Blog

Conformidade Contínua – Cada mudança representa um risco, não podemos deixar acumular

conformidade

Sim, é possível!

Qual a principal causa de incidentes envolvendo firewalls? É tentador supor que seja devido ao avanço das técnicas de invasão os que as vulnerabilidades estão se generalizando. No entanto, a verdadeira causa é bem mais simples que isso: uma pesquisa do Gartner aponta que, até 2020, 99% das falhas de firewall serão causadas por erros de configuração, e não por problemas da tecnologia.

Deslizes nas configurações podem causar sérios problemas ao negócio, mesmo quando não explorados por hackers. Toda semana vemos uma notícia onde o erro humano foi o motivo de uma catástrofe – na maioria das vezes, se erra no básico!

Alterações de regras e configurações ocorrem com certa frequência, e sabemos que cada mudança no ambiente, traz consigo um componente de risco à disponibilidade ou segurança. Enquanto problemas de disponibilidade são detectados rapidamente, os de segurança podem permanecer ocultos durante meses (muitas vezes sendo explorados). Por que então as empresas esperam tanto para auditar ou revisar as configurações de seus firewalls?

A conformidade contínua não é um conceito novo, mas até pouco tempo era impraticável rever continuamente a configuração desses dispositivos segundo algum padrão ou boas práticas. De posse de melhores ferramentas, as empresas podem tornar as verificações em atividades automatizadas e simples, passíveis de execução a qualquer momento ou continuamente.

No próximo artigo, falarei sobre otimização de firewall e uma estratégia de limpeza de regras que minimiza o impacto nas operações.

Autor: Julio Pontes, CISSP, CISM – Gerente Regional da FireMon no Brasil

0 Comentários

Deixe o seu comentário!

Entre em contato conosco

(11) 2613-3350 / (11) 2613-3353
Endereço: Rua Gomes Pedrosa 22
CONJ 1 - 1º andar - CEP: 04805-340
Interlagos - São Paulo - SP

Copyright © 2015 - Afrika Tecnologia e Negócio - Todos os direitos reservados