Check Point: evolução de firewalls dá mais proteção para redes corporativas

As redes corporativas tradicionais se encontram mais expostas a riscos de invasão e perda de dados confidenciais. Os novos paradigmas da troca de informações demandam, por parte das companhias, uma visão remodelada também no que tange às tecnologias de proteção de endpoint. Ou seja, uma infraestrutura de segurança e proteção de dados reformulada e capaz de proteger de forma pró-ativa em um cenário de crescimento do uso das redes sociais e de P2P (peer to peer).

Segundo o gerente geral da Check Point Brasil, Fernando Santos, o firewall tradicional não atende às demandas por segurança, isso por que não integra, apenas identifica comandos de prevenção e analisa as aplicações que estão transitando na rede. “Ficam limitados a uma política de segurança que muitas vezes não é atualizada ou mesmo gerenciada”, adverte Santos.

De acordo com estudos realizados pelo Gartner, que detalha e recomenda o NGFW (Next Generation Firewall) como solução mais indicada de proteção neste novo cenário, a nova geração de firewalls passa por aplicativos de segurança mais dinâmicos, os quais não se limitam à proteção por perímetro e protocolos de segurança específicos. “Mas sim, mais inteligentes, mais ágeis, integrados e preparados para proteger no âmbito da própria aplicação”, informa o gerente geral da Check Point Brasil.

Nova geração de firewall inclui:

- funcionalidades de IPS, porém com capacidade para a criação de regras no firewall automaticamente;

- integração com outros dispositivos de proteção para colher dados e gerar regras;

- comunicação entre dispositivos de segurança e utilização de regras automáticas de firewall;

- confluência com serviços de diretório para aumentar a granulação das regras com base no usuário ou grupos de usuários;

- ampliação da integração a partir de novos tipos de informações provenientes de fora do firewall, o que permite a criação de novas técnicas para bloquear futuros ataques.

A maior preocupação por parte das empresas, diante deste panorama, são os custos para remodelar a segurança das redes. A boa notícia, aponta Fernando Santos, gerente geral da Check Point Brasil, é que os CIOs não precisam renovar todo parque de segurança: “Apenas adicionar inteligência e integração à infraestrutura de proteção”, avalia.

Check Point IPS Blade

A Check Point, diante deste horizonte, fornece o IPS Software Blade que reúne e integra funcionalidades de prevenção de intrusão no firewall em uma velocidade de multigigabit, com uma cobertura de vulnerabilidades por cliente, servidores, sistemas operacionais, infecções por malware e vírus. Isso por que, embarca um mecanismo de detecção de assinaturas, validação de protocolos, detecção anômalas e, ainda, análise de comportamento e outros métodos, que garantem alto nível de proteção de rede. Com isso, a solução da Check Point consegue filtrar 90% do tráfego sem requerer inspeção profunda. “O mecanismo do IPS (Intrusion Prevention System) inspeciona ataques somente sobre tráfegos considerados relevantes, reduzindo assim a sobrecarga e aumentando a precisão”, pontua Santos, que lembra que é possível analisar mais de 4,5 mil aplicativos e 50 mil elementos de redes sociais. Além disso, a Check Point mantém uma família inteira IPS - IPS Software Blade e Check Point IPS-1 autônomos – geridos a partir do mesmo console (SmartDashboard) uma gestão unificada dos pontos de segurança espalhados pela rede.

Fonte: IMS Brasil