Что нужно знать о фаерволах следующего поколения — NGFW

Поделиться

В 2017 году в американских компаниях от момента утечки данных до ее обнаружения проходило до 206 дней. По данным отчета Ponemon, каждая из таких атак стоила компаниям от 6 до 8 миллионов долларов. Значение и ценность корпоративных и персональных данных возрастает с каждым годом, поэтому они должны защищаться современными инструментами.

Новое поколение фаерволов (next generation firewalls, NGFW) появилось в 2011 году, но многие компании не торопятся использовать их на полную. А без постоянного контроля фаерволы не способны защищать от новых типов угроз.

Разбираемся, в чем суть защитных межсетевых экранов нового поколения, какие сложности несет их внедрение и как управлять ими эффективно.

Что такое NGFW

Межсетевые экраны нового поколения, или NGFW — защитное программное обеспечение, которое включает в себя функции традиционных фаерволов и расширенные функции: более глубокую инспекцию трафика и проактивную систему обнаружения угроз.

NGFW помогает компаниям защищать сети, устройства и приложения от вредных атак, в том числе от развитых устойчивых угроз, уязвимостей нулевого дня, вредоносного ПО, программ-вымогателей и незащищенного доступа.

Gartner определяет принципиальное отличие межсетевых экранов нового поколения как способность инспектировать и контролировать трафик за пределами связи «порт — протокол», то есть на уровне приложений внутри сети. Также к требованиям добавились предотвращение и обнаружение вторжений, наличие средств глубокой проверки пакетов, оценка репутации сайтов и распознавание контента, форматов данных и пользователей.

Как работает фаервол нового поколения

Если фаервол настроен правильно и регулярно управляется, он обеспечивает полную видимость сети, использует автоматические правила и экономит усилия и ресурсы компании: предотвращает утечки данных, взлом и проактивно отражает атаки.

Для внедрения NGFW не нужно дополнительного оборудования. Но современные фаерволы, в отличие от предшественников, недостаточно просто установить в сеть. Их необходимо постоянно контролировать, обновлять и подстраивать под изменяющиеся обстоятельства сети. Специалистам по информационной безопасности нужно тратить дополнительное время на работу с NGFW. Многие крупные NGFW — единственные продукты компаний-производителей, и их можно гибко настроить под быстрое обнаружение угроз и администрирование сети.

Количество данных внутри корпоративных сетей растет экспоненциально (1 зетабайт в 2011 году против 20 зетабайт в 2017), угрозы становятся все более изощренными, и ИТ-отдел может не справляться с такими нагрузками. К тому же разработчики NGFW постоянно выпускают обновления и добавляют новые функции. Разберем популярные сложности использования NGFW.

Сложности внедрения и подходы к ним

1. Одним из сложных этапов при внедрении NGFW может стать определение микросегментации сети. Это создание дополнительного слоя защиты данных вокруг особенно ценных подсетей, например отдела исследований или хранилища финансовых данных. Фаервол нового поколения позволяет контролировать уровень нагрузки на такие особо важные участки и изолировать их в случае обнаружения атаки.
Микросегментация всегда связана с определением стратегии безопасности и выделением критически важных областей сети. В этом могут помочь приглашенные консультанты, которые определят риски и приоритеты защиты данных, а также составят карты связей между приложениями, рабочими средами и областями сети.

2. Стоит обратить внимание на способ шифрования данных внутри сети. По данным Cisco, в 2019 году 70% вредоносных программ будет шифровать свой трафик. В 2012 году эта доля составляла 30%, поэтому шифровать трафик теперь критически важно.
По умолчанию фаерволы не обращают внимание на данные, защищенные протоколами SSL, TSL и SSH, и такой трафик может представлять серьезную потенциальную угрозу. Инспекция зашифрованного трафика в NGFW также использует инструментарий предотвращения потери данных (DLP) — так фаервол убеждается, что исходящий трафик не содержит ценной информации.

3. Некоторые фундаментальные ошибки архитектуры безопасности могут перекочевать со старых настроек межсетевых экранов предыдущего поколения и плохо влиять на производительность NGFW. Автоматические инструменты миграции их не заметят, а вот инспекция внешних консультантов обратит внимание и исключит, таким образом, риск человеческой ошибки.

4. Время от времени компании необходимо анализировать производительность NGFW, чтобы понимать, насколько он справляется с текущими объемами данных и есть ли запас для отражения атак. Независимый центр валидации фаерволов NSS Labs отмечает, что в некоторых случаях реальная пропускная способность экранов может быть до 80% ниже, чем заявлено вендорами.

5. Интернет вещей остается популярной точкой взлома. Фаерволы нового поколения способны эффективно шифровать такой трафик, но компаниям нужно постоянно следить за политиками безопасности и обновлять их под меняющиеся угрозы. Мы рекомендуем проводить регулярные тесты свободных мощностей NGFW, чтобы обезопасить себя от нехватки ресурсов во время атак.

6. Самостоятельная покупка и внедрение NGFW могут быть слишком затратными — до 200 тысяч долларов в год. Мы поможем установить современные фаерволы и избавим от необходимости обновлять, тестировать и мониторить их. Это разгрузит ИТ-отдел компании и избавит от необходимости беспокоиться о критических факторах защиты — об этом будут думать эксперты.

Помощь в управлении NGFW

Экраны нового поколения, особенно для компаний, использующих интернет вещей, — это уже не опция, а необходимый стандарт. Традиционные фаерволы не могут обеспечить правильное сегментирование данных для изоляции и защиты от изощренных взломов.

Некоторые организации поэтому подключают к управлению безопасностью консультантов, которые знают подводные камни управления NGFW, требования к соответствию безопасности, обеспечивают быструю поддержку и реакцию на инциденты, а также предоставляют квалифицированные команды реагирования.

В Orange Business Services мы используем сами и предлагаем клиентам гибкую платформу безопасности (Flexible Security Platform, FSP) — виртуализированное решение на базе фаервола Fortinet для конечных пользователей. С ее помощью можно установить и настроить фаервол для своей сети.

По сути это веб-портал с платными услугами, которые просто включать и отключать, регулируя масштаб влияния, функциональность и пропускную способность фаервола. Таким образом можно подстраивать стоимость фаервола под необходимые задачи, не переплачивая за ненужные функции, и сохранять необходимую эффективность. Не знаете, с чего начать? Спросите нас.

Команда Orange

We are a bunch of people sharing the latest news news with our customers and users. We love to write about technologies that are changing our daily life for better. Have a question? Feel free to drop a line to one of us — alexandra.tolokonnikova@orange.com