יוזמות ה- IT המונעות כיום של עסקים - כמו ניידות, BYOD, אלחוטי, ענן ו- IoT - יוצרות בשוגג וקטורים חדשים להתקפות סייבר. לארגונים לרוב אין תובנה עמוקה לביצוע לגבי ההתנהגויות, הפעולות והתנועה שנוצרות על ידי טכנולוגיות חדשות ברשתות קוויות, אלחוטיות וניידות.
חוסר תובנה זה מעכב את יעילות צוותי אבטחת הרשת וצוותי הציות לתכנון וליישום הגנה בת קיימא. כתוצאה מכך, על ארגונים לנקוט בגישה מקיפה לניתוח אבטחת רשת בכל וקטורי הרשת.
מדוע הצורך ברמות אבטחת רשת עמוקות יותר?
- איומים ביטחוניים גוברים
השימוש הגובר במחשוב ענן ונייד, מכשירי IoT, מדיניות הבאת מכשירך (BYOD) - ועליית ה- IT של הצללים - הוסיפו רמות חדשות של סיכון, מורכבות ועלות לאבטחת הנתונים והקניין הרוחני של הארגון. ארגונים בכל סדר גודל חייבים כעת להילחם במגוון רחב של איומים מתוחכמים יותר ויותר, כולל איומים מתמשכים מתקדמים (APT), פעילות פלילי ברשת, דואר זבל ותוכנות זדוניות. יחד עם זאת, רבים מתחבטים גם בתקציבים הדוקים יותר ואין להם את המשאבים לטפל בכך בקלות.
- המעבר לחומות האש מהדור הבא (NGFW)
כדי להילחם באתגרים הביטחוניים ההולכים וגדלים, ארגונים נוספים נודדים מחומות האש המסורתיות המתמקדות רק בבדיקת מנות סטטיות (SPI) ובכללי בקרת הגישה לחומות האש מהדור הבא. NGFWs שינו את אבטחת הרשת על ידי
מתן הגנה חזקה יותר מפני איומים מתעוררים. בנוסף לתכונות חומת האש המסורתיות, NGFWs כוללים מערכת למניעת חדירה משולבת (IPS), פענוח ובדיקה בזמן אמת של הפעלות TLS / SSL ובקרה מלאה והדמיה של תעבורת היישומים בזמן שהוא חוצה את הרשת.
- לא כל NGFWs נוצרים שווים
התקפות מודרניות הפכו לקשות יותר לזיהוי והטמעה של כמה טכניקות מורכבות כדי למנוע גילוי כשהן מתגנבות בשקט לרשתות ארגוניות כדי לגנוב קניין רוחני. התקפות אלה מטושטשות לרוב באמצעות אלגוריתמים מסובכים שנועדו להתחמק מזיהוי על ידי פתרונות אבטחה שונים. לאחר שהמטרה נוצלה, התוקף מנסה להוריד ולהתקין תוכנות זדוניות למערכת שנפגעה. במקרים רבים, התוכנה הזדונית שמשמשת היא גרסה חדשה שהתפתחה בפתרונות אנטי-וירוס מסורתיים. כמו כן, התקפות מתקדמות לעיתים קרובות מסתמכות על הצפנה כדי להסתיר את הורדת התוכנות הזדוניות או להסוות את הפקודה ולשלוט בתעבורה שנשלחת על ידי התוקף מחצי העולם.
בנוסף, ארגונים מסוימים מסתמכים על NGFWs המסכנים את ביצועי הרשת לצורך הגנה, מה שמוביל להפחתת התפוקה. אחרים מכבים או מגבילים אמצעי אבטחה קיימים על מנת לעמוד בדרישות ביצועי הרשת הגבוהות. עם האיומים החדשים והווקטורים האיומים של ימינו, זהו נוהג מסוכן ביותר.
ברור שיש צורך במערך מתקדם יותר של יכולות איתור ומניעת איומים. בסופו של דבר, הארגונים של ימינו זקוקים ל- NGFW שיכול לספק רמת אבטחה עמוקה יותר של הרשת מבלי לפגוע בביצועים - ולעלות בעלות כוללת המקסימלית הן עבור ארגונים גדולים והן עבור עסקים קטנים.
פיתרון האבטחה:
NGFWs אמורים להיות מסוגלים לספק לארגונים בכל גודל רמות גבוהות יותר של רשת אבטחה מבלי להתפשר על הביצועים.
- הם אמורים להיות מסוגלים לסרוק את כל התעבורה ללא קשר ליציאה או לפרוטוקול כולל TLS / SSL
- צריך לזהות טכניקות נגד התחמקות
- הכן אנטי-תוכנות זדוניות מבוססות רשת עם גישה למסד נתונים בענן המתעדכן כל העת
- להיות קל גם לניהול וגם זול