Por que contratar um serviço de Gestão de Firewall?

AIM7 Serviços de TI - Por que contratar um serviço de Gestão de Firewall?

Todas as vezes que abordamos o assunto “aquisição, implementação e gestão de firewall”, queremos mostrar que nem sempre é fácil comprar e manter um firewall configurado, pois não é tão simples resolver todos os problemas de segurança de rede de uma empresa.

O primeiro passo para ser bem sucedido no projeto começa na escolha da solução, que deve agregar valor ao cenário da empresa cliente e “caber no bolso”.

Os próximos passos a serem observados farão toda a diferença em ser bem ou mal sucedido: instalação, configuração e manutenção.

A instalação e configuração iniciais devem ser realizadas por analistas que conheçam a solução e que saibam extrair dela o que de melhor ela tem a oferecer, afinal, um firewall não é o tipo de equipamento que se troque todo ano. Uma configuração mal feita, uma regra mal estabelecida pode causar danos irreparáveis.

Já pensando na manutenção (ou gestão), ao longo da utilização de um equipamento de firewall podem surgir algumas falhas ou imprevistos que podem colocar todo o trabalho prévio a perder.

Portanto, o ideal é sempre contratar serviços técnicos de empresas capacitadas, solicitar referências de outros clientes, pois a segurança da sua rede dependerá disso.

Destacamos aqui alguns pontos que devem ser levados em consideração antes da contratação de uma solução de firewall:

  • Correto dimensionamento do equipamento, inclusive considerando previsão de crescimento da rede;
  • Depreciação do hardware;
  • Em caso de falha do equipamento, perdas financeiras devido ao tempo de indisponibilidade da solução devido à necessidade de troca de peças ou do appliance na íntegra;
  • Prazos para substituição do equipamento pelo fabricante (RMA);
  • Necessidade ou não de haver mais um appliance (spare ou cluster) no ambiente;
  • Alto custo para capacitar e manter mão de obra qualificada, pois, a cada nova versão de firmware, o analista precisará realizar novo treinamento e certificação; É imprescindível ter um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.
  • Expertise técnica para identificar pro ativamente possíveis problemas (aumento de consumo de memória ou CPU do equipamento; know how para elaborar relatórios que mostrem a saúde da rede frente às ameaças e tentativas de invasão ocorridas e possibilitem melhor controle do conteúdo acessado pelos colaboradores; dentre outros).
Mauricio Incelli
Mauricio Incelli
Diretor de TI na AIM7. Profissional com mais de 25 anos de experiência no setor de tecnologia e segurança da informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *