Slide background

Serviço de Firewall UTM gerenciado da Tripla powered by Sophos:

 

Firewall como serviço - Sophos XG Firewall

 

A Tripla oferece o Firewall UTM como serviço, visando aplicar políticas e regras de segurança em conformidade com as melhores normas do mercado de segurança da informação. Chamamos o serviço de Firewall UTM como serviço, outras empresas chamam de serviço de firewall gerenciado.

 

Neste modelo de serviço, a Tripla compra e sede à sua empresa os Firewall UTM necessário para prestar um bom serviço de segurança. Cada equipamento é dimensionado conforme a necessidade da empresa contratante, levando em conta as funcionalidades de segurança que precisam ser ativadas no seu ambiente.

 

Somos parceiros Sophos nivel Gold e também vendemos outros produtos e serviços da Sophos, veja mais na nossa pagina da sophos.

O QUE É UM FIREWALL UTM:

O Firewall UTM é um equipamento do estilo tudo em um, que conta com diversas ferramentas em um mesmo equipamento, proporcionando ume excelente custo benefício para pequenas e médias empresas. Com um bom firewall UTM, bem configurado e gerenciado é possível aplicar vários processos de segurança. Vamos mostrar abaixo algumas funcionalidades dos firewall UTM que instalamos em nossos clientes. 

FIREWALL COMUM: Parte mais básica do equipamento.

Firewall é o conceito mais simples por trás do equipamento, de bloqueio ou permissão de portas, endereços e acessos, seria como se um policial permitisse que uma carta seja entregue a um presidiário, avaliando apenas quem é o remetente e o destinatário, sem ler o conteúdo, isso pode evitar alguns problemas, mas não todos.

DEEP INSPECTION FIREWALLAnalisa o conteúdo dos pacotes.

Esta função permite abrir os pacotes de dados e avaliar o conteúdo que está dentro do pacote, se é imagem, vídeo, texto, web, aplicação, em outras palavras é a capacidade ou obrigação do guarda abrir todas as cartas e ler seu conteúdo para ver o que de fato tem na carta. Usando nossa analogia, assim poderia evitar que um preso de e receba ordem de fora da prisão.

SSL INSPECTIONPermite avaliar trafego criptografado.

Hoje mais de 70% do trafego de internet é criptografado, usando criptografia SSL (secure socket layer), até o Google usa SSL, com essa criptografia não é possível para o firewall, ver o que esta dentro dos pacotes, pois estão criptografados, embaralhados, ilegíveis. Porem firewalls UTM com SSL Inspection (desde que habilitada) conseguem descriptografar o conteúdo e analisá-lo. Continuando nossa analogia, seria como se treinassem todos os guardas policiais com capacidade de ler mensagens criptografadas.

IPS-Intrusion Prevention System: Combate tentativas de invasões.

O IPS Ou Sistema de prevenção de intrusos é uma funcionalidade que através de assinaturas de comportamentos, consegue avaliar se um acesso é uma tentativa de invasão ou não e com isso consegue bloquear e impedir a tentativa de violação de segurança.

ANTIVIRUSCom duas engines de analise.

Sabendo que podemos avaliar o conteúdo dos pacotes, mesmo estes estando criptografados, podemos também fazer uma avaliação para ver se o tráfego, download, ou pagina de internet que está sendo acessada é na verdade uma ameaça, ou parte de uma ameaça, e assim bloquear o acesso dos usuários inadvertidos a este perigo online.

APP CONTROLLPermite controlar acesso a aplicaç˜ões.

Com o controle de aplicações na internet é possível verificar dentro de um site o que esta sendo acessado, e bloquear partes, por exemplo é possível permitir para equipe de marketing acessar o facebook mas bloquear os joguinhos dentro do portal, permitir ou não o acesso ao chat do facebook.

Balanceamento Permite balancear tráfego de entrada e saida.

Com balanceamento de carga de entrada e saída, é possível ter dois links de internet e balancear o trafego que sai e entra através de DNS e outras técnicas, isso pode ser muito útil se você tem alguma aplicação que precisa ser acessada de fora da sua empresa, assim pode garantir a alta disponibilidade da aplicação mesmo em falhas do link principal de internet.

Gerencia access points wifi. Atua como WLC

O firewall UTM faz também a gestão dos pontos de acesso sem fio ou Access Points, ou rede wifi, desta forma fica tudo centralizado e mais fácil de ser gerenciado.

SANDBOX CLOUD Proteção usando area de análise em cloud.

Última palavra em segurança, permite que ao trafegar um arquivo potencialmente malicioso, como executáveis, arquivos compactados, pdf, arquivo do word entre outros, este seja enviado para uma área de segurança em cloud computing, onde é avaliado, como se fosse detonado online, ao detonar/executar o arquivo caso ele seja um malware ou outras ameaças difíceis de serem detectadas, não oferece risco ao seu ambiente tecnológico.

