Muitos ataques cibernéticos podem ser sutis e a visibilidade de alto nível da rede pode não ser suficiente para proteger contra violações de dados e outros ataques. O controle de aplicativos, um sistema projetado para identificar exclusivamente o tráfego de vários aplicativos em uma rede, permite que uma organização defina e aplique políticas de segurança e roteamento de rede extremamente granulares com base na origem de um fluxo de tráfego específico. Como resultado, pode impedir que aplicativos não autorizados atuem de maneira que represente risco para a organização.
O controle de aplicativos funciona combinando diferentes tipos de tráfego de rede com modelos predefinidos. Para que os computadores se comuniquem entre si, o seu tráfego precisa estar em conformidade com determinados padrões. O conhecimento desses padrões permite que o controle do aplicativo diferencie um tipo de tráfego de outro.
Após um determinado fluxo de tráfego ser identificado como pertencente a um determinado aplicativo, ele pode ser classificado de diversas maneiras:
Depois que um fluxo de tráfego de rede for atribuído a um determinado aplicativo e conjunto de categorias, as políticas poderão ser aplicadas com base nessas atribuições. Isto concede a uma organização um alto nível de visibilidade e controle sobre sua infraestrutura de rede.
Sem o controle do aplicativo, uma organização fica limitada a definir políticas baseadas em recursos como endereços IP e números de porta. Embora isso possa ajudar a identificar o aplicativo que está produzindo um fluxo de tráfego, não há garantia de exatidão. O uso de números de porta padrão para determinados aplicativos é uma convenção, não uma regra.
Com o controle de aplicativos, o tráfego de rede é identificado combinando pacotes com modelos conhecidos de como o tráfego de diferentes aplicativos é estruturado. Essa identificação é mais precisa e permite que uma organização veja a combinação de tráfego em sua rede. Este nível de visibilidade também pode ser aplicado de várias maneiras diferentes e proporciona vários benefícios para uma organização:
O aplicativo control é uma tecnologia de segurança integrada em alguns Firewall de próxima geração (NGFWs) e gateway web seguros (SWGs). A capacidade de identificar exclusivamente o aplicativo que criou um determinado fluxo de tráfego fornece vários benefícios diferentes de desempenho e segurança de rede para uma organização.
O controle de aplicativos é apenas um dos vários recursos que devem ser incluídos em um NGFW. Para obter mais informações sobre o que procurar, consulte este guia do comprador de firewall. Então, entre em contato conosco para obter mais informações sobre as opções de firewall da Check Point e agende uma demo para ver como um NGFW com controle de aplicativo oferece proteção mais eficaz contra ameaças cibernéticas.