Ezért butulnak meg a vállalati tűzfalak
Egyre több vállalat alkalmaz következő generációs tűzfalakat, amikre nem keveset költenek. Aztán intenzív tűzfalbutításba kezdenek.Az elmúlt időszakban a tűzfalak is jelentős fejlődésen mentek keresztül, és napjainkra funkcionalitás tekintetében csak nyomokban hasonlítanak az "őseikre". Az évek során egyre több szolgáltatással gyarapodtak, aminek köszönhetően hathatósan képesek kivenni a részüket a mélységi védelemből. A következő generációs (NGFW) tűzfalak első változatai elsősorban a mélyreható csomagvizsgálattal (DPI-vel) hívták fel magukra a figyelmet, majd egyre nagyobb szerepet kapott a hatékony menedzselhetőség, illetve a magas rendelkezésre állású működés biztosítása. Napjainkban pedig az NGFW megoldások kapcsán a fenyegetettségi információk (globális szintű) megosztása, a valós idejű detektálás, az APT-k elleni fellépés és a kontrollok végpontokkal történő összehangolása jelenti a fő csapásirányt.
Forrás: McAfee
A tűzfalak funkcióbővülésén a gyártók sokat dolgoznak, miközben a szervezetek nem keveset költenek ezekre a készülékekre vagy alkalmazásokra. Ezért aztán úgy gondolhatnánk, hogy minden halad a maga útján, azonban a McAfee több mint 500 szakember megkérdezésével elvégzett felmérése nem ezt támasztotta alá. Kiderült ugyanis, hogy a vállalatok gyakran feláldozzák a biztonságot a nagyobb hálózati teljesítményért, áteresztőképességért cserébe. Ez pedig alapjaiban rombol le valóban kritikus fontosságú védelmi vonalakat.
A felmérés tanúsága szerint a megkérdezettek 32 százaléka ismerte el, hogy a munkahelyén felügyelt következő generációs tűzfalakon legalább egy lényeges védelmi funkciót kikapcsolt annak érdekében, hogy növelni tudja a sebességet. Vagyis az esetek harmadában az NGFW által jelentett védelem gyengébben muzsikál az optimálisnál. Legalább ennyire elgondolkodtató az az adat is, miszerint a válaszadók 10 százaléka nem tudta megmondani, hogy valójában milyen szolgáltatásokat aktivált a vállalati IT-infrastruktúrát oltalmazó tűzfalakon.
A McAfee kutatói arra is kíváncsiak voltak, hogy az NGFW berendezések esetében, melyek azok a funkciók, amik legtöbbször kerülnek letiltásra elsősorban teljesítményproblémák miatt. Kiderült, hogy először a behatolásmegelőző összetevők letiltására kerül sor, amelyek a következő generációs tűzfalak egyharmadán nem aktívak. Hasonlóan gyakran kerül lekapcsolásra a spamszűrű, a VPN, az antivírus védelem, valamint a tartalomszűrő is. Ezek közül a McAfee leginkább az antivírus modulok kiiktatását emelte ki, amivel egy igencsak alapvető védelmi szint sérül.
Forrás: McAfee
A biztonsági cég úgy látja, hogy a rendszerüzemeltetőkön egyre nagyobb a nyomás a minél gyorsabb hálózati erőforrások biztosítása miatt. Ezért nem egyszer fordul elő, hogy az informatikusok rögtön a biztonsági technológiákra mutatnak, és próbálnak azok lekapcsolásával nagyobb áteresztőképességet elérni.
"Rendkívül aggasztó, hogy a vállalatok úgy gondolják, hogy a biztonság meggyengítése szükséges ahhoz, hogy nagyobb teljesítményt érjenek el a hálózatokban. A McAfee ezt elfogadhatatlannak tartja. A vállalatoknak nem kellene választaniuk a biztonság és a teljesítmény között" - nyilatkozta Ashish Patel, a McAfee brit regionális igazgatója.
A biztonsági szakértők azt tanácsolják, hogy a védelmi eszközök esetében érdemes stressz teszteket végrehajtani, amivel minden illetékes tisztába kerülhet azzal, hogy különböző körülmények között milyen szintű teljesítmény várható el az egyes technológiáktól. Ezeknek a teszteknek pedig ki kell terjedniük a behatolásmegelőzésre, a skálázhatóságra (klaszteralapú működésre) és a protokollszintű sebességmérésre is. Emellett tudatosítani kell az informatikai személyzet tagjaiban, hogy a védelmi megoldások kikapcsolásával sokkal többet veszíthetnek, mint amit a megnövelt áteresztőképességgel nyerhetnek. Érdemes már a védelmi eszközök vásárlásakor olyan teljesítményű megoldást választani, ami maradéktalanul képes kiszolgálni az igényeket, és szükség szerint skálázható. Azzal ugyanis senki nincs előbbre, ha egy alulméretezett berendezést vissza kell butítani.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.