Firewalls de Nuvem

Firewalls de cloud são dispositivos de rede baseados em software, implantados na cloud, concebidos para impedir ou mitigar o acesso indesejado a redes privadas.

Como uma nova tecnologia, eles são projetados para as necessidades empresariais modernas e encontram-se em ambientes de aplicações online.

Benefícios do Cloud Firewall

• Escalabilidade: Como a implementação é muito mais simples, as organizações podem ajustar o tamanho da sua solução de segurança sem as frustrações inerentes à instalação, manutenção e atualização no local. À medida que a largura de banda aumenta, os firewalls em nuvem podem ajustar-se automaticamente para manter a paridade. Por exemplo, ataques de negação de serviço distribuído (DDoS) podem ser mitigados sem ter que se preocupar com limites de largura de banda.
• Disponibilidade: Os fornecedores de firewall na cloud contabilizam o custo embutido da alta disponibilidade ao suportar a infraestrutura. Isto significa garantir energia redundante, HVAC e serviços de rede, e automatizar estratégias de backup no caso de uma falha no local. Esta disponibilidade é difícil de igualar com soluções de firewall no local devido ao custo e suporte necessários. Isto também significa que as atualizações necessárias podem ser implementadas imediatamente, sem a necessidade de grandes downloads ou atualizações do sistema.
• Extensibilidade: Os firewalls na nuvem podem ser alcançados e instalados em qualquer lugar onde uma organização possa fornecer um caminho de comunicação de rede protegido. Com um dispositivo local, esta extensibilidade é limitada pelos recursos disponíveis da organização que procura uma solução de firewall.
• Segurança na migração: Um firewall na nuvem é capaz de filtrar tráfego de várias fontes; da internet, entre redes virtuais, entre locatários, ou até mesmo de um centro de dados virtual. É capaz de garantir a segurança das conexões feitas entre centros de dados físicos e a nuvem — isto é muito benéfico para organizações que procuram uma forma de migrar soluções atuais de uma localização local para uma infraestrutura baseada na nuvem.
• Paridade de acesso seguro: Os firewalls de nuvem oferecem o mesmo nível de acesso seguro que os firewalls no local. Isto significa políticas de acesso avançadas, gestão de ligações e filtragem entre clientes e a nuvem. Isto também se estende ao conteúdo encriptado.
• Proteção de identidade: Firewalls na cloud podem integrar-se com fornecedores de controlo de acesso e fornecer aos utilizadores controlo granular sobre as ferramentas de filtragem.
• Gestão de desempenho: Os firewalls na cloud oferecem ferramentas para controlar o desempenho, a visibilidade, a utilização, a configuração e o registo — tudo o que normalmente está associado a uma solução local.

Tipos de Firewall na Cloud

Existem dois tipos de firewalls na nuvem — sendo a distinção definida pelo que os utilizadores precisam de ajuda para proteger. Ambos os tipos existem como software baseado na nuvem que monitoriza todos os pacotes de dados de entrada e saída, e filtra esta informação contra políticas de acesso com o objetivo de bloquear e registar tráfego suspeito.

• Firewalls SaaS são projetados para proteger a rede de uma organização e seus utilizadores — semelhante a um firewall tradicional de hardware ou software no local. A única diferença é que é implementado fora do local, a partir da nuvem. Este tipo de firewall pode ser chamado:
  • Firewall de software como serviço (firewall SaaS)
  • Segurança-como-serviço (SECaaS)
  • Firewall-as-a-service (FWaaS)
• Firewalls de próxima geração são serviços baseados na nuvem destinados a serem implementados dentro de um centro de dados virtual. Eles protegem os próprios servidores de uma organização num modelo de plataforma como serviço (PaaS) ou infraestrutura como serviço (IaaS). A aplicação de firewall existe num servidor virtual e protege o tráfego de entrada e saída entre aplicações baseadas na nuvem.

Riscos do Cloud Firewall

Uma possível desvantagem de qualquer serviço baseado na nuvem (especialmente em relação a firewalls na nuvem) é que os utilizadores têm de depender da disponibilidade do seu fornecedor de FaaS. Qualquer nível de tempo de inatividade de um fornecedor de serviço de firewall na nuvem pode expor várias organizações a violações de segurança, sem segurança imediata disponível. Por causa disso, muitos fornecedores de serviços mantêm equipas de segurança responsáveis por responder a questões importantes.

As empresas deixaram de executar aplicações em servidores locais – optando antes por utilizar máquinas virtuais e contentores. Isto levou a um crescimento rápido de endpoints, todos os quais precisam de ser protegidos. Este fluxo constante de exposição dos endpoints exigiu um afastamento das soluções tradicionais de proteção de rede.