0
0
Mais da metade dos entrevistados está planejando reduzir sua pegada de firewall de rede por causa do que eles vêem como limitações na tecnologia.
Uma porcentagem relativamente alta de líderes de cibersegurança aparentemente percebem a maioria das tecnologias de firewall – um longo eixo da segurança corporativa – como sendo ineficazes na proteção de seus aplicativos contra ataques.
O Instituto Ponemon pesquisou recentemente 603 profissionais de segurança dos EUA sobre seu uso de firewall. A pesquisa, patrocinada pela Guardicore, pediu aos entrevistados que avaliassem a eficácia dos firewalls no bloqueio de ransomware e uma série de outras ameaças existentes e emergentes.
Para efeitos da pesquisa, a Ponemon definiu firewalls legados como incluindo dispositivos de rede, firewalls virtuais e as chamadas tecnologias de firewall de última geração. A pesquisa incluiu firewalls “imponentes” que inspecionam tráfego de rede de entrada e saída e firewalls que integram inteligência de ameaças, prevenção de intrusões, controle de acesso a aplicativos e outros recursos.
Os resultados revelam que as organizações estão altamente insatisfeitas com suas tecnologias atuais de firewall. Mais da metade (53%) dos entrevistados dizem que estão se afastando ou reduzindo sua dependência de firewalls e olhando para outras opções.
Seis em cada 10 líderes de segurança na pesquisa acreditam que firewalls legados não têm recursos para proteger aplicativos e sistemas críticos de ataques. 60% descrevem firewalls legados idênticos como sendo de pouca ajuda para permitir um ambiente de confiança zero, e 76% dizem que levou muito tempo para proteger novos aplicativos ou mudar configurações com seus firewalls legados.
“As maiores reclamações que ouvimos de organizações sobre firewalls legados é que eles matam velocidade e flexibilidade e não estão fornecendo as necessidades necessárias em torno da segurança”, diz Dave Burton, vice-presidente de marketing de produtos da Guardicore.
De acordo com Burton, 57% dos entrevistados dizem que às vezes levam até três semanas a um mês para mudar as regras de firewall para acomodar um aplicativo atualizado ou novo. Sessenta e dois por cento descrevem as políticas de controle de acesso disponíveis com seus firewalls como não sendo granulares o suficiente.
A segmentação de rede — algo considerado crítico para conter danos causados por um incidente de ransomware ou outro ataque — é outro grande problema. “A incapacidade de garantir a segmentação adequada do tráfego leste-oeste é uma grande razão pela qual estamos vendo as empresas reduzirem suas pegadas de firewall”, diz Burton. “Menos da metade de todos os entrevistados confiam em seus firewalls legados para fornecer segurança adequada para o tráfego interno do data center leste-oeste.”
Pelo menos em parte por causa disso, os resultados da pesquisa Ponemon também sugerem que os firewalls legados tornaram-se uma espécie de obstáculo para organizações que querem implementar um modelo de segurança de confiança zero.
Em um modelo de zero confiança, todas as solicitações de acesso a aplicativos e dados corporativos são totalmente controladas e autenticadas todas as vezes, independentemente de a solicitação ser de dentro da rede corporativa ou externa. Sessenta por cento dos entrevistados na pesquisa da Ponemon dizem que suas tecnologias de firewall não suportam a flexibilidade e os requisitos de alta velocidade de um ambiente de confiança zero.
“Quando se trata de confiança zero, as falhas dos firewalls estão intrinsecamente ligadas à sua incapacidade de acomodar rapidamente novas regras de acesso e aplicativos”, diz Burton. “Proteger ativos na nuvem e em mão-de-obra distribuída requer velocidade e agilidade, que os firewalls legados simplesmente não podem abordar.
A crescente sofisticação de ameaças e tendências como adoção em nuvem e mobilidade corporativa expuseram algumas limitações em firewalls e outros controles de segurança de rede nos últimos anos. A tendência tem focado maior atenção nos controles de segurança focados em endpoint e workload.
Mais de dois terços (67%) dos entrevistados na pesquisa Ponemon, por exemplo, dizem que estão mudando os controles de segurança da rede para mais perto do ponto final e para as cargas de trabalho corporativas, seja no local ou na nuvem.
“A primeira coisa que as organizações precisam fazer é perceber a limitação de tecnologias de segurança de rede herdadas, como o firewall, e parar de tentar readequar soluções de rede para a maneira como os negócios são conduzidos hoje”, diz Burton. Em vez disso, eles precisam considerar abordagens como a microsegmentação para compensar as limitações nos controles atuais de segurança da rede, diz ele.
“A microsegmentação é a técnica de inserir serviços de segurança entre duas cargas de trabalho para isolá-los um do outro e protegê-los individualmente”, diz Burton. “Isso permite que os administradores do sistema implantem políticas de segurança flexíveis que restringem o tráfego entre cargas de trabalho com base no princípio do menor privilégio.”
FONTE: DARK READING