Home > Tendências

Gerenciamento unificado de ameaças: pronto para uso corporativo

Testes mostram que firewalls de gerenciamento unificado de ameaças – chamados de UTI, sigla para o termo em inglês – não são mais apenas para o mercado SMB

ComputerWorld

22/11/2007 às 12h42

Foto:

Gerentes de TI de pequenas e médias empresas gostam de aparelhos de gerenciamento unificado de ameaças – os firewalls, que proporcionam proteção contra malware, filtragem de conteúdo, antispam e prevenção de intrusão. Isto porque a implementação de um dispositivo multifuncional – e não vários específicos – reduz os custos e simplifica a configuração.

Entretanto, é complicado decidir se vale a pena e onde implementar uma UTM em grandes corporações. A idéia de um ponto único por meio do qual todo o tráfego flui, um lugar óbvio para mitigação de ameaças, não funciona em uma rede onde há dezenas, centenas ou até milhares de lugares distintos.

Além disso, como a performance é vital em grandes redes, gerentes experientes costumam distribuir a proteção contra ameaças em vez de centralizá-la, simplesmente para reduzir a probabilidade de um gargalo de desempenho.

Da mesma forma, o estilo e a qualidade dos recursos de mitigação de ameaças encontrados normalmente em UTM para o segmento SMB talvez não interessem a uma grande empresa, onde os requisitos são mais rígidos e as arquiteturas, mais complexas.

A funcionalidade e os recursos antispam em firewalls UTM, por exemplo, são mínimos se comparados aos disponíveis em appliances antispam/antivírus dedicados classe empresarial stand-alone.

Com diferenças tão dramáticas entre os requisitos de SMBs e grandes empresas, existe espaço para os firewalls UTM corporativos? A resposta é sim por três razões: menor complexidade, gerenciamento simplificado e maior flexibilidade.

Menor complexidade
Os gerentes de redes corporativas há muito ansiavam por incorporar proteção adicional contra ameaças, especialmente funções IDS/IPS (intrusion detection system/intrusion prevention system), tanto no núcleo quanto nos perímetros de suas redes. Mas a complexidade de soltar módulos IDS/IPS stand-alone em uma rede deixou-os cautelosos.

Criar um “sanduíche de firewall” com balanceadores de carga circundando um núcleo de firewalls agrupados é fácil de entender, mas tentar reforçar este sanduíche com mais uma camada de proteção aumenta drasticamente a complexidade arquitetural e a potencial instabilidade.

Um sanduíche simples é considerado ciência pelos arquitetos de rede. Porém, o acréscimo de camadas eleva-o à condição de arte, aumentando radicalmente a dificuldade do projeto e abrindo uma brecha para falhas e problemas.

É como acrescentar outra fatia de queijo a um já grande sanduíche: além de não conseguir enfiá-lo na boca, a coisa toda pode desmoronar no prato.

UTM empresarial com IDS/IPS integrado proporciona segurança adicional em toda a rede sem o aumento massivo de complexidade que os dispositivos IPS stand-alone criariam.

++++

Gerenciamento simplificado
É interessante imaginar o conceito de um console UTM capaz de lidar com tudo, desde roteamento IP a alertas IDS, mas as equipes de segurança das empresas, freqüentemente, querem sistemas de gerenciamento diferentes por uma razão: pessoas diferentes são responsáveis por tipos diferentes de ameaças e configurações.

De qualquer forma, algum nível de integração de gerenciamento pode simplificar a tarefa de abordar estas diferentes funções. Cada console de gerenciamento, por exemplo, precisa ter objetos de rede diferentes que são usados para definir políticas: aqui ficam meus servidores de e-mail, aqui ficam meus usuários, esta é a rede guest, a internet está aqui, entre outras coisas.

Toda vez que estes mesmos objetos têm que ser digitados em um sistema de gerenciamento diferente e toda vez que eles são atualizados e ajustados, existe a possibilidade de um erro humano ou uma falha de comunicação criar uma brecha na segurança. Um console único de gerenciamento que compartilha objetos em funções diferentes simplifica a complexa tarefa de gerenciamento.

Esta visão única de gerenciamento é especialmente valiosa quando se leva em conta firewall, VPN e IDS/IPS juntos, já que todas estas funções seguem as mesmas políticas.

Cada uma destas funções precisa ter alguma visão da topologia da rede, de quais aplicativos estão rodando nos diferentes servidores e do que estão autorizados a fazer os diferentes grupos de usuários.

O gerenciamento totalmente separado para as três funções torna difícil ou mesmo impossível a manutenção de políticas coordenadas.
Um console único de gerenciamento capacitado para UTM permite um ajuste fino realista de políticas nas três funções, aumentando a segurança geral.

Maior flexibilidade
Os arquitetos de segurança corporativa costumam desdenhar o excesso de recursos – antivírus, antispam, antimalware, antiphishing – que estão sendo incorporados a dispositivos UTM para SMB. Com mentalidade “best of breed” (melhor da marca) e grandes orçamentos correspondentes, eles pouco se interessam em ativar recursos IPS nos firewalls existentes. Entretanto, sempre há situações específicas em que pode ser muito benéfico acionar um antivírus, por exemplo.

Recursos de segurança adicionais que estão latentes em grandes firewalls e podem ser ativados com o clique de um mouse proporcionam aos gerentes de rede maior flexibilidade, o que tem um valor significativo.

O bloqueio de vírus invasores em um firewall UTM pode ser um salva-vidas quando os softwares antivírus normais param de funcionar de repente em decorrência de falha de hardware, software ou atualização.

Considere também os requisitos de uma rede que seja aberta a convidados: a maioria das empresas optou por proxies HTTP para filtragem de conteúdo e proteção antiphishing, mas muitas talvez queiram permitir que os usuários temporários escolham um tipo de proteção diferente e não assumam a carga de garantir que eles estejam funcionando adequadamente com o proxy corporativo. Para tais redes, talvez seja mais simples e eficaz habilitar estes recursos em um firewall UTM.

A flexibilidade de ativar ou desativar serviços de segurança rapidamente usando um firewall UTM dá suporte aos requisitos de resposta a ameaças, mesmo que estes recursos raramente sejam utilizados.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail