Сегодняшние бизнес-инициативы в области ИТ, такие как мобильность, BYOD, беспроводная связь, облако и Интернет вещей, непреднамеренно создают новые векторы для кибератак. Организации часто не имеют глубокого понимания поведения, действий и трафика, генерируемого новыми технологиями в проводных, беспроводных и мобильных сетях.
Такой недостаток понимания снижает эффективность групп сетевой безопасности и соблюдения требований при планировании и реализации жизнеспособной защиты. В результате организации должны применять комплексный подход к анализу сетевой безопасности по всем сетевым векторам.
Зачем нужны более глубокие уровни сетевой безопасности?
- Растущие угрозы безопасности
Растущее использование облачных и мобильных вычислений, устройств IoT, политик использования собственного устройства (BYOD) и рост теневых ИТ повысили уровень риска, сложности и стоимости для защиты данных и интеллектуальной собственности организации. Организации любого размера должны теперь бороться с широким спектром все более сложных угроз, включая сложные постоянные угрозы (APT), деятельность киберпреступников, спам и вредоносное ПО. В то же время многие также сталкиваются с ограниченными бюджетами и не имеют ресурсов, чтобы легко решить эту проблему.
- Переход к межсетевым экранам нового поколения (NGFW)
Чтобы бороться с растущими проблемами безопасности, все больше организаций переходят от традиционных межсетевых экранов, которые сосредоточены только на проверке пакетов с отслеживанием состояния (SPI) и правилах контроля доступа, к межсетевым экранам нового поколения. NGFW изменили сетевую безопасность за счет
обеспечение более надежной защиты от возникающих угроз. В дополнение к традиционным функциям брандмауэра NGFW имеют тесно интегрированную систему предотвращения вторжений (IPS), дешифрование и проверку сеансов TLS / SSL в реальном времени, а также полный контроль и визуализацию трафика приложений, проходящего через сеть.
- Не все NGFW созданы равными
Современные атаки стало труднее идентифицировать, и они используют несколько сложных методов, позволяющих избежать обнаружения, поскольку они незаметно проникают в корпоративные сети для кражи интеллектуальной собственности. Эти атаки часто маскируются с помощью сложных алгоритмов, предназначенных для уклонения от обнаружения различными решениями безопасности. После того, как цель была взломана, злоумышленник пытается загрузить и установить вредоносное ПО в скомпрометированную систему. Во многих случаях используемое вредоносное ПО представляет собой недавно разработанный вариант, который традиционные антивирусные решения не могут обнаружить. Кроме того, сложные атаки часто используют шифрование, чтобы скрыть загрузку вредоносного ПО или замаскировать командный и управляющий трафик, который отправляется злоумышленником с другого конца света.
Кроме того, некоторые организации полагаются на NGFW, которые снижают производительность сети для защиты, что приводит к снижению производительности. Другие отключают или ограничивают существующие меры безопасности, чтобы соответствовать высоким требованиям к производительности сети. С учетом сегодняшних новых угроз и векторов угроз это чрезвычайно рискованная практика.
Ясно, что необходим более продвинутый набор возможностей обнаружения и предотвращения угроз. В конечном счете, сегодняшним организациям нужен NGFW, который может обеспечить более высокий уровень сетевой безопасности без ущерба для производительности - и максимальную общую стоимость владения как для крупных предприятий, так и для малых предприятий.
Решение безопасности:
NGFW должны быть в состоянии предоставить организациям любого размера более высокий уровень сети. безопасность без ущерба для производительности.
- Они должны иметь возможность сканировать весь трафик независимо от порта или протокола, включая TLS / SSL.
- Должен обнаруживать методы предотвращения уклонения
- Используйте сетевую защиту от вредоносных программ с доступом к постоянно обновляемой облачной базе данных.
- Быть простым в управлении и доступным