Ameaças avançadas estão aproveitando as vulnerabilidades atuais das redes internas, atravessando a defesa das bordas (Firewall de Borda). Existem poucas ações para impedir a sua propagação e um eventual roubo de informações.
Terminologia
ISFW (Internal Segmentation Firewall) e INFW (Internal Networking Firewall) são sinônimos e representam a mesma aplicação.
Devido ao fato de que os Firewalls tradicionais têm sido arquitetados para velocidades mais lentas da borda de Internet, é difícil implementar esses dispositivos de segurança internamente.
A solução encontrada pelos engenheiros da Fortinet é um novo modelo de Firewall chamado “Internal Segmentation Firewall (ISFW)” que foca as ações em pontos estratégicos da rede interna, aumenta a camada de segurança e faz análise de conteúdo de toda a rede. Ele fornece um ponto estratégico de visualização, verificando todo o tráfego de dados entre os dispositivos na rede e servidores específicos que contêm propriedades intelectuais valiosas, um conjunto de dispositivos de usuários ou aplicações web na nuvem.
Os cibercrimes são ataques personalizados para invadir as defesas tradicionais e alcançar a rede interna, para evitar e detectar estes ataques é necessário ter visibilidade de todos os dados que trafegam na rede, principalmente de dentro para fora (Outside). Apenas a proteção de borda não é mais suficiente, assim como os endpoints sozinhos não são capazes de suprir as sofisticadas ameaças.
ATP (Advanced Persistent Threat) conhecida como ”Ameaça Persistente Avançada” é comumente usada para se referir a ameaças cibernéticas, em particular a prática de espionagem via internet por intermédio de uma variedade de técnicas de coleta de informações que são consideradas valiosas o suficiente para que o hacker disponibilize tempo e recursos para obtê-las.
Modelos de Firewall ISFW / Datacenter Firewall
Os equipamentos Firewall FortiGate UTM/NGFW utilizados em redes internas são os mesmos utilizados em Firewalls de borda, a diferença é a escolha das factories a serem ativadas e o dimensionamento do equipamento para sua aplicação como Firewall ISFW/Datacenter Firewall.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.
