Tabela de conteúdo
Network Security

O que é um NGFW com tecnologia ML?

Tabela de conteúdo

Um firewall de próxima geração (NGFW) é uma versão avançada do firewall tradicional que toma decisões de autenticação com base no contexto do usuário, do conteúdo e do aplicativo. Os NGFWs se tornaram o padrão para segurança de rede nos últimos anos. Ao mesmo tempo, três tendências principais estão mudando o cenário das ameaças cibernéticas:

  1. Os criminosos cibernéticos estão se tornando mais sofisticados e lançando mais ataques.
  2. A Internet das coisas (IoT) está adicionando um dilúvio de dispositivos difíceis de proteger às redes corporativas, para os quais apenas uma pequena porcentagem das empresas se sente preparada.1
  3. Uma força de trabalho cada vez mais remota está trazendo mais dispositivos para o trabalho, aumentando a superfície de ataque vulnerável.

Vídeo relacionado

A evolução dos ataques modernos de phishing

O NGFW proativo

Na última década, grande parte do setor de segurança empresarial concentrou-se em reduzir o tempo necessário para reagir a ataques cibernéticos. E se um novo paradigma substituísse o firewall reativo? Esse é o pensamento por trás dos firewalls que incorporam o aprendizado de máquina (ML) no núcleo, transformando o firewall de um ponto de controle de segurança reativo em um proativo. Um NGFW com ML faz isso aprendendo continuamente com grandes quantidades de dados para detectar ameaças em várias frentes. 

Quatro mecanismos alimentam o NGFW com tecnologia ML. 

  1. Aprendizado de máquina em linha
    Algoritmos de malware distribuídos em escala geralmente atacam uma única vítima e se expandem a partir daí. As defesas de gerações mais antigas levam muito tempo para reprogramar a infraestrutura para evitar ataques subsequentes ou precisam parar e inspecionar cada arquivo, frustrando os usuários com sua resposta lenta. Em um NGFW com ML, os algoritmos de ML são incorporados ao código do firewall. Isso significa que o firewall pode inspecionar um arquivo enquanto ele está sendo baixado e bloqueá-lo instantaneamente se for mal-intencionado, sem precisar acessar ferramentas off-line. Com essa abordagem, o tempo entre a visibilidade e a prevenção é próximo de zero.
  2. Assinaturas de atraso zero
    O ML on-line detecta e bloqueia novas variantes de malware, mas os invasores mais sofisticados geralmente desenvolvem novos malwares do zero. Um NGFW com tecnologia ML reestruturou a forma como as assinaturas são fornecidas. Em vez de esperar pelo menos cinco minutos por um envio programado, as atualizações de assinaturas são realizadas e transmitidas para o firewall em segundos após a análise de ML. Isso significa que uma nova ameaça será bloqueada para o primeiro usuário e as futuras mutações serão automaticamente bloqueadas.
  3. Visibilidade alimentada porML em dispositivos IoT
    Dispositivos IoT, como câmeras e outros eletrônicos, estão sendo adicionados às redes corporativas com velocidade vertiginosa, aumentando a necessidade de segurança de IoT. Imagine uma nova câmera que começa a transmitir um arquivo via FTP para um sistema de rede diferente. As soluções de segurança IoT mais antigas dependem das definições existentes de dispositivos e não podem rastrear comportamentos inesperados ou perigosos. O NGFW com ML agrupa automaticamente dispositivos semelhantes, como câmeras e tablets, usando classificações baseadas em ML. Dessa forma, ele pode rastrear e impedir atividades incomuns e prejudiciais.
  4. Recomendações automatizadas e inteligentes de políticas
    Os administradores de segurança acham um desafio acompanhar a taxa de mudança de aplicativos, dispositivos e ataques em uma rede enquanto atualizam suas políticas de segurança manualmente. Eles geralmente recorrem a políticas permissivas, que expõem a rede a ameaças desconhecidas. O NGFW com ML, por outro lado, compara os metadados de milhões de dispositivos IoT com os da rede para estabelecer padrões de comportamento normais. Para cada dispositivo IoT e categoria, o NGFW com ML recomenda uma política de comportamentos permitidos, poupando aos administradores de rede inúmeras horas de atualizações manuais.

Por que um NGFW com ML?

O NGFW com ML interrompe a forma como a segurança tem sido implantada e aplicada até agora:

  • Com base em testes, ele previne proativamente até 95% das novas ameaças instantaneamente.
  • Ele bloqueia scripts e arquivos mal-intencionados sem sacrificar a experiência do usuário.
  • Ele amplia a visibilidade e a proteção dos dispositivos IoT sem hardware adicional. Com base nos dados do cliente, o número de dispositivos IoT detectados aumenta em um fator de três.
  • Ele reduz o erro humano e automatiza as atualizações da política de segurança para evitar os ataques mais avançados.

Quer saber como a Palo Alto Networks está aproveitando o aprendizado de máquina para proteger as empresas de hoje contra as ameaças de amanhã? Leia nosso e-book 4 Key Elements of an ML-Powered NGFW:. Como o aprendizado de máquina está afetando a segurança de rede.

Recursos

1. McKinsey & Company, "Perspectives on transforming cybersecurity", março de 2019.

Receba as últimas notícias, convites para eventos e alertas de ameaças