança mais amplas. É o caso da segmentação de rede ou controles de acesso vinculados ao Active Directory ou algum outro esquema de gerenciamento de identidade e acesso.

Olhando para o futuro: plataformas, roteiros e nuvem

Cada um dos principais fornecedores de firewall tem uma ampla plataforma de vendas. Elas incluem vários produtos de segurança gerenciados por meio de um painel, de preferência baseado em nuvem. Contudo, nem todos os produtos individuais estão no mesmo nível de maturidade. E para os fornecedores que fizeram aquisições recentemente para preencher seus portfólios ou que ainda têm falhas em suas linhas de produtos, a integração torna-se um problema que os potenciais compradores devem perguntar.

SASE:

Sua empresa está pensando em migrar para a borda de serviço de acesso seguro? Então, é importante pedir ao fornecedor que descreva seu roteiro. Afinal, são poucos os fornecedores que têm um conjunto completo de recursos SASE. Conforme definido pelo Gartner, uma implantação SASE consiste em SD-WAN, gateway da Web seguro, agente de segurança de acesso à nuvem, firewall como serviço e acesso à rede de confiança zero.

“Até 2024, mais de 70% dos clientes SD-WAN terão implementado uma arquitetura SASE, em comparação com 40% em 2021”, segundo o Gartner. Portanto, a expectativa é que a maioria das organizações embarque em sua jornada SASE nos próximos dois anos e a seleção de um fornecedor de firewall com uma visão SASE clara é uma decisão fundamental.

ZTNA:

A confiança zero tornou-se a “tendência do dia na comunidade de fornecedores de segurança”, de acordo com o “Guia prático para implementação de confiança zero” da Forrester. O guia descreve a confiança zero como “uma estrutura conceitual e arquitetônica para mover a segurança de um modelo de segurança baseado em perímetro para outro baseado na verificação contínua de confiança.”

Então, onde o venerável firewall se encaixa nesse futuro de confiança zero? A Forrester diz: “O firewall da próxima geração foi o garoto-propaganda original da confiança zero e está ainda melhor hoje”.

Portanto, graças aos chipsets avançados, os dispositivos de firewall agora podem ter o poder de processamento para descriptografar e inspecionar o tráfego. Tudo sem diminuir a velocidade da rede. Além disso, os casos de uso de firewalls virtualizados estão se tornando comuns, como a inspeção do tráfego de aplicativos na nuvem.

Contudo, outros componentes de uma estratégia de confiança zero incluem microssegmentação e gerenciamento de identidade e acesso. Os firewalls podem impor essas políticas, portanto, as organizações que compram firewalls devem exigir que os fornecedores definam seu roteiro de confiança zero.

FWaaS:

A tendência nos últimos anos tem sido que os firewalls corporativos engordem à medida que incorporam novas funcionalidades. Entretanto, Sanchez, da Dell’Oro, diz que isso está chegando a um ponto de inflexão. Ele prevê que a funcionalidade do firewall se moverá lenta mas constantemente para a nuvem na forma de FWaaS.

O FWaaS oferece várias vantagens em relação aos firewalls baseados em dispositivos. Essas vantagens assemelham-se às que o SaaS oferece em relação aos aplicativos locais. Então, o FWaaS oferece um conjunto de recursos que podem fornecer o tipo de escalabilidade instantânea que não pode ser replicado com hardware local. Tanto para aumentar quanto para diminuir.

Portanto, o FWaaS permite que as empresas finalmente abandonem suas redes MPLS e direcionem todo o tráfego para a nuvem. Lá, as políticas de segurança podem ser aplicadas de forma consistente em todos os tipos de tráfego. Com isso, o FWaaS também oferece implantação rápida e flexível.

Com uma visão ampla, à medida que as estratégias de defesa de rede crescem, as empresas precisam planejar como seus firewalls se encaixarão ao longo do tempo. Sanchez resume assim: “Os firewalls não estão desaparecendo, mas estão mudando e evoluindo para abordar novos casos de uso”. Portanto, antes de comprar um firewall, os clientes devem perguntar aos fornecedores: “Como o firewall se encaixa na jornada de longo prazo em que a empresa está em direção a um mundo mais centrado na nuvem?”

Outra opção antes de comprar um firewall é contar com o auxilio de uma empresa de TI terceirizada. Afinal, a expertise de uma empresa desse ramo pode avaliar corretamente qual é o melhor tipo de firewall para o seu negócio.

Sobre a Infonova

A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.

A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.

Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.

Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.

Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.

Perfil Infonova

A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:

Atendimento por demanda;
Disponibilização de equipes com 1 técnico local e retaguarda especializada;
Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.

Colaboradores

O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.

Soluções

A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.

Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.

Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.

Posts recentes

posts relacionados

Guia de empresa especializada em segurança da informação

17/04/2024 Nenhum comentário

Desde a pandemia de 2020, que popularizou o trabalho remoto e as competências digitais em todo o mundo, várias empresas

Tudo sobre soluções de segurança da informação?

10/04/2024 Nenhum comentário

As soluções de segurança da informação são produtos ou serviços projetados para proteger sistemas e dados digitais contra ataques cibernéticos.

Consultoria em segurança da informação

03/04/2024 Nenhum comentário

Segundo o Gartner, a consultoria em segurança da informação são serviços de assessoria e consultoria relacionados ao design, avaliação e

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.