facebook logolinkedin logoyoutube logo

Important information for former Skybox customers. Please click here to learn about FireMon’s migration programs

Learn More
ResourcesBlog

60% falham. Você é um deles?

Insights

60% falham. Você é um deles?

By FireMon

Sep 08, 2025

Table of contents

    O que o FireMon Insights revela sobre o risco da política de firewall e como corrigi-lo

    O gerenciamento de firewall é o herói não celebrado (ou vilão oculto) da segurança de rede. Embora seu firewall possa ser a primeira linha de defesa, as políticas que o controlam geralmente deixam de ser notadas, verificadas e otimizadas. O resultado? Regras não utilizadas, bibliotecas de objetos inchadas, falhas de auditoria e risco real aos negócios.

    Criamos o FireMon Insights para mudar isso. E depois de apenas seis meses no mercado, os dados foram levantados e são reveladores.

    A verdade está nos dados: A maioria dos firewalls falha nas verificações de conformidade

    Vamos começar com o título:

    60% dos firewalls corporativos falham nos testes de conformidade com gravidade alta.

    34% falham com níveis críticos de gravidade.

    Estes não são casos isolados, eles são baseados em dados anônimos do mundo real coletados por meio do FireMon Insights. Esses números refletem o estado dos firewalls antes que a otimização de políticas da FireMon seja implantada no ambiente.

    Em resumo: a má gestão da política de firewall não é um problema marginal. É generalizado, persistente e caro.

    O inchaço oculto: O que está sobrecarregando seu firewall?

    É aqui que as coisas pioram:

    • 82% dos objetos de serviço não são usados
    • 95% dos objetos de aplicativos têm tráfego zero
    • 30% das regras de firewall não são usadas nunca
    • Mais de 62% das regras não têm proprietário nem tag de comentário
    • 10% das regras são redundantes ou se sobrepõem

    Se você é engenheiro de segurança, isso é parte da sua realidade diária. E se você é um CISO, isso deve fazer você se perguntar: “Quanto da nossa infraestrutura de políticas está trabalhando contra nós?” O atraso operacional é real, seja diminuindo a resposta a incidentes ou aumentando silenciosamente a superfície de ataque.

    Um cliente descobriu que tinha mais de 90.000 objetos de serviço, mas menos de 1.000 estavam ativos. Outro não conseguia responder com confiança quem era proprietário de mais da metade de suas regras. E quando solicitado a comprovar conformidade durante uma auditoria? Digamos que foi muito desagradável, para dizer o mínimo.

    FireMon Insights: Visibilidade da política sem os aspectos negativos

    É exatamente por isso que criamos o FireMon Insights. E com nossos aprimoramentos mais recentes, a plataforma não mostra apenas o problema, ela ajuda a corrigi-lo com mais rapidez.

    O que há de novo:

    • Métricas no nível do dispositivo divididas em categorias de complexidade, risco e ambiente para higiene de políticas com foco a laser
    • Integração mais profunda com o Policy Manager para uma análise e ação mais rápidas da causa raiz
    • Ferramentas de IA aprimoradas, incluindo pesquisa em linguagem natural e um assistente de chatbot inteligente (pergunte: “O que mudou na semana passada na porta 22?”)
    • Benchmarking de mercado estendido, para que você possa parar de adivinhar o seu nível de comparação
    • Pontuação de Superfície de Ataque (em breve!) para responder à pergunta: “O quanto estamos expostos?”

    Recursos principais que viram o jogo

    Mesmo antes desses novos aprimoramentos, não era à toa que o Insights estava chamando a atenção. Vamos revisitar esses superpoderes centrais:

    Métricas de tendência: Monitore o progresso dos KPIs ao longo do tempo, desde falhas de conformidade até limpeza de regras não utilizadas. Identifique tendências, apresente riscos ocultos e demonstre progresso aos interessados.

    Benchmarking de mercado: Veja como a integridade da sua política se compara a outras empresas em seu setor, região ou do mesmo tamanho. Uma coisa é dizer que você está seguro. Outra coisa é provar isso com contexto baseado em dados.

    Interface de chat baseada em IA: Chega de esperar por relatórios. Faça perguntas simples como “Quais regras não têm proprietários?” e obtenha respostas instantaneamente.

    Painéis executivos: Transforme dados técnicos obscurecidos em KPIs visuais e nítidos que os CISOs e as diretorias adoram. Instantâneos de desempenho em tempo real, sem necessidade de se analisar inúmeras planilhas.

    Disponível sem custo: Para os clientes atuais do FireMon, o Insights está disponível gratuitamente. Sem obstáculos. Basta fazer login e começar a obter o valor.

    Histórias de clientes: Transformar insights em impacto

    Um varejista da Fortune 500 usou o Insights para descobrir milhares de regras que não eram tocadas havia anos. Com o benchmarking de mercado, eles perceberam que a expansão irregular de políticas era 3x a média do setor. Em 30 dias, a empresa havia cortado seu conjunto de regras em 40% e reduzido o tempo de preparação da auditoria pela metade.

    Outra organização de saúde identificou um padrão de regras sombreadas que ignoravam involuntariamente os controles de segmentação. Eles usaram as visões de risco do Insights para limpar a política e evitar uma possível violação de conformidade com a HIPAA.

    Um banco global? Esse banco finalmente obteve uma resposta para a pergunta: “Estamos melhorando?” com painéis de tendências que mostraram uma melhoria de 57% na documentação de regras em apenas dois trimestres.

    Por que isso é importante para todos na cadeia de comando

    Os CISOs precisam demonstrar o ROI e provar a maturidade do controle. O Insights dá a eles clareza de KPI e benchmarking em uma linguagem que eles podem usar com o conselho.

    Os arquitetos de segurança e as operações de rede estão enterrados em regras, objetos e tíquetes de auditoria. O Insights os ajuda a limpar a casa, priorizar ações e simplificar fluxos de trabalho.

    Analistas e operadores estão cansados de combater incêndios com planilhas. O Insights fornece contexto, IA e automação para obter respostas rapidamente.

    O que acontece se você ignorar isso?

    Não vamos dourar a pílula. Se você não abordar a expansão exagerada de políticas de firewall, corre o risco de:

    • Violações de conformidade e multas
    • Caminhos de ataque ocultos
    • Resposta mais longa a incidentes
    • Ciclos de remediação dispendiosos
    • Simplificando: o risco de política não gerenciado é o risco de negócios não gerenciado.

    Quer saber como sua empresa se compara às outras?

    O FireMon Insights não é apenas uma ferramenta, mas um farol no nevoeiro das políticas. Esteja você limpando conjuntos de regras pré-existentes, justificando o orçamento ou construindo um roteiro de Zero Trust, é a camada de visibilidade que estava faltando.

    O FireMon Insights já está disponível. Gratuito para os clientes. Em tempo real. Baseado em comparações de mercado. Alimentado por IA.

    Explore o FireMon Insights

    Recursos úteis

    • Blog

      60% falham. Você é um deles?

      Insights

      O que o FireMon Insights revela sobre o risco da política de firewall e como corrigi-lo O gerenciamento de firewall é o herói não celebrado (ou

      Read more 60% falham. Você é um deles?
    • Case Study

      Otimização e visibilidade do firewall impulsionadas por IA com o Insights

      Enforce Compliance, Manage Change, Reduce Risk, Retail

      O desafio Apesar do risco de política conhecido, a equipe não tinha benchmarking nem métricas por dispositivo para validar o que estava funcionand

      Read the case Otimização e visibilidade do firewall impulsionadas por IA com o Insights
    • Explore

      FireMon Policy Analyzer – PT

      Em minutos, enviaremos um relatório abrangente descrevendo a integridade de um dos seus firewalls, bem como as práticas recomendadas para melhorar a

      Learn more FireMon Policy Analyzer – PT