No ambiente empresarial, como em nenhum outro lugar, essa ameaça é mais evidente - e mais importante ainda é assegurar a confiança nos próprios sistemas de segurança da rede. À medida que as redes corporativas se expandem e se complexificam, o grau de especialização das soluções de Segurança da Informação precisa ser cada vez maior, assim como se torna ainda mais difícil o desafio de gerenciamento.

Sem ferramentas que possam trazer ordem ao caos, esforços bem intencionados de proteger dados sensíveis e funcionalidades de TI podem adicionar mais problemas em lugar de ajudar a resolvê-los. Configurações intricadas, por exemplo, podem na verdade trazer riscos de exposição se não forem avaliadas cuidadosamente e em detalhe.

Esses fatores, entre outros, em uma área particularmente heterogênea em que pode haver dispositivos de vários fornecedores coexistindo, deram origem ao mercado de ferramentas que automatizam a avaliação das configurações de segurança de redes complexas, fornecendo informações sobre as exposições que ajudam as organizações a proteger melhor suas redes e a criar políticas de dispositivos mais eficazes, com menos conflitos ou exposições involuntárias.

Os números desses conflitos não são nada desprezíveis. Pelo contrário, de acordo com informação de um player de SI, a frequência das configurações incorretas é grande, com cerca de 40% dos firewalls completamente sem utilidade. Dois terços das políticas de firewall não tem adequação à finalidade do negócio.

E tudo isso devido à complexidade. Com várias centenas de firewalls, possuindo entre 300 a 500 regras cada um, o caminho para a má configuração está bem pavimentado. Uma análise do Gartner informa que acima de 98% das violações de firewall são causadas por erros de configurações. A rede da empresa é uma máquina sofisticada.

Novos segmentos de rede, novos hosts e vulnerabilidades de dia zero ­ - forma de chamar os ataques que acontecem por vulnerabilidades descobertas por hackers e para as quais não se têm nenhuma vacina ou patch de correção para tais brechas, seja da parte dos desenvolvedores de SI ou do fabricante da solução - são apenas uma pequena amostra do grau de dificuldade que é manter essa infraestrutura segura.

Na proteção de uma rede em transição constante, os requisitos para comprovar a conformidade contínua com as regulamentações da indústria e as melhores práticas tornam ainda mais complicado o desafio de gerenciamento de segurança. Firewalls são eficazes na proporção das regras que controlam o acesso interno e externo a uma empresa - regras que só podem ser efetivas se forem bem geridas.

Gerenciamento de firewall, contudo, exige mais do que apenas permitir ou negar o acesso a destinos e portas. Entre muitas outras coisas, é preciso saber: Por que a empresa necessita de cada regra de firewall? Que regras representam o maior risco? Que regras deverão ser retiradas no mês seguinte? Quantas regras existem e quantas mais estão a caminho? Quais novas regras são de fato redundantes?

O controle de configuração de segurança da rede complexa traz benefícios não só para a segurança da empresa, mas também para a confiabilidade e o desempenho da tecnologia da informação em entregar as prioridades da empresa em larga escala.

Essas ferramentas fazem mais do que reduzir o risco. Eles também podem diminuir o número de incidentes de disponibilidade e desempenho de rede resultantes de problemas de configuração de segurança, aumentando o seu valor ao melhorarem a performance de TI a serviço da empresa.

*Ricardo Céspedes é diretor de Pré-vendas e Aliança da Etek NovaRed Brasil, especializada em soluções integradas de segurança da informação.