Význam používání firewallu na pracovišti je dobře prokázán. V reakci na dnešní sofistikované hrozby však periferní firewall již nestačí. Ve stále se vyvíjejícím prostředí Stormshield ukazuje, jak správně integrovat a spravovat firewall do vaší síťové architektury pro maximální užitek.
Firewall je jedním z klíčových pilířů zabezpečení podnikového perimetru. Změny pracovních modelů (digitální nomádi, práce na dálku, SaaS a další cloudové infrastruktury) spolu se stále sofistikovanějšími kybernetickými hrozbami však vedou systémové administrátory k předefinování jejich použití a přidávání nových vrstev ochrany. Už nestačí vytvořit zeď kolem okraje sítě, je potřeba jít dál.
Z tohoto důvodu a v souladu s principem ochrany do hloubky je vhodné instalovat alespoň dva firewally pro vytvoření DMZ (demilitarizované zóny). Tato dvojitá bariéra poskytuje další ochranu proti (potenciálně škodlivým) datovým tokům. Cílem je implementovat více úrovní důvěry, od internetu po LAN a dokonce až po datová centra a další cloudová prostředí. A firewally nové generace (NGFW) mohou posunout zabezpečení síťové architektury ještě dále; například se segmentací.
„Pravidlo dvojité bariéry nespočívá v hromadění firewallů s tím, že první z nich bude blokovat zranitelnosti toho druhého, ale spíše ve vytváření zón důvěry a uplatňování koherentních bezpečnostních pravidel při současném řízení datových toků. Tato segmentace sítě umožní blokovat boční pohyb ransomwaru a aplikovat zásady pro granulární filtrování dopravních toků,“ říká Antonio Martínez Algora, technický manažer Stormshield Iberia.
Kromě toho a pro ověření, že uživatelé a zařízení, která se připojují k sítím, jsou legitimní, mohou společnosti použít princip „nulové důvěry“ při ověřování a autorizaci přístupu k síti. Nejnovější modely firewallů využívají tuto filozofii k řízení přístupu uživatelů namísto filtrování pouze na základě IP. Stejně tak a díky větší interakci těchto zařízení s řešeními typu EDR se proces autentizace daří jít ještě o krok dále. Firewall nové generace se tak stává klíčovým prvkem architektury Zero Trust.
Nutná centralizovaná správa
Ať už na okraji nebo v centru sítě, v blízkosti průmyslových zařízení nebo hostovaných v cloudu, počet firewallů a jejich umístění se znásobil do takové míry, že se jejich správa může stát složitým úkolem.
Pro vytvoření DMZ (demilitarizované zóny) je vhodné nainstalovat alespoň dva firewally
Pro zjednodušení tohoto procesu vám centralizovaná správa umožňuje konfigurovat více firewallů pomocí jediného nástroje a spravovat je všechny z jediné platformy. To je velká výhoda pro MSSsP a IT prodejce.
Navíc, a pokud jde o shodu, centralizovaná správa usnadňuje shodu s bezpečnostními standardy tím, že zajišťuje, že bezpečnostní zásady jsou aplikovány jednotně na všechny firewally v síti.
Konečně se také zlepšilo monitorování a vykazování, protože centralizací správy záznamů lze ukazatele prohlížet z jediného rozhraní. Navíc tam, kde se protokoly shromažďují, ukládají a archivují na jediné platformě, mohou správci systému snadněji najít a opravit problémy s konfigurací.
A co budoucnost?
Je jasné, že systémy ochrany sítě nejsou jedinou oblastí růstu v rámci společnosti; ty pro ochranu koncových bodů sledují stejný trend. Opakující se úspěchy kybernetických útoků však dokazují neúčinnost tohoto přístupu. Šíření detekčních řešení způsobuje četné různé události se vzorci chování, které je pro administrátory obtížné interpretovat a korelovat. Tento nedostatek viditelnosti omezuje schopnost reagovat, což se v praxi promítá do nižší úrovně ochrany.
V reakci na tento problém as cílem umožnit úplnější správu představuje Stormshield XDR (eXtended Detection & Response) krok vpřed ke zlepšení kybernetické provozní účinnosti infrastruktury.
Jako 100% evropské, 100% důvěryhodné řešení Stormshield Hloubková behaviorální analýza pokrývá síťové rámce, chování operačního systému, procesy nebo soubory přijaté zaměstnanci, stejně jako korelaci všech událostí k identifikaci slabých signálů, nabízí vhled do nejsofistikovanějších kybernetických útoků a schopnost na ně reagovat.
Stručně řečeno, pomocí Stormshield XDR je možné snížit rizika a slepá místa, přijímat upozornění v reálném čase, korelovat události hlášené různými řešeními kybernetické bezpečnosti a řídit incidenty prostřednictvím scénářů odezvy a nápravy. Sada tvoří kompletní řešení, které poskytuje přehled o infrastruktuře, výrazně zlepšuje rozhodování a udržuje optimální úroveň zabezpečení.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
