<p>À medida que as redes corporativas se expandem e se complexificam, o grau de especialização das soluções de Segurança da Informação precisa ser cada vez maior, assim como se torna ainda mais difícil o desafio de gerenciamento. Sem ferramentas que possam trazer ordem ao caos, esforços bem intencionados de proteger dados sensíveis e funcionalidades de TI podem adicionar mais problemas em lugar de ajudar a resolvê-los. Configurações intricadas, por exemplo, podem na verdade trazer riscos de exposição se não forem avaliadas cuidadosamente e em detalhe.<br /><br />Esses fatores, entre outros, em uma área particularmente heterogênea em que pode haver dispositivos de vários fornecedores coexistindo, deram origem ao mercado de ferramentas que automatizam a avaliação das configurações de segurança de redes complexas, fornecendo informações sobre as exposições que ajudam as organizações a proteger melhor suas redes e a criar políticas de dispositivos mais eficazes, com menos conflitos ou exposições involuntárias.<br /><br />Os números desses conflitos não são nada desprezíveis. Pelo contrário, de acordo com informação de um player de SI, a frequência das configurações incorretas é grande, com cerca de 40% dos firewalls completamente sem utilidade. Dois terços das políticas de firewall não tem adequação à finalidade do negócio. E tudo isso devido à complexidade. Com várias centenas de firewalls, possuindo entre 300 a 500 regras cada um, o caminho para a má configuração está bem pavimentado. Uma análise do Gartner informa que acima de 98% das violações de firewall são causadas por erros de configurações.<br /><br />A rede da empresa é uma máquina sofisticada. Novos segmentos de rede, novos hosts e vulnerabilidades de dia zero – forma de chamar os ataques que acontecem por vulnerabilidades descobertas por hackers e para as quais não se têm nenhuma vacina ou patch de correção para tais brechas, seja da parte dos desenvolvedores de SI ou do fabricante da solução – são apenas uma pequena amostra do grau de dificuldade que é manter essa infraestrutura segura. Na proteção de uma rede em transição constante, os requisitos para comprovar a conformidade contínua com as regulamentações da indústria e as melhores práticas tornam ainda mais complicado o desafio de gerenciamento de segurança.<br /><br />Firewalls são eficazes na proporção das regras que controlam o acesso interno e externo a uma empresa – regras que só podem ser efetivas se forem bem geridas. Gerenciamento de firewall, contudo, exige mais do que apenas permitir ou negar o acesso a destinos e portas. Entre muitas outras coisas, é preciso saber: Por que a empresa necessita de cada regra de firewall? Que regras representam o maior risco? Que regras deverão ser retiradas no mês seguinte? Quantas regras existem e quantas mais estão a caminho? Quais novas regras são de fato redundantes?<br /><br />O controle de configuração de segurança da rede complexa traz benefícios não só para a segurança da empresa, mas também para a confiabilidade e o desempenho da tecnologia da informação em entregar as prioridades da empresa em larga escala. Essas ferramentas fazem mais do que reduzir o risco. Eles também podem diminuir o número de incidentes de disponibilidade e desempenho de rede resultantes de problemas de configuração de segurança, aumentando o seu valor ao melhorarem a performance de TI a serviço da empresa.<br /><br />(*) Diretor de Pré-vendas e Aliança da Etek NovaRed Brasil, especializada em soluções integradas de segurança da informação.</p>