ATP - Advanced Threat ProtectionProteção avançada contra ameaças

A proteção avançada contra ameaças e security heartbeat, detecta e bloqueia tentativas de trafego de rede que tentem comandar e controlar servidores usando DNS, AFC e Rewall. O Security heart beat identifica instantaneamente estações, notebooks e demais endpoints comprometidos, incluindo o usuário, processo contabilizando o número de incidentes e tempo de exposição. Também pode limitar o acesso destes recursos comprometidos a rede, isolando-os até que o host seja verificado e limpo. Esta funcionalidade requer o uso do Next Generation Endpoint protection, que reporta as atividades para o firewall UTM, integrando e garantindo um sistema de segurança mais completo ao parque tecnológico.

WEB SERVER PROTECTIONDiversas funções para proteção de servidores.

A funcionalidade de web server protection vem com uma extensa lista de proteções direcionadas a servidores, sendo algumas reverse proxy, hardening engine, prevenção transversal de diretórios, Proteção contra sql injection, duas engines de antivírus, off load de criptografia https, assinatura de cookies, roteamento baseado em caminho, suporte para outlook anyware, autenticação reversa para formulários, abstração para servidores físicos e virtuais, load balancer para servidores distribuindo a carga por múltiplos servidores, dentre outras varias funcionalidades.

FILTRO WEBControla os acessos a internet.

O proxy, controle de acesso à internet, filtro de conteúdo é uma evolução do antigo controle de acesso por endereços, black list e White list. Com os novos controles conseguimos importar da web lista de ameaças que não devem ser acessadas, listas de sites que por categorias e permiti-las ou não, estas listas são geradas através de reputação coletada através de vários firewalls UTM e outras fontes de coleta ao redor do mundo. Com isso conseguem ajudar a parar uma ameaça que avança rapidamente pela internet. Por exemplo todos os acessos podem ser permitidos na sua empresa, menos pornografia infantil, drogas, sites de crimes e outros que possam envolver sua empresa em processos civis, conforme o marco civil da internet.

PROTEÇÃO DE EMAIL.Muito mais que antispam.

Com suporte a protocolos smtp, pop3 ou imap, conta com serviços de reputação que monitora um comportamento de spammers sendo capas de parar ameaças.

Bloqueia malwares e spam durante uma transação SMTP através de um sistema de detecção de malwares que usa duas engines de fabricantes distintos.

Proteção online em tempo real com avaliação em um sistema de cloud inteligente, para evitar as ameaças mais recentes, atualiza automaticamente as assinaturas e tipos de comportamentos.

Analisa os anexos evitando a disseminação de vírus e worms por e-mail, mas não se limita a ameaças, pois, detecta também e-mails de phishing.

Consegue conter e colocar e-mails com possível ameaças em quarentena, evitando que infectem as estações destino, com possibilidade de serviço self-service para que os próprios usuários avaliem e retirem a mensagem de quarentena.

EMAIL CRIPTOGRAFADO - SPX Criptografa emails ao envia-los.

Com a criptografia SPX é possível enviar e-mail criptografados, sem precisar alinhar uma chave entre remetente e destinatário, pois ao enviar um e-mail, o sistema envia ao destinatário um convite para se registrar no portal, onde precisa cadastrar uma senha, todas as mensagens em seguida são enviadas em formato PDF criptografado, onde é necessário usar sua senha para ler os e-mails.

DLP - DATA LOSS PREVENTIONPrevine vazamento de informações.

O sistema de DLP consegue avaliar o conteúdo do trafego enviado e recebido, e busca dados e informações classificadas como sensíveis, evitando vazamentos indesejados de informações. Trechos de dados podem ser utilizados para ensinar o que são dados sensíveis, de forma que é possível detectar a tentativa de vazar até mesmo trechos de informações sensíveis.

VPN SSL PARA FUNCIONÁRIOS.Concentrador VPN para acesso de funcionários.

Através do firewall UTM é possível permitir que funcionários fora da empresa se conectem através de SSL VPNs a empresa, que são canais seguros entre o computador do funcionário que está trabalhando remotamente e sua empresa, podendo assim ter acesso a conteúdo corporativo mesmo fora da empresa.

VPN - SITE TO SITE. Conexão entre filiais.

A conexão VPN para filiais permite que pequenas filiais da sua empresa, se conecte a matriz de forma segura através da internet, utilizando para isso de um canal criptografado, dando assim acesso as aplicações na matriz a todos na filial. Pode ser muito útil em casos onde é necessário um corte de custos com links MPLS e Site to site.

LOGS E RELATÓRIOS Gerencia logs e cria relatórios.

O firewall possui armazenamento interno que permite registrar as operações realizadas, gerando um poderoso log. É possível também emitir relatórios diversos para viabilizar analises do ambiente bem como gerar evidencias.

Como funciona o serviço de firewall gerenciado da Tripla?

Primeiro ponto importante é que no serviço de firewall utm gerenciado da tripla a sua empresa não precisa tirar dinheiro do bolso para comprar um equipamento, ou seja, mantenha seu dinheiro investido no seu NEGÓCIO e deixe que a Tripla cuida do resto.

Nós investimos capital no appliance, software, licenciamento, subscrição, serviço e todo o resto e entregamos um serviço orientado ao resultado na sua empresa. Antes de contratar você pode fazer um PoC, que é uma prova de conceito, ou seja você pode testar o funcionamento do serviço.

Além de fazer o projeto, instalação e configuração do firewall, somos responsáveis pela manutenção, substituição, gerência e monitoração dos equipamentos, o que é feito por nossos profissionais de segurança altamente qualificados e certificados, com vários anos de experiência cuidando da segurança da informação.

O Serviço é oferecido em contratos de 12, 24 e 36 meses, isso é importante pois é o período que contratamos de subscrição dos serviços de cloud para a sua empresa, sim todo licenciamento é feito direto pra você, assim você não corre risco com pirataria.

Nós ativamos as funcionalidades do Firewall UTM:

Nossos projetos são realizados seguindo a proposta técnica e comercial, ativando as funcionalidades prometidas ao cliente, seguindo o que foi licenciado na subscrição do Firewall UTM da Sophos. Não entregamos um Firewall UTM com menos hardware que o necessário para os processos que serão ativados nos nossos clientes. Algumas funcionalidades que geralmente não são ativadas, mas são fundamentais: SSL Inspection, Proxy, Antivírus de rede, IPS e AntiDDoS, ou seja na hora da venda te informam que o firewall faz tudo, mas na hora de implementar não ativam, pois o hardware do appliance não foi dimensionado corretamente, não suportando as funcionalidades ativas simultaneamente, resultado? Um firewall que não bloqueia nada, não filtra nada, não entrega resultado.

Nosso objetivo é te fidelizar:

Sempre fazemos o melhor pois sabemos que assim vamos fidelizar nossos clientes e garantir que vocês continuem como clientes Tripla por longos anos.

Citamos esse caso pois é muito comum em visitas à clientes, que hoje usam firewalls UTM de concorrentes, verificarmos que estão com funcionalidades desabilitadas por falta de hardware, frustrando as expectativas das empresas contratantes.

O Correto dimensionamento do appliance (hardware):

O correto dimensionamento de hardware do appliance em um projeto de firewall UTM é a grande chave para o sucesso, pois os números superlativos de troughput utilizados pelos fabricantes, sempre são muito menores no trafego de vida real.

Na utilização de múltiplas funcionalidades simultaneamente, como antivírus, proxy, ssl inspection, VPN, IPS dentre outras a capacidade real do Firewall UTM diminui muito.

É na verdade muito comum ver empresas acreditando estarem seguras, quando na verdade estão expostas, infelizmente essa é uma realidade nos serviços que já analisamos.

Cuidamos de cada novo serviço como um projeto:

Outro fator de sucesso dos nossos serviços, é que tudo é que é implantado em clientes é feito como um projeto, seguindo metodologia PMBOK.

É a realização de documentações como HLD e LLD que aumenta a eficiência do serviço, sempre utilizamos em nossos projetos os conceitos de High level design e Low Level Design, onde tudo é documentado para ser aprovado pelos clientes e utilizado por nossas equipes na gestão futura do ambiente.

Firewall UTM requer serviço especializado:

Um firewall UTM não é como uma geladeira, não é apenas instalar no local e tudo funciona. Na verdade, ele pode estar aí na sua empresa e não estar fazendo absolutamente NADA, além de estar colocando em risco o seu negócio e suas informações.

Por isso a equipe que faz a instalação e configuração do Firewall UTM tem que ser de profissionais sênior, sérios, comprometidos com o resultado final no cliente.

Visando ativar todos serviços, testar e garantir que esteja tudo FUNCIONANDO de forma adequada, conforme idealizado nas etapas de projeto, HLD e LLD.

Regras aplicadas de forma objetiva são muito eficientes, mas regras criadas de maneira errada porem comprometer o resultado da operação do equipamento e sua eficiência contra ameaças.

VANTAGENS TRIPLA

A Tripla trabalha com o que há de melhor no mercado de appliances de segurança, possui um time técnico altamente capacitado, processos bem definidos e uma metodologia de trabalho eficiente.

EQUIPE DE PROFISSIONAIS CAPACITADOS.

A Tripla é parceira dos principais fornecedores de segurança da informação.

Expertise da Tripla vem de empresas de grande porte, nosso objetivo com esse serviço é trazer o know-how que adquirimos em projetos para grandes multinacionais, como bancos, fabricants de pneus, operadoras de telefonia e callcenters, para pequenos e médios negócios. Claro com a devida adaptação a realidade de cada negócio.

A maior vantagem da Tripla frente a seus concorrentes é a base do nosso negócio, o conte com a gente! Conte com a gente foi a forma que encontramos de demonstrar para nossos clientes que estaremos sempre presentes, principalmente nos momentos de dificuldade.

Powered by WP Review