Firewalls tradicionais não são bons o bastante contra ameaças atuais
Especialista afirma que crackers estão muito mais inteligentes na forma como decidem atacar - e os "firewalls tradicionais estão bem longe de lidar com esse tipo de sofisticação"
Patrick Budmar, ARN / Austrália
Especialista afirma que crackers estão muito mais inteligentes na forma como decidem atacar - e os "firewalls tradicionais estão bem longe de lidar com esse tipo de sofisticação"
Será que os firewalls tradicionais são bons o suficiente para proteger contra as sofisticadas ameaças atuais? Pergunte ao gerente de canais da F5 Networks, Chris Zamagias, e a resposta será um distinto "não".
"Os ataques tornaram-se muito mais sofisticados e firewalls tradicionais focam em uma camada de rede, olhando para o tráfego que entra e sai de uma organização", disse ele.
Os crackers atualmente são muito mais inteligentes na forma como decidem atacar - Zamagias disse que eles focam em uma camada de aplicação. Por essa razão, os firewalls tradicionais estão "bem longe de lidar com esse tipo de sofisticação".
Em vez disso, Zamagias vê potencial em controladores de entrega de aplicativos (ADC ou Application Delivery Controller, em inglês), um dispositivo de rede localizado em uma central de dados, sendo mais adequado para lidar com casos de ataques de DDoS.
"Você precisa ter um firewall que entende o tipo de ataque que ele está enfrentando", disse.
O modo como o ADC pode ajudar é procurando pela informação que passa e identificar se é um ataque ou o tráfego legítimo. "Firewalls tradicionais não conseguem mais fazer isso", disse Zamagias. "O número de ataques ou de usuários simultâneos significa que firewalls tradicionais podem ser contornados de modo relativamente fácil."
O que o ADC permite que o usuário faça é essencialmente ver de onde o ataque está vindo e mitigar os riscos com a ajuda dessas informações.
Desde os firewalls atuais não estão mais à altura da tarefa de proteger as empresas, isso tem o potencial de criar oportunidades para o mercado revendedor.
De acordo com Zamagias, isso permite parceiros de sair e de terem uma conversa com sua base de clientes. "Se olharmos para as melhores práticas, o que precisamos fazer é, na verdade, separar os firewalls tradicionais de saída do tráfego de entrada com a ajuda do firewall ADC", disse ele.
Isso dá aos parceiros a oportunidade de falar com os usuários finais que estão sob constante ataque e ajudar a fornecer uma solução para o cliente, que se adapte às necessidades dele.
"No momento, os usuários finais estão vulneráveis aos ataques sofisticados que acontecem atualmente", disse Zamagias.
"Os ataques tornaram-se muito mais sofisticados e firewalls tradicionais focam em uma camada de rede, olhando para o tráfego que entra e sai de uma organização", disse ele.
Os crackers atualmente são muito mais inteligentes na forma como decidem atacar - Zamagias disse que eles focam em uma camada de aplicação. Por essa razão, os firewalls tradicionais estão "bem longe de lidar com esse tipo de sofisticação".
Em vez disso, Zamagias vê potencial em controladores de entrega de aplicativos (ADC ou Application Delivery Controller, em inglês), um dispositivo de rede localizado em uma central de dados, sendo mais adequado para lidar com casos de ataques de DDoS.
"Você precisa ter um firewall que entende o tipo de ataque que ele está enfrentando", disse.
O modo como o ADC pode ajudar é procurando pela informação que passa e identificar se é um ataque ou o tráfego legítimo. "Firewalls tradicionais não conseguem mais fazer isso", disse Zamagias. "O número de ataques ou de usuários simultâneos significa que firewalls tradicionais podem ser contornados de modo relativamente fácil."
O que o ADC permite que o usuário faça é essencialmente ver de onde o ataque está vindo e mitigar os riscos com a ajuda dessas informações.
Desde os firewalls atuais não estão mais à altura da tarefa de proteger as empresas, isso tem o potencial de criar oportunidades para o mercado revendedor.
De acordo com Zamagias, isso permite parceiros de sair e de terem uma conversa com sua base de clientes. "Se olharmos para as melhores práticas, o que precisamos fazer é, na verdade, separar os firewalls tradicionais de saída do tráfego de entrada com a ajuda do firewall ADC", disse ele.
Isso dá aos parceiros a oportunidade de falar com os usuários finais que estão sob constante ataque e ajudar a fornecer uma solução para o cliente, que se adapte às necessidades dele.
"No momento, os usuários finais estão vulneráveis aos ataques sofisticados que acontecem atualmente", disse Zamagias.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário