A atualização do FortiOS 7.2.0 trouxe mudanças significativas na disponibilidade das assinaturas IPS (Intrusion Prevention System) para diferentes modelos de firewalls Fortigate. Enquanto os modelos equipados com o CP9 SPU continuam a receber a tabela completa de assinaturas (cerca de 32 mil), os demais dispositivos físicos agora contam apenas com uma versão reduzida (em torno de 12 mil assinaturas), chamada slim-extended DB.
Essa decisão levanta questões importantes sobre desempenho e segurança.
Modelos Afetados e a Nova Distribuição de Assinaturas
Os dispositivos Fortigate que possuem o CP9 SPU continuam a ter acesso à base de dados IPS completa, garantindo uma cobertura ampla contra ameaças. No entanto, os modelos menores, que não possuem esse processador, recebem apenas a versão reduzida da base de dados.
Além disso, o CP9 Lite, presente no SOC3, também está limitado ao uso da slim database, o que pode impactar a proteção contra ataques mais sofisticados.
Essa mudança pode ser preocupante para empresas que desejam uma defesa robusta contra ameaças cibernéticas.
Impacto na Segurança e Alternativas
A decisão de reduzir a quantidade de assinaturas disponíveis para determinados modelos, para estender a vida útil de equipamentos menores, levanta um dilema: priorizar preço ou segurança?
A versão slim-extended DB contém apenas as assinaturas mais ativas, o que pode ser suficiente para algumas empresas, mas insuficiente para aquelas que precisam de uma proteção mais abrangente.
Para organizações que desejam manter a cobertura completa, a única alternativa é migrar para outros fabricantes ou para caixas Fortinet maiores. No entanto, essa solução pode representar um custo significativo, especialmente para empresas que já possuem infraestrutura baseada em modelos menores e/ou mais antigos.
Conclusão
A redução das assinaturas IPS disponíveis nos modelos Fortigate sem CP9 SPU é uma mudança que exige atenção. Empresas que dependem de uma proteção completa devem avaliar cuidadosamente se a versão slim-extended DB atende às suas necessidades ou se a migração para um modelo superior é necessária.
About The Author
