Сигурност

Какво представляват защитните стени от следващо поколение?

CIO Media

Традиционните защитни стени проследяват домейните, от които идва трафикът, и портовете, към които се придвижва. Новото поколение защитни стени обаче надхвърля тези функционалности, като наблюдават и съдържанието на съобщенията за злонамерен софтуер и инструменти за извличане на данни и реагират в реално време, за да спрат заплахите. В добавка към това, най-новите итерации добавят поведенчески анализи, сигурност на приложенията, откриване на злонамерен софтