Статьи

Усунення прогалин у мережевій безпеці покращеним управлінням мережевими об'єктами

23 мая, 2022. 10:05 По материалам Oberig IT
Теги: #Oberig_IT, #AlgoSec
Професор Авішай Вул (Avishai Wool), співзасновник і технічний директор AlgoSec, наголошує на важливості правильного управління мережевими об'єктами, особливо в гібридних середовищах або середовищах з кількома постачальниками.

Більше 80% компаній у всьому світі нині поєднують традиційні центри обробки даних з численними публічними та приватними хмарними рішеннями в рамках загальної стратегії розвитку мережевої інфраструктури. Очікується, що ця цифра тільки зростатиме, оскільки організації пропонують своїм співробітникам дедалі більше гібридних режимів роботи "офіс – дім".

Але хоча гібридний мережевий підхід став новим стандартом, він не обходиться без унікальних проблем. Використання рішень для фільтрації мережевого трафіку від кількох постачальників значно ускладнює процес іменування об'єктів та керування мережевими об'єктами. Кожен постачальник має власну платформу управління, що часто змушує адміністраторів мережевої безпеки визначати об'єкти кілька разів, що призводить до зворотнього ефекту. Насамперед, це може бути неефективним використанням цінних ресурсів з погляду вузьких місць у робочому навантаженні. По-друге, це створює недостатню узгодженість імен і призводить до безлічі непередбачуваних помилок, що, у свою чергу, може призвести до недостатньої безпеки та проблем із підключенням. Це може бути особливо актуальним при подачі нового запиту на зміну. З огляду на ці унікальні проблеми виникає питання: чи достатньо підприємства роблять для забезпечення синхронізації своїх мережевих об'єктів у старих та нових середовищах?

Що таке керування мережевими об'єктами?

По суті, управління мережевими об'єктами полягає в тому, як ми називаємо і визначаємо "об'єкти" в мережі. Ці об'єкти можуть бути серверами, IP-адресами або групами найпростіших об'єктів. Оскільки ці об'єкти згодом використовуються у політиках мережевої безпеки, обов'язковим є одночасне застосування заданого правила до об'єкта чи групи об'єктів. Сам собою це простий метод організації політики безпеки. Але з часом, коли організації досягають масштабу, вони часто стикаються з великою кількістю мережевих об'єктів, які обчислюються десятками тисяч, що, як правило, призводить до критичних помилок.

Гібридні або мультивендорні мережі

Як приклад візьмемо дублювання імен. Дублювання, і саме по собі, це досить погано через марну витрату ресурсів, але ще гірше, коли дві копії одного і того ж імені мають два абсолютно різні визначення. Припустимо, у нас є група серверів баз даних у середовищі X, що містить три IP-адреси. Цій групі присвоюється ім'я, скажімо "DBs". Це ім'я потім використовується для визначення групи серверів баз даних у середовищі Y, що містять лише дві IP-адреси, тому що хтось забув додати третю. У цьому прикладі правило політики безпеки, що використовує ім'я “DBs”, виглядатиме абсолютно нормальним навіть для добре натренованого ока, тому що імена та визначення, які воно містить, будуть здаватися ідентичними. Але проблема полягає в тому, що ховається за фасадом: одна з цих груп застосовуватиметься лише до двох IP-адрес, а не до трьох.

Як і в цьому випадку, незначні невідповідності є звичайним явищем і можуть швидко перерости в серйозніші проблеми з безпекою, якщо не будуть усунені в максимально стислі терміни. Важливо пам'ятати, що у цій грі головне – точність. Якщо підприємство на 100% точно управляє мережевими об'єктами, воно може бути на 100% ефективним.

Підбиваючи підсумок

Безпека та ефективність гібридних мультивендорних середовищ залежить від дотримання організацією цифрової гігієни та порядку в мережі. Назва та управління мережевими об'єктами не є особливо привабливими завданнями. При цьому все, починаючи від відповідності нормативним вимогам та автоматизації і закінчуючи безпекою та масштабованістю, проходитиме набагато гладкіше і без ризиків, якщо подбати про це правильно. Щоб дізнатися більше про управління мережевими об'єктами і про те, чому воно, можливо, зараз важливіше, ніж будь-коли раніше, перегляньте нашу веб-трансляцію з цього питання або прочитайте більше у нашому центрі ресурсів.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Algosec і організації партнерських тренінгів звертайтеся, будь ласка:  [email protected], +38 093 801 04 41.

Джерело: https://cutt.ly/6HmtmL8

Для того, щоб більш детально ознайомитися з рішеннями AlgoSec, запрошуємо Вас 26 травня 2022 року об 11:00 взяти участь у вебінарі: "AlgoSec - бізнес-орієнтоване управління безпекою".

Участь безкоштовна, але необхідна попередня реєстрація за посиланням:

https://forms.gle/gcJ4sRZYiJUJ6Yqk8

 

Материалы по теме:
Комментарии: