Ezért butulnak meg a vállalati tűzfalak

Egyre több vállalat alkalmaz következő generációs tűzfalakat, amikre nem keveset költenek. Aztán intenzív tűzfalbutításba kezdenek.
 

Az elmúlt időszakban a tűzfalak is jelentős fejlődésen mentek keresztül, és napjainkra funkcionalitás tekintetében csak nyomokban hasonlítanak az "őseikre". Az évek során egyre több szolgáltatással gyarapodtak, aminek köszönhetően hathatósan képesek kivenni a részüket a mélységi védelemből. A következő generációs (NGFW) tűzfalak első változatai elsősorban a mélyreható csomagvizsgálattal (DPI-vel) hívták fel magukra a figyelmet, majd egyre nagyobb szerepet kapott a hatékony menedzselhetőség, illetve a magas rendelkezésre állású működés biztosítása. Napjainkban pedig az NGFW megoldások kapcsán a fenyegetettségi információk (globális szintű) megosztása, a valós idejű detektálás, az APT-k elleni fellépés és a kontrollok végpontokkal történő összehangolása jelenti a fő csapásirányt.


Forrás: McAfee

A tűzfalak funkcióbővülésén a gyártók sokat dolgoznak, miközben a szervezetek nem keveset költenek ezekre a készülékekre vagy alkalmazásokra. Ezért aztán úgy gondolhatnánk, hogy minden halad a maga útján, azonban a McAfee több mint 500 szakember megkérdezésével elvégzett felmérése nem ezt támasztotta alá. Kiderült ugyanis, hogy a vállalatok gyakran feláldozzák a biztonságot a nagyobb hálózati teljesítményért, áteresztőképességért cserébe. Ez pedig alapjaiban rombol le valóban kritikus fontosságú védelmi vonalakat.

A felmérés tanúsága szerint a megkérdezettek 32 százaléka ismerte el, hogy a munkahelyén felügyelt következő generációs tűzfalakon legalább egy lényeges védelmi funkciót kikapcsolt annak érdekében, hogy növelni tudja a sebességet. Vagyis az esetek harmadában az NGFW által jelentett védelem gyengébben muzsikál az optimálisnál. Legalább ennyire elgondolkodtató az az adat is, miszerint a válaszadók 10 százaléka nem tudta megmondani, hogy valójában milyen szolgáltatásokat aktivált a vállalati IT-infrastruktúrát oltalmazó tűzfalakon.

A McAfee kutatói arra is kíváncsiak voltak, hogy az NGFW berendezések esetében, melyek azok a funkciók, amik legtöbbször kerülnek letiltásra elsősorban teljesítményproblémák miatt. Kiderült, hogy először a behatolásmegelőző összetevők letiltására kerül sor, amelyek a következő generációs tűzfalak egyharmadán nem aktívak. Hasonlóan gyakran kerül lekapcsolásra a spamszűrű, a VPN, az antivírus védelem, valamint a tartalomszűrő is. Ezek közül a McAfee leginkább az antivírus modulok kiiktatását emelte ki, amivel egy igencsak alapvető védelmi szint sérül. 


Forrás: McAfee

A biztonsági cég úgy látja, hogy a rendszerüzemeltetőkön egyre nagyobb a nyomás a minél gyorsabb hálózati erőforrások biztosítása miatt. Ezért nem egyszer fordul elő, hogy az informatikusok rögtön a biztonsági technológiákra mutatnak, és próbálnak azok lekapcsolásával nagyobb áteresztőképességet elérni. 

"Rendkívül aggasztó, hogy a vállalatok úgy gondolják, hogy a biztonság meggyengítése szükséges ahhoz, hogy nagyobb teljesítményt érjenek el a hálózatokban. A McAfee ezt elfogadhatatlannak tartja. A vállalatoknak nem kellene választaniuk a biztonság és a teljesítmény között" - nyilatkozta Ashish Patel, a McAfee brit regionális igazgatója.

A biztonsági szakértők azt tanácsolják, hogy a védelmi eszközök esetében érdemes stressz teszteket végrehajtani, amivel minden illetékes tisztába kerülhet azzal, hogy különböző körülmények között milyen szintű teljesítmény várható el az egyes technológiáktól. Ezeknek a teszteknek pedig ki kell terjedniük a behatolásmegelőzésre, a skálázhatóságra (klaszteralapú működésre) és a protokollszintű sebességmérésre is. Emellett tudatosítani kell az informatikai személyzet tagjaiban, hogy a védelmi megoldások kikapcsolásával sokkal többet veszíthetnek, mint amit a megnövelt áteresztőképességgel nyerhetnek. Érdemes már a védelmi eszközök vásárlásakor olyan teljesítményű megoldást választani, ami maradéktalanul képes kiszolgálni az igényeket, és szükség szerint skálázható. Azzal ugyanis senki nincs előbbre, ha egy alulméretezett berendezést vissza kell butítani.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség