Cecil Perez é vice-presidente de Vendas da Check Point para a América Latina

O cenário atual de ameaças é dinâmico, em constante evolução e composto por uma série de ataques sofisticados e combinados. Por meio de feedback dos clientes, as prioridades de segurança corporativa estão focadas em proteger as organizações contra milhares de ameaças, sem comprometer o seu desempenho ou acrescentar custos.



Para manter o nível de proteção necessário nos ambientes de TI do século XXI, existe uma grande demanda para maior integração de Prevenção contra Ameaças (IPS) e funcionalidades do firewall. A inspeção detalhada de pacotes realizada pelo IPS, deve integrar as operações do firewall para bloquear ataques que poderiam passar por suas defesas. Antigamente, a funcionalidade integrada do IPS poderia aumentar a carga de processamento do firewall ou travar o sistema. Para garantir a conectividade, os administradores de rede costumavam desativar a integração do IPS com o firewall – enfraquecendo a segurança. Felizmente, as companhias não precisam mais adotar essa postura.



Hoje, as empresas precisam focar em uma nova tecnologia que ofereça maior desempenho, permitindo a integração das funções IPS necessárias sem degradar o sistema. As perguntas a seguir referem-se ao desempenho, considerando os aspectos de negócios, que podem auxiliar na escolha do sistema IPS integrado mais adequado para sua companhia.



•    O IPS vai atender meus requisitos de desempenho? A combinação de circuitos de transmissão mais lentos em áreas amplas com aplicativos multimídia em sites remotos, requer alto desempenho do IPS e dos serviços de segurança de gateway que protegem a rede.

•    A segurança oferecida pelo IPS proporciona o desempenho que eu preciso? Os hackers e o malwares estão cada vez mais focados nas camadas de aplicativos. Seus ataques, disfarçados no tráfego legítimo, exigem um nível profundo de inspeção e, por consequência, maior poder de processamento. Seu IPS deve executar todas as funções necessárias sem degradar o sistema.

•    O IPS oferece redundância e confiabilidade? As especificações de um IPS devem incluir redundância, operação contínua e serviço consistente.

•    O IPS evolui de acordo com as mudanças na minha infraestrutura? O sistema IPS deve ser escalável para acompanhar os requisitos de processamento da segurança empresarial.

•    O IPS é fácil de administrar e atualizar? O IPS deve oferecer atualizações em tempo real e configurações de alerta para proteção contra novas invasões, ameaças, entre outros.



A arquitetura básica de um IPS determina a sua capacidade de atender a essas especificações.



Acelere a rede sem comprometer a segurança



A SecureXL é uma tecnologia patenteada que ajuda a acelerar diversas operações de segurança intensiva – inclusive as operações realizadas pelo firewall. Em um gateway com a SecureXL, o firewall acessa o API da SecureXL para consultar o dispositivo e descobrir suas capacidades. Em seguida, o firewall implementa uma política que determina quais partes de quais seções serão administradas, e quais devem ser transferidas para o dispositivo SecureXL.



Quando uma nova seção tenta se estabelecer através do gateway, o primeiro pacote de cada novo segmento é inspecionado pelo firewall para garantir que a conexão esteja autorizada pela política de segurança. O dispositivo SecureXL implementa a lógica de segurança necessária para análise e controle de tráfego. Em caso de irregularidades, o SecureXL consulta o software do firewall e o mecanismo do IPS.



Os administradores precisam de uma maneira simples para visualizar quais medidas de proteção afetam o desempenho. Deve ser possível atualizar as proteções de acordo com as mudanças dos sistemas e a maior sofisticação das ameaças. Ao mesmo tempo, o sistema deve facilitar atualizações e a inclusão de proteções adicionais.



A Check Point oferece uma solução de IPS acessível e flexível baseada na Arquitetura Software Blade. O Software Blade de IPS oferece recursos IPS completos, integrados e de próxima geração em velocidades multigigabit, protegendo o sistema e garantindo seu melhor desempenho. O Software Blade de IPS proporciona aos clientes, servidores e SO com cobertura completa contra ameaças, malwares, infecções por vírus e outras vulnerabilidades. O Mecanismo de Detecção de Ameaças em Múltiplos Níveis combina assinaturas, validação de protocolos, detecção de irregularidades, análise comportamental e percepção do aplicativo. Ao filtrar 90% do tráfego sem precisar de uma inspeção mais profunda, o mecanismo de IPS inspeciona somente as áreas relevantes do tráfego para detectar ataques – reduzindo custos, aumentando a precisão e mantendo o nível de desempenho.