A preocupação com a proteção de seus ativos de TI sempre esteve no topo das prioridades dos CISOs (Chief Information Security Officer) das instituições. Mas a rotina não significa que eles já estejam confortáveis com essa demanda. Pelo contrário. Com a adoção do trabalho remoto e a ida de alguns workloads para a cloud, ela virou o principal desafio para 47% das instituições, de acordo com o relatório Allianz Risk Barometer 2021. E o motivo tem a ver com outra pandemia, a de ciberataques. Segundo o Data Breach Report da IBM, o custo de um ataque saiu de $3,86 milhões em 2020 para $4,2 milhões em 2021. As instituições, por melhor que seja sua blindagem, estão entre os alvos preferidos.
Um dos elementos fundamentais da rede de cibersegurança das instituições é o firewall, a primeira linha de defesa contra ataques e a última contra vazamentos. E extremamente versátil, pois, além de poder ser aplicado em múltiplos pontos da rede, se aplica à detecção da infiltração de vários tipos de agentes maliciosos e a restrições de acessos.
O que as instituições do mercado financeiro precisam saber a respeito da aplicação dessa proteção em sua rede? Neste post, veremos como ela atua e o que considerar na escolha da solução.
Firewall e cibersegurança: como ele atua
O firewall, em cibersegurança, é uma das melhores maneiras de visualizar e filtrar o tráfego que entra e sai de uma rede corporativa, porque limita a porta de entrada e saída apenas aos chokepoints, que se abrem de acordo com uma série de regras pré-definidas.
Com isso, além de bloquear já na entrada boa parte do tráfego malicioso, ele desacelera o avanço de uma ameaça que entra na rede e permite o monitoramento e controle do tráfego interno.
Por isso, a solução é útil tanto na proteção contra ameaças que vem de fora para dentro quanto ao contrário, como acessos a dados sensíveis, que podem ser isolados dentro da própria rede corporativa e seguirem regras para serem removidos. Outra aplicação do firewall é no monitoramento do uso da internet, ajudando a evitar o sucesso de ataques por meio de engenharia social.
Como escolher a melhor solução de firewall para a cibersegurança de uma instituição financeira?
A rede das instituições financeiras inclui desde os tradicionais data centers, passando por cloud, cada um deles com seus respectivos riscos e necessidades em cibersegurança. Ao mesmo tempo, o volume e a sofisticação das ameaças estão notoriamente maiores. Se cibercriminosos alcançarem o êxito, é muito fácil que a extensão do dano aumente consideravelmente antes de que ele possa ser remediado.
Ao definir a aplicação de um firewall, não basta apenas proibir tudo o que representa um risco para a organização e permitir o resto. Além disso, a postura correta é antecipar maneiras de prevenir riscos, testando a resiliência de firewalls constantemente. Em termos práticos, significa que o firewall precisa ajudar a instituição a identificar sinais de que suas defesas estão sendo rompidas.
Para tal, considerar a possibilidade de customizar os vários tipos de firewall de acordo com a infraestrutura em questão ajudará a construir mais resiliência associada a um CAPEX menor. Essa foi nossa preocupação ao criar um portfólio de soluções de Segurança, que além de firewall, conta com Análise e Gestão de Vulnerabilidades, HSM como serviço e Pentest, bem como suporte integral de especialistas em cibersegurança no setor financeiro.
Firewall e cibersegurança: da primeira linha de defesa para um programa
CISOs de instituições do mercado financeiro precisam reconhecer que cibercriminosos vão encontrar maneiras novas de explorar vulnerabilidades, seja em sistemas ou em redes, processos ou procedimentos. A crise foi, nesse sentido, uma oportunidade para eles.
Mas a mesma crise também pode ser a oportunidade de as instituições reforçarem suas redes de segurança. O firewall em cibersegurança será sua primeira linha de defesa, fundamental contra certos tipos de ataques. Mas é apenas parte de sua rede de segurança.
Agora é hora de rever todo o programa em cibersegurança, desde equipe, cobertura de monitoramento, capacidade de identificação de incidentes e aumento da segurança geral do ambiente.