Uma falha de segurança recentemente descoberta que afecta as firewalls FortiGate da Fortinet permite que os atacantes tenham acesso aos sistemas.
Ataques de autorização como esses são um lembrete de que até mesmo os firewalls têm limitações de segurança. Embora as firewalls desempenhem um papel fundamental na segurança da rede, elas não devem ser a única linha de defesa da infraestrutura crítica. Tal como acontece com qualquer software, os erros na conceção, implementação ou configuração resultam em vulnerabilidades que deixam os seus activos críticos expostos a agentes maliciosos.
O MetaDefender Unidirectional Security Gateway USG) da OPSWATfornece uma camada de segurança para proteger os activos críticos, mantendo a transferência de dados fiável necessária para suportar as operações comerciais. O perfil de segurança do NetWallevita as vulnerabilidades comuns da firewall que expõem os activos críticos a ameaças.
Iremos analisar quatro vulnerabilidades comuns da firewall e a forma como o NetWall protege contra estes riscos.
1. Acesso não autorizado
Uma vulnerabilidade comum de firewall ocorre quando os utilizadores ou atacantes obtêm acesso não autorizado a um sistema. Com o CVE de desvio de autenticação do FortiGate, os invasores conseguiram acessar a interface administrativa usando solicitações HTTP e HTTPS. Esse nível de autorização permite que os invasores acessem sistemas internos para recuperar dados, executar ações maliciosas ou ambos.
OPSWATO NetWall Security Gateway da Microsoft impõe a segmentação adequada da rede enquanto replica dados em tempo real da rede confiável para a rede não confiável, eliminando a necessidade de acesso direto a sistemas críticos que realizam análise de dados. NetWallA arquitetura unidirecional do Gateway bloqueia quaisquer tentativas de ligação com origem na rede não fiável, reduzindo a possibilidade de o acesso não autorizado perturbar as operações.
2.Software Firewall desatualizado
O software de firewall desatualizado conduz a vulnerabilidades exploráveis. Os fornecedores Firewall trabalham diligentemente para detetar e resolver estas vulnerabilidades, mas os atacantes podem ultrapassar os fornecedores. Quando um problema é detectado, são introduzidas correcções, mas o intervalo entre a deteção e a aplicação das correcções dá tempo aos atacantes para explorarem estas fraquezas conhecidas. Esta falha de segurança sobrecarrega os recursos e impõe custos operacionais adicionais às organizações.
NetWallA arquitetura unidirecional da OPSWAT é resistente a vulnerabilidades de software, porque os atacantes não podem estabelecer uma ligação entre a rede não fidedigna e a NetWall. A permite a transferência segura de actualizações de software, reduzindo a exposição da NetWalla vulnerabilidades de software.
3. Configuração incorrecta
A má configuração é a vulnerabilidade mais comum das firewalls. O erro humano resulta em firewalls desactualizadas e mal configuradas. Os erros comuns incluem deixar portas abertas ou configurar mal as regras e expor a firewall a ataques. Como resultado, as organizações devem auditar periodicamente a configuração da firewall. Os sectores regulamentados têm de documentar as suas auditorias e relatórios de firewall, o que aumenta os custos operacionais recorrentes.
OPSWATO NetWall Security Gateway da Microsoft é pré-configurado na instalação e não necessita de actualizações periódicas.
Como segurança adicional, o acesso à interface do utilizador é efectuado utilizando dongles de segurança amovíveis. NetWall funciona sem cabeça e não pode ser reconfigurado. Se, durante a instalação, o NetWall for mal configurado, o perfil de segurança da transferência de dados unidirecional não será alterado. Um mau ator não pode tirar partido de uma má configuração e ligar-se a NetWall.
4. Falta de documentação e formação adequadas
A complexidade está relacionada com a questão da configuração incorrecta. As firewalls exigem maior documentação, o que resulta numa formação mais complicada quando se adicionam novos recursos ao sistema. Um novo recurso é mais propenso a erros, resultando numa configuração ou manutenção incorrecta da firewall.
A utilização do site NetWall para proteger os perímetros reduz drasticamente a documentação e a sobrecarga de formação. A documentação inicial dos fluxos de dados suportados é actualizada apenas quando os fluxos de dados são alterados, reduzindo o tempo gasto na manutenção da documentação. A formação é simplificada e não há necessidade de auditorias periódicas.
As firewalls são uma caraterística necessária e importante das redes seguras. Mas não estão isentas de pontos fracos. A OPSWAT concebeu a NetWall para evitar estas vulnerabilidades comuns, acrescentando uma barreira mais segura à sua infraestrutura crítica.
