Firewalls tradicionais analisam os domínios de onde os tráfegos estão vindo e as portas sendo utilizadas. Os Next Generation Firewalls – NGFW – vão além disso, eles também monitoram o conteúdo em busca de malware e dados extraviados e podem reagir em tempo real para interromper as ameaças. Contudo, as novas versões de NGFW fazem mais do que isso, adicionando análise de comportamento, segurança de aplicações, detecção de zero-day, suporte para a nuvem e ambientes híbridos e em alguns casos até proteção a endpoints.

São muitas funcionalidades em conjunto. A ideia por trás disso é que ao se colocar tudo em um local, o gerenciamento torna-se simplificado. De acordo com o Gartner, a previsão é de que até 2020 os NGFW atinjam virtualmente 100% de presença nos pontos de internet. entretanto, a maior parte das empresas usará apenas duas features de todo o conjunto oferecido.

 

Como o mercado de NGFW está mudando

Os NGFW estão presentes no mercado há cerca de 10 anos, mas a presença continua aumentando. De acordo com o NSS Labs, mais de 80% das empresas já possuem NGFW em operação, sendo o controle de segurança nº1 das empresas hoje.

De acordo com o Markets & Markets, o mercado de NGFW tem estimativa de crescimento de U$2,39 bilhões em 2017 para U$4,27 bilhões em 2022, compondo uma taxa anual de crescimento de 12,3%. A razão é que tanto o cenário de ameaças quanto o perímetro corporativo mudaram drasticamente nos últimos anos.

Para o Gartner, o ciclo de vida típico do firewall varia entre 3 e 5 anos. Em 2011 e 2012 a consultoria observou um aumento nas compras de NGFW, então espera-se que uma parte significativa desses equipamentos sejam substituídos em breve, já que eles não conseguem mais dar conta do volume de decriptação de TSL. Além disso, hoje as empresas também precisam dar conta de prover segurança para a nuvem, ambientes híbridos e usuários que se conectam por meio de aplicações web e dispositivos móveis.

 

Os NGFW tentam se adaptar à nuvem

Até o momento, os fabricantes de NGFW ainda não transportaram todas as funcionalidades do NGFW para a nuvem. Entretanto, eles estão aproveitando as vantagens oferecidas pela nuvem, incluindo o compartilhamento em tempo-real de dados de inteligência de ameaças.

 

O crescimento da complexidade de gerenciamento de NGFW e compliance

De acordo com um relatório da FireMon sobre firewalls, os profissionais de segurança entrevistados disseram que a complexidade das regras de firewall e políticas são os maiores desafios de firewall, com compliance de políticas e prontidão para auditorias em segundo lugar, com a otimização das regras de firewall em 3º. Além disso, a maior parte das empresas pesquisadas possui mais de 10 firewalls no ambiente, com 26% reportando a presença de mais de 100 equipamentos.

Qualquer regra ou política que a empresa configura para seus firewalls provavelmente vai ser espelhada para outras ferramentas de segurança em operação no ambiente. A nova geração de NGFW pode consolidar algumas dessas tarefas de espelhamento, já que o problema da complexidade vai continuar a crescer, assim como a probabilidade de erro humano no processo.

Por fim, as grandes empresas de segurança estão movendo para modelos de API aberta, permitindo que a informação seja trocada e acessada a partir de uma console central. Permitindo também uma melhor integração e comunicação dentro de um ambiente composto por soluções de diferentes fabricantes, uma realidade presente em quase todas as empresas.