NG Firewall - межсетевой экран нового поколения

1 Августа, 2014 15:23
По материалам Группы компаний БАКОТЕК
На рынке сегодня присутствует огромное количество средств защиты от кибератак, и на этом фоне выбор межсетевого экрана нового поколения перестал быть просто сравнением их технических характеристик. На первый план сегодня выходит всесторонняя поддержка бизнес-процессов, а не их блокировка.

Мир изменился, и компании больше не могут защищать свои ресурсы с помощью тех систем защиты от кибератак, которые были очень эффективными, когда в Интернете работали приложения только двух типов — средства просмотра веб-страниц и электронная почта. Сегодня нужно намного больше. Если речь идет о межсетевом экране, то при его выборе надо обратить внимание на 10 функций, которые обязательно должны присутствовать у экранов нового поколения. О них и пойдет речь в настоящей статье.

Убираем преграды

1. Идентификация и контроль приложений на всех портах

Разработчики приложений больше не привязываются к стандартным портам, протоколам и приложениям. Все большее число приложений в вашей сети могут менять порты или использовать нестандартные порты (например, приложения обмена мгновенными сообщениями). Кроме того, все большее число пользователей умеет направлять работу приложений через нестандартные порты (например, RDP, SSH). Чтобы перейти к использованию политик, ориентированных на приложения, а не на порты, необходим межсетевой экран, допускающий работу любого приложения на любом из портов.

2. Идентификация и контроль приложений для обхода средств защиты

Большинство организаций имеет свои политики безопасности и применяет механизмы, обеспечивающие их соблюдение. Для обхода таких средств защиты, как межсетевые экраны, используются внешние прокси, инструменты управления удаленным сервером/рабочим столом и приложения, позволяющие туннелировать трафик. Если ваша организация не будет иметь возможности идентифицировать и контролировать использование этих инструментов, она не сможет реализовывать политики безопасности и будет уязвима для тех самых кибератак, от которых теоретически должны защищать средства защиты. Ваш NG Firewall должен эффективно контролировать использование таких приложений.

.png

Движемся к свободе

3.  Дешифрация SSL и контроль использования SSH

Доля приложений, широко используемых в вашей сети и использующих протокол SSL как средство шифрования трафика, в настоящее время достигает 25%. Все более частое применение HTTPS для многих востребованных приложений с высокой степенью риска, а также возможность применения SSL на многих веб-сайтах означает, что специалисты служб безопасности теряют контроль над все большей частью сетевого трафика. А если учесть все более частое использование протокола SSH технически подкованными сотрудниками, то часть неподвластного вам зашифрованного сетевого трафика оказывается еще больше. Ваш NG Firewall должен обеспечивать дешифрацию и проверку трафика SSL на всех портах. Он должен быть достаточно гибким в настройках, чтобы не инспектировать весь SSL-трафик, если в этом нет необходимости, и обеспечивать использование SSH только по назначению, как определено в политике.

111

4.  Обеспечение контроля функций приложения

Многие приложения оснащены самыми разными функциями, которые представляют для вашей организации различную степень риска и ценности. Можно привести множество примеров, связанных с работой конечных пользователей и целых предприятий, например WebEx с функцией WebEx Desktop Sharing и Google Mail с функцией Google Talk. Если работа вашей организации сильно зависит от сохранности интеллектуальной собственности, то возможность доступа к рабочим столам извне и возможность передачи файлов могут представлять серьезные риски с точки зрения информационной безопасности. Ваш NG Firewall должен непрерывно оценивать трафик, отслеживая любые изменения. Если в ходе сеанса возникла новая функция или компонент, межсетевой экран должен уловить это изменение и инициировать проверку на базе политики.

222

Забудьте о необходимости выбора. Подумайте о возможности иметь все

5. Систематическое управление неизвестным трафиком

В небольших количествах, неизвестный трафик присутствует в каждой сети. Это может быть пользовательское приложение, не идентифицированное коммерческое приложение или угроза. Неизвестный трафик любого происхождения и типа представляет собой серьезный риск для бизнеса и безопасности. Блокирование всего неизвестного трафика станет препятствием для развития бизнеса, а полное его разрешение — очень высокий риск. Сбалансированным подходом станет систематическое применение классификации, анализа и контроля трафика на базе политик. Такой подход позволит уменьшить риск и устранит преграду для бизнес-процессов. Ваш NG Firewall должен выполнять классификацию всего трафика, легко определять характеристики пользовательских приложений так, чтобы они переходили в категорию «известных» приложений в вашей политике сетевой безопасности, анализировать трафик, устанавливая, не является ли он угрозой, и обеспечивать прогнозируемую визуализацию и контроль трафика, который остается неизвестным.

6.  Блокирование известных и неизвестных угроз в разрешенных приложениях

Организации постоянно внедряют все новые и новые приложения, повышающие эффективность бизнеса, размещенные как внутри локальной сети, так и за ее пределами. Будь это SharePoint, Box.net, Google Docs, Microsoft Office365 или иное приложение, способное работать через нестандартные порты, использовать SSL или предоставлять совместный доступ к файлам. Такие приложения повышают эффективность бизнеса, но представляют собой серьезный риск для бизнеса и безопасности. Ваш NG Firewall должен обеспечивать безопасное разрешение приложений, но при этом контролировать передачу файлов по их типу, а также сканировать приложения на наличие угроз, как известных, так и неизвестных, на всех портах.

От ограничений к свободе действий

7.  Обеспечение одинакового уровня безопасности для всех пользователей и устройств

Многие из ваших пользователей работают удаленно и считают само собой разумеющимся, что они могут в любой момент подключиться к необходимым приложениям через Wi-Fi, 3G или любой другой доступный вид связи. Независимо от местоположения пользователя или типа используемого устройства, вам требуется обеспечение одного и того же стандарта контроля приложений в сети. Если ваш NG Firewall обеспечивает визуализацию и контроль приложений только внутри локальной сети организации, но не за ее пределами, он в любой момент может пропустить трафик, представляющий огромный риск.

8.  Упрощение системы безопасности сети

Сотрудники вашей службы сетевой безопасности вынуждены управлять огромным количеством информационных потоков, множеством политик безопасности и большим числом интерфейсов управления устройствами. Добавление новых компонентов еще больше усложнит работу уже перегруженных специалистов. Если предположить, что для типичных межсетевых экранов определены тысячи правил, то с появлением межсетевого экрана нового поколения, который позволяет идентифицировать, контролировать, исследовать и составлять отчеты по работе приложений, пользователей и передаче содержимого по сети, жизнь ваших сотрудников службы безопасности станет намного проще.

От сложного – к простому

9.  Обеспечение той же пропускной способности и производительности при полностью включенной системе контроля приложений

Многие организации ведут постоянную напряженную работу, пытаясь добиться оптимального баланса между производительностью и безопасностью. Нередко активация функций сетевой безопасности означает то, что пропускная способность и производительность будут существенно снижены. Если ваш NG Firewall разработан правильно, вам не потребуется сражаться за этот баланс. Для выполнения ресурсоемких вычислительных задач (таких как идентификация приложений) в среде высокоинтенсивного трафика, требующей минимизации задержек, ваш NG Firewall должен быть оснащен выделенными  аппаратными ресурсами, оптимизированными под соответствующий функционал.

10. Поддержка одних и тех же функций как в аппаратном, так и виртуальном форм-факторе

Виртуализация предполагает огромные преимущества, но, вместе с тем, — и огромные проблемы в области безопасности. Традиционные межсетевые экраны, управляющие портами и протоколами, с трудом справляются с задачами, связанными с автоматизированным развертыванием и удалением виртуальных машин. Динамический характер виртуализированного центра обработки данных предполагает, что защита трафика, проходящего в виртуальной среде (трафик «восток-запад»), должна также осуществляться динамически и автоматически. Ваш NG Firewall должен поддерживать одинаковый набор функциональных возможностей как в аппаратном, так и виртуальном форм-факторе. Он должен легко интегрироваться в среду виртуализации для обеспечения гарантированного применения политик на уровне приложений, с учетом постоянного появления и удаления виртуальных машин.

Помогите своим коллегам

От выбора и работы приложений зависит, насколько эффективно ваши пользователи будут выполнять свою работу и насколько успешно они будут конкурировать с остальными в личном и профессиональном плане. Ваши пользователи постоянно внедряют новые приложения и технологии, непреднамеренно открывая двери перед новыми угрозами сетевой безопасности. Разрешить им пользоваться всем, что бы они не пожелали, было бы неразумно. В то же время, запретив внедрение нового, вы создадите препятствия для развития вашего бизнеса. Именно поэтому безопасное разрешение приложений становится все более важным атрибутом любой политики безопасности. Безопасное разрешение приложений будет наиболее эффективным при систематическом и последовательном определении задач и сценариев их использования, документальном оформлении требуемой модели использования и формирования соответствующей политики, а также при реализации этой модели использования с помощью выбранной технологии. Без создания инфраструктуры сетевой безопасности, способной управлять подобным многообразием, вы не сможете обеспечить безопасное разрешение необходимых приложений и управлять рисками, с этими задачами может успешно справиться NG Firewall от Palo Alto.

Комментарии: