Inisiatif IT yang didorong oleh perniagaan hari ini - seperti mobiliti, BYOD, tanpa wayar, awan dan IoT - secara tidak sengaja membuat vektor baru untuk serangan siber. Organisasi seringkali tidak mempunyai pandangan mendalam mengenai tingkah laku, tindakan dan lalu lintas yang dihasilkan oleh teknologi baru melalui rangkaian berwayar, tanpa wayar dan mudah alih.
Kekurangan wawasan ini menghalang keberkesanan pasukan keselamatan dan pematuhan rangkaian untuk merancang dan melaksanakan pertahanan yang layak. Akibatnya, organisasi mesti mengambil pendekatan komprehensif untuk analisis keselamatan rangkaian di semua vektor rangkaian.
Mengapa perlunya tahap keselamatan rangkaian yang lebih mendalam?
- Meningkatnya ancaman keselamatan
Penggunaan pengkomputeran awan dan mudah alih yang semakin meningkat, peranti IoT, dasar Membawa Peranti Anda Sendiri (BYOD) - dan peningkatan bayangan IT - telah menambahkan tahap risiko, kerumitan dan kos baru untuk mendapatkan data dan harta intelek organisasi. Organisasi dari pelbagai ukuran kini harus memerangi berbagai macam ancaman yang semakin canggih, termasuk ancaman berterusan maju (APT), aktiviti jenayah siber, spam dan malware. Pada masa yang sama, banyak juga yang bergelut dengan anggaran yang lebih ketat dan tidak mempunyai sumber daya untuk menangani masalah ini dengan mudah.
- Perpindahan ke firewall generasi akan datang (NGFW)
Untuk memerangi cabaran keselamatan yang semakin meningkat, lebih banyak organisasi berpindah dari firewall tradisional yang hanya memfokuskan pada pemeriksaan paket negara (SPI) dan peraturan kawalan akses ke firewall generasi akan datang. NGFW telah mengubah keselamatan rangkaian dengan
memberikan perlindungan yang lebih kuat daripada ancaman yang muncul. Sebagai tambahan kepada ciri firewall tradisional, NGFW mempunyai sistem pencegahan pencerobohan (IPS) yang terintegrasi, penyahsulitan masa nyata dan pemeriksaan sesi TLS / SSL dan kawalan penuh dan visualisasi lalu lintas aplikasi ketika melintasi rangkaian.
- Tidak semua NGFW diciptakan sama
Serangan moden menjadi lebih sukar untuk dikenalpasti dan menggunakan beberapa teknik yang kompleks untuk mengelakkan pengesanan ketika mereka menyelinap secara perlahan ke dalam rangkaian syarikat untuk mencuri harta intelek. Serangan ini sering dikaburkan menggunakan algoritma rumit yang dirancang untuk mengelakkan pengesanan dengan pelbagai penyelesaian keselamatan. Setelah sasaran dieksploitasi, penyerang cuba memuat turun dan memasang perisian hasad ke sistem yang dikompromikan. Dalam banyak keadaan, perisian hasad yang digunakan adalah varian yang baru berkembang yang tidak dapat dikesan oleh penyelesaian antivirus tradisional. Juga, serangan lanjutan sering bergantung pada penyulitan untuk menyembunyikan muat turun malware atau menyamarkan perintah dan mengawal lalu lintas yang dihantar oleh penyerang dari separuh jalan di seluruh dunia.
Di samping itu, beberapa organisasi bergantung pada NGFW yang menjejaskan prestasi rangkaian untuk perlindungan, yang menyebabkan produktiviti menurun. Yang lain mematikan atau mengehadkan langkah keselamatan yang ada untuk memenuhi tuntutan prestasi rangkaian yang tinggi. Dengan vektor ancaman dan ancaman baru hari ini, ini adalah amalan yang sangat berisiko.
Jelas bahawa satu set keupayaan pengesanan dan pencegahan ancaman yang lebih maju diperlukan. Pada akhirnya, organisasi hari ini memerlukan NGFW yang dapat memberikan tahap keselamatan rangkaian yang lebih dalam tanpa menjejaskan prestasi - dan jumlah kos pemilikan yang dimaksimumkan untuk kedua-dua perusahaan besar dan perniagaan kecil.
Penyelesaian keselamatan:
NGFW harus dapat menyediakan organisasi dengan pelbagai ukuran dengan rangkaian yang lebih besar keselamatan tanpa menjejaskan prestasi.
- Mereka harus dapat mengimbas semua lalu lintas tanpa mengira port atau protokol termasuk TLS / SSL
- Sekiranya mengesan teknik anti pengelakan
- Mempunyai anti-malware berasaskan rangkaian dengan akses ke pangkalan data awan yang sentiasa dikemas kini
- Mudah dikendalikan dan berpatutan