Resumo executivo
Desempenho e segurança
de rede
CIOs e CISOs podem evitar tradeoffs arriscados e aumentar as defesas
contra ameaças distribuindo agora um firewall de última geração criado
para a segurança e o desempenho da rede.
Nos últimos anos, o firewall de rede evoluiu de um appliance de segurança relativamente simples
e assumiu papel de destaque na defesa contra o crime cibernético nas empresas. Os firewalls
de última geração (NGFWs, Next-Generation Firewalls) representam a mais alta tecnologia,
incorporando recursos como prevenção de intrusões, antimalware e inspeção profunda de pacotes
(DPI, Deep Packet Inspection), tecnologias antes implementadas como soluções separadas.
Esses recursos são ferramentas essenciais contra ataques cada vez mais sofisticados conhecidos
como ameaças persistentes avançadas (APTs, Advanced Persistent Threats). Enquanto especialistas
em segurança desenvolviam defesas contra as ameaças persistentes avançadas, criminosos
cibernéticos criavam novas maneiras de transpô-las, as chamadas técnicas avançadas de evasão
(AETs, Advanced Evasion Techniques).
Apesar de essencial no combate às ameaças persistentes avançadas e técnicas avançadas de evasão,
o uso de proteções avançadas nos firewalls de última geração pode gerar impactos negativos no
desempenho da rede, por vezes de forma acentuada. Em resposta a queixas de usuários sobre a falta
de resposta dos aplicativos, é comum que os administradores do sistema desativem recursos-chave
do firewall de última geração, como a inspeção profunda de pacotes, por exemplo, para restaurar os
níveis de desempenho. Isso gera um conflito entre as diretrizes do administrador de segurança para
manter os negócios a salvo de invasores e os requisitos para a operação da rede que garantam a
usabilidade e a produtividade dos funcionários e clientes. Como agravante, muitos CIOs e CISOs nem
sabem que tradeoffs estão sendo feitos pela equipe de operações – até que seja tarde demais.
Confrontados com essa situação preocupante, executivos de TI precisam tomar uma atitude.
Inicialmente, eles precisam instituir programas internos de treinamento e campanhas de
conscientização para garantir que todas as pessoas na organização de TI entendam a natureza das
ameaças avançadas e as implicações que suas ações têm na segurança. O incentivo à cooperação
entre as operações e a segurança conduz a uma postura mais proativa e uma resposta coordenada a
incidentes envolvendo a segurança. E, o mais importante, CIOs e CISOs devem insistir em distribuir
firewalls de última geração que eliminem o tradeoff entre desempenho e segurança, aprimorem as
defesas proativas contra ameaças avançadas e aumentem a eficiência da equipe de TI.
Resumo executivo
Pode haver resistência de equipes executivas preocupadas com o orçamento em fazer o upgrade do
firewall, particularmente se essa substituição for proposta antes do ciclo de atualização planejado.
Nesse caso, o CIO e o CISO devem apresentar um caso financeiramente convincente, documentando
benefícios tais como amenização de riscos, aumento de produtividade e redução de custos de
infraestrutura, baseando-se em distribuições reais.
O processo de avaliação deve incluir testes internos de ofertas candidatas com base nas
necessidades específicas de desempenho e escalabilidade da empresa. Os testes também devem
verificar se o firewall de última geração detecta com eficiência ameaças persistentes avançadas,
especialmente as que se valem de técnicas avançadas de evasão.
CIOs e CISOs que seguirem essas recomendações não só aumentarão a eficiência tanto dos usuários
como da equipe de TI, mas também terão êxito em sua função principal – proteger os ativos de
dados e informações de clientes inestimáveis da empresa.
Para ler o white paper completo sobre Desempenho e segurança de rede, clique aqui
(www.mcafee.com/br/resources/reports/rp-network-performance-security.pdf). Para obter mais
informações sobre o McAfee Next Generation Firewall, visite o site www.mcafee.com/br/products/
next-generation-firewall.aspx.
McAfee. Part of Intel Security.
Av. das Nações Unidas, 8.501 - 16° andar
CEP 05425-070 - São Paulo - SP - Brasil
Telefone: +55 (11) 3711-8200
Fax: +55 (11) 3711-8286
www.intelsecurity.com
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee e o logotipo da McAfee são marcas
comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de
terceiros. Os planos, especificações e descrições de produtos aqui contidos são fornecidos apenas para fins informativos, estão sujeitos a alterações
sem notificação prévia e são fornecidos sem garantia de qualquer espécie, expressa ou implícita.
Copyright © 2014 McAfee, Inc. 61399exs_net-perf-security-summary_1014_fnl