Como gerenciar firewall de múltiplas plataformas e garantir o compliance de configurações
Quando pensamos em soluções de segurança da infraestrutura de TI, os primeiros a serem lembrados são os firewalls, antivírus e antispam, que foram as primeiras ferramentas de proteção para ativos de rede. Já no que se refere a firewall, a ideia que a sua adoção trará toda a segurança necessária à infraestrutura de TI ainda existe, o que leva à falsa sensação de segurança e a exposição à riscos reais.
Antes de tratar do gerenciamento de múltiplas plataformas de firewalls, é necessário que a corporação tenha um nível mínimo de conscientização sobre segurança da informação disseminada entre em todos os níveis hierárquicos. A existência dessa cultura, formalizada através de uma política de segurança formal e factível, é um bom início.
Outro fator importante, talvez primordial, é a adoção de processos mínimos baseados em boas práticas, normas e recomendações com ITIL, Cobit e também controles de governança de TI adequados. Em segmentos específicos, torna-se uma obrigação devido a necessidade de conformidade com normas de qualidade e resoluções, como o PCI, HIPPA, Bacen.
A adoção de uma cultura de mudanças é essencial quando se trata de infraestrutura de TI, pois o nível de integração entre diferentes sistemas, banco de dados, on premisse ou cloud torna complexa a identificação e resolução de problemas originados por alterações inadvertidas ou mal planejadas, causando perdas financeiras e de imagem pública para a corporação.
As preocupações citadas, entre outras, como a adoção de segurança em camadas, é necessário para que a infraestrutura e processos estejam minimamente organizados e documentados, para então a partir deste momento, adotarmos as soluções de segurança adequadas para a realidade de cada corporação.
Com arquitetura definida, firewalls adequados para cada ponto da rede, as configurações devem seguir um padrão de configuração, nomenclaturas, liberação ou bloqueio de acesso e utilização de outras features como URL filtering, que podem ser ativados de acordo com a necessidade de cada ambiente.
A simples adoção das melhores tecnologias, de forma desorganizada e sem processos adequados, podem trazer maior exposição à riscos devido à falsa sensação de proteção, elevando o caos existente na infraestrutura e complexidade na administração, potencializado pela adoção de múltiplas plataformas de firewalls.
Quando tratamos de uma quantidade elevada de firewalls, o gerenciamento centralizado se torna um ponto de necessidade também. Buscar junto aos fabricantes uma solução de gerência centralizada ou gerência “guarda-chuva”, é a melhor forma de manter o ambiente sob controle constante. Há a possibilidade de buscar outras ferramentas multiplataformas, que sejam compatíveis com os modelos desejados ou já adquiridos. Estas são algumas dentre as muitas outras considerações que devem ser analisadas.
Sem resposta