Aprendizado e descoberta 6min de Leitura - 23 de novembro de 2016

Firewall UTM open source

This post is also available in: Português Español

Segurança da informação vêm tomando espaço nas pautas de empresas de todo o mundo. A maturidade frente ao tema dita os investimentos em segurança da informação nas organizações. Algumas empresas investem pesado, outras investem de forma tímida, contudo é visível o aumento da preocupação das empresas em proteger, controlar e elevar a disponibilidade da internet em seus ambientes.

Muitas aplicações, sistemas e serviços foram migrados para a internet, outros nasceram totalmente web. O trânsito de informações é gigantesco, e isso naturalmente atrai a atenção de pessoas mal-intencionadas. Por conta disso, a proteção acaba se tornando uma necessidade evidente.

Sabe-se que independente do porte da empresa, ter recursos de segurança é imprescindível para o uso contínuo e adequado da internet. Neste sentido, as razões são muito variadas, desde proteção contra vazamento de informações até aumentar a produtividade dos colaboradores com uso racional da internet.

Dentre os recursos de segurança utilizados, pode-se ressaltar o uso de antivírus, instalados em dispositivos móveis, computadores, servidores, serviços de antispam, DLP (Data Loss Prevention), até softwares e hardwares altamente especializado em aumentar a confidencialidade, integridade e disponibilidade das informações.

Quando as pessoas pensam em segurança, automaticamente associam a palavra firewall. E não é para menos, o conceito é densamente aplicado no universo de segurança da informação há algumas décadas, e têm se aperfeiçoado profundamente ao longo dos anos. Existem no mercado diversas soluções corporativas de firewall, assim como outras tantas gratuitas.

Este blog post tem como finalidade trazer uma análise sobre a utilização de soluções de firewall UTM open source, em ambientes corporativos, elencando pontos associados a implantação e manutenção deste tipo de solução em empresas de variados portes e segmentos.

Percepção de valor

Um aspecto importante a ser considerado durante um processo de análise de solução de firewall é a definição de valor para a organização, pois na maioria dos casos, isso não significa necessariamente preço.

Por conta disso, conhecer quais são as necessidades a serem resolvidas por uma solução de firewall é fundamental para a tomada de decisão. Um aspecto que sempre é muito avaliado é a questão do suporte técnico, pois é comum que as empresas não tenham recursos em seu time com conhecimento adequado para dar continuidade à solução.

Suporte continuado

Boa parte das soluções de firewall UTM open source oferecem fóruns, listas de discussões e outros mecanismos, onde a própria comunidade de usuários é responsável pela geração de conhecimento referente ao produto. É um modelo interessante e colaborativo, mas para um ambiente corporativo, muitas vezes não caracteriza uma opção viável.

Muitas empresas têm forte necessidade de uso da internet, depender de uma resposta não interativa, que pode inclusive não ocorrer, é algo difícil de ser viabilizado na maior parte dos negócios.

Por mais que existam empresas que atuem na prestação de serviços em cima de soluções de firewall UTM open source, em alguns casos a profundidade do problema não fará parte das competências do fornecedor, criando uma barreira para resolução do problema. Nestes casos é necessário aguardar até que a comunidade de desenvolvedores, disponibilize atualização para corrigir determinada falha/vulnerabilidade.

Ao adquirir uma solução de firewall, seja ela gratuita ou paga, verifique se você está comprando apenas um produto, ou se o fornecedor entrega conhecimento e experiência no segmento de segurança da informação, isso é muito valioso para o sucesso do seu investimento.

Suporte pago com o fabricante

As soluções de firewall UTM open source são desenvolvidas, em quase sua totalidade, por empresas internacionais, por isso poucas disponibilizam os produtos traduzidos e suporte em português, o que pode ser um obstáculo para empresas que não possuem equipe bilíngue.

Além disso, para algumas empresas, ter um contrato internacional, pagar em moeda estrangeira, pode ser um problema, comprometendo a experiência de uso do produto. Nestes casos, o suporte regionalizado acaba fazendo diferença, assim como a menor volatilidade no investimento, gerada pela variação cambial.

Sendo assim, avalie qual o impacto das objeções apresentadas anteriormente e verifique a viabilidade da implantação de soluções open source em sua empresa. Vale ressaltar a importância da manutenção de planos de suporte, contratados diretamente com o fabricante, garantindo respaldo mínimo para o seu negócio.

Lembre-se, soluções de código aberto eliminam investimentos no licenciamento do produto, sendo um dos benefícios deste modelo para os clientes.

Continuidade de desenvolvimento de produto

Por mais que uma solução seja open source, existem diversas maneiras das empresas por trás deste modelo de negócios serem organizações lucrativas, seja por venda de suporte, ou até mesmo recebendo doações de outras empresas, que fazem uso de seus produtos.

Por outro lado, existem soluções cujas empresas desenvolvedoras são formadas por uma única pessoa, ou por um time muito pequeno, o que acaba gerando algum tipo de desconfiança quanto a capacidade de continuidade e atualização do produto.

Se a sua empresa possui diretrizes quanto ao consumo de soluções de software, que necessitam de um fabricante bem estabelecido, que ofereça atualizações constantes, certificações, documentações mais densas, entre outras exigências, avalie, criteriosamente, as opções de firewall UTM open source, encontradas no mercado para garantir que as necessidades do negócio sejam totalmente atendidas.

A importância de um contrato e da confidencialidade

Segurança da informação é um assunto extremamente delicado e por conta disso há uma relação estabelecida entre duas partes além de um produto propriamente dito. Geralmente isso é contemplado através de um contrato, que possui cláusulas de confidencialidade, entre outras, que confortam o contratante.

Alguns negócios não necessitam de tal formalização, e assinatura de termos de confidencialidade, contudo este fato não reduz a criticidade vinculada ao propósito da solução. Lembre-se que o firewall UTM open source terá visibilidade sobre todas as conexões geradas por sua empresa.

Portanto, ao optar por uma solução de código aberto, avalie se as condições de fornecimento da solução estão de acordo com as suas expectativas e necessidades, optando por aquela que apresentar melhor alinhamento com seu tipo de negócio.

Profissionais com conhecimento em soluções de firewall UTM open source

Existem soluções de firewall UTM open source que possuem ampla comunidade e diversos profissionais com expertise de implantação e suporte em seus ambientes. Embora isso não seja necessariamente uma garantia de sucesso, minimiza potencialmente as chances de interrupções geradas por falhas no produto, ou falta de suporte técnico adequado.

Em alguns casos, empresas optam pela contratação de colaborador, com expertise em soluções open source, visualizando redução de custos. Este tipo de atitude deve ser avaliada com grande cautela, uma vez que a empresa troca as garantias e o aporte de uma organização, focada neste tipo de atividade, por uma pessoa, ou um grupo pequeno de pessoas, com vínculo empregatício convencional.

Para alguns negócios esse modelo pode parecer uma alternativa interessante, tendo em vista que acumula-se a função de suporte e continuidade da solução open source a um profissional existente na empresa. No entanto, quando isso ocorre, é criada dependência junto ao funcionário, podendo a empresa ficar desamparada em caso de desligamento do mesmo.

Problemas sempre ocorrem, como resolver?

Infelizmente é comum encontrar empresas que decidem a compra de soluções de segurança apenas com base em preço. Esta decisão normalmente é alicerçada na falsa percepção de que ativos de segurança funcionam sem a necessidade de intervenções ou atualizações.

Profissionais com experiência no mercado de segurança da informação tem ciência que este tipo de presunção não é realista. A probabilidade de que soluções demandem intervenção, em algum momento, é muito maior do que a probabilidade de funcionamento sem intervenções. Neste sentido, vale ressaltar que intervenções não são apenas decorrentes de bugs, mas de uma necessidade de configuração ou comportamento anômalo, que precisa ser resolvido, pois a ocorrência afeta o negócio como um todo, ou boa parte dele.

Frente a situações de indisponibilidade, muitas empresas devem se perguntar: Como superar estas situações? A quem recorrer nestas horas? A resposta dependerá das escolhas feitas na fase de implantação da solução de firewall UTM open source.

Caso a empresa possua plano de suporte com o fabricante da solução, ou terceiro especializado, é aconselhado contato imediato com o mesmo. Vale ressaltar que se a empresa optou pela contratação de suporte com terceiro, não sendo o fabricante, existe a possibilidade de certas falhas fugirem ao escopo de atuação do terceiro, sendo necessário aguardar pelo lançamento de pacotes de correção, por parte do fabricante, para resolução de certos problemas.

Caso sua opção tenha sido verticalizar a manutenção e suporte do firewall UTM open source com sua equipe interna, a sugestão é buscar por referências para resolução dos problemas junto as comunidades de desenvolvedores e usuários do produto. Sempre que haver necessidade de configuração de novos recursos, instabilidade do produto, ou qualquer outra necessidade associada ao mesmo, a equipe terá estes recursos à disposição. Em casos extremos, a empresa pode buscar por consultorias especializadas para resolução dos problemas.

Ao optar pela implantação de solução de firewall UTM open source, é importante que a empresa avalie uma série de pontos, que incluem: recursos da solução frente à sua necessidade, o investimento associado, o histórico da empresa, a avaliação de seus clientes, a expertise dos profissionais, a maturidade, e a criticidade e impacto do serviço sobre a estrutura do negócio.

Para muitos negócios em estágios iniciais, ter experiência com uma solução de firewall open source, suportada por um fornecedor local, pode ser uma excepcional alternativa para resolver problemas pontuais do negócio.

Para empresas que já possuem experiências com esse mercado e um grau de exigência diferenciado, outros pontos de uma solução open source serão avaliados, podendo trazer restrições a implantação destas soluções. E para finalizar, existem organizações que seguem padrões, estabelecidos por órgãos reguladores, onde a implantação de soluções open source é completamente restrita.

O importante é que você entenda o momento da sua empresa e opte pela solução mais adequada para atendimento das necessidades existentes, levando em conta os tópicos tratados neste blog post.

E para auxiliar ainda mais sua tomada de decisão, não deixe de consumir nosso e-book com 10 dicas essenciais para a aquisição de firewalls. Com este material, certamente você terá um grande critério de análise daquilo que é melhor para o seu momento.

This post is also available in: Português Español