Os novos Internal Segmentation Firewalls (ISFW)  servem como complemento aos Next-Generation Firewalls (NGFW), o objetivo é fornecer proteção contra ameaças internas, ao passo que o foco dos NGFW está em pontos de acesso externos. Caso uma atacante passe pelas defesas de perímetro (através de um ataque de phishing, por exemplo), ou conduzir um ataque direto a um endpoint interno (como um dispositivo móvel, ou utilizando um pendrive), o ISFW provê um importante controle e oferece visibilidade antes que os dados passem pela porta de saída.

A forma como os ISFW fazem isso é inspecionando o tráfego interno da rede, o que permite aos administradores detectar os ataques muito mais rapidamente do que se estivessem à espera da tentativa de extração. Os ISFW modernos fornecem alto throughput e a flexibilidade necessária para que se mantenha a velocidade da rede, evitando que se comprometa a experiência do usuário.

Essa abordagem é especialmente importante dado a ampla adoção de serviços distribuídos pelas empresas. Ao mesmo tempo em que essa arquitetura permite flexibilidade para a empresa e para os usuários, ela introduz novas vulnerabilidades, haja vista que os dispositivos não estão necessariamente sobre o controle da empresa (BYOD). Com os ISFW é possível erguer uma espécie de “barreira virtual” protegendo os dados sensíveis da empresa, permitindo a descoberta de atividade maliciosa antes que os atacantes possam extrair dados sensíveis e comprometer os sistemas.

Ficou interessado em ISFW’s? Saiba mais clicando aqui.