Firewalls tradicionais são insuficientes, diz pesquisa

Blog

Firewalls tradicionais são insuficientes para proteger organizações, diz pesquisa.

Mesmo com um firewall instalado, quase um quarto dos gerentes de TI não sabe o que está acontecendo com 70% do tráfego da rede.

Esse é um dos vários tópicos-chave de uma nova pesquisa, patrocinada pela Sophos, que perguntou aos gerentes de TI em organizações de médio porte em todo o mundo sobre como a tecnologia de firewall deles está funcionando para eles.

A pesquisa abrangeu gerentes de TI de países como EUA, Canadá, França, Alemanha, Reino Unido, Japão, Índia, África do Sul e Austrália. Os entrevistados eram de organizações que variavam de 100 a 5.000 funcionários, em áreas que abrangiam vários setores, incluindo tecnologia, varejo, manufatura, serviços profissionais, serviços públicos, educação e saúde.

As respostas da pesquisa revelam vários “segredos sujos” de como os firewalls tradicionais não estão cumprindo suas promessas antigas e como eles não conseguem oferecer o tipo de visibilidade ou capacidade de resposta que as organizações precisam para se defenderem contra as ameaças modernas.

Obviamente, a visibilidade é um componente chave para a segurança, já que você não pode controlar o que não pode monitorar. Portanto, se uma medida de proteção, como um firewall, não estiver ajudando a fornecer visibilidade de tráfego de rede, os gerentes de TI se encontrarão impedidos de monitorar e controlar as ameaças e atrasar os tempos de resposta de mitigação e remediação.

Quando há uma ameaça ativa na rede, o tempo perdido significa mais tempo para que agentes mal-intencionados ou aplicativos nocivos causem danos. Os entrevistados disseram que, em média, cada computador infectado em sua rede leva 3,3 horas para identificar, isolar e remediar, de modo que o custo real em tempo e recursos se acumula muito rapidamente.

XG

Descobertas mais importantes: os gerentes de TI informam que, em média, 45% do tráfego de sua rede é não identificável e incontrolável. E alguns setores têm mais desafios para obter visibilidade do tráfego de rede do que outros - os entrevistados do setor de saúde citam que 67% do tráfego, em média, é não identificável, por exemplo.

Essa falta de visibilidade é compreensivelmente uma preocupação para qualquer pessoa responsável por manter uma organização e seus dados protegidos, já que você não pode impedir que aplicativos não autorizados que você não conhece estejam sendo executados. Você também não pode responder com segurança perguntas sobre conformidade regulatória ou até mesmo produtividade, se houver conteúdo ou aplicativos ilegais ou inadequados em sua rede, sem ser detectado.

Sem dúvida, é por isso que 85% dos entrevistados citaram a falta de visibilidade dos aplicativos como uma séria preocupação de segurança para sua organização.

Isso soa familiar? O seu firewall é apenas uma caixa de seleção no inventário da sua rede? Isso lhe dá visibilidade real e controle sobre o que realmente está acontecendo na sua rede?

Veja como você compara - leia os resultados completos da pesquisa online: ”The Dirty Secrets of Network Firewalls”.


Tradução livre de Luiz Mauricio Barcelos da Silva, CEO da SN Informática, para o artigo de Maria Varmazis publicado no BLOG SOPHOS Naked Security

 
A SN Informática alcançou, em 2017, o status de Gold Partner SOPHOS pela sua performance e dedicação à marca. Tem em sua equipe profissionais certificados como arquitetos e engenheiros em soluções SOPHOS com vários anos de experiência nos mais diversos cenários.
 

© 2018 SN Informática Ltda. Todos os direitos reservados.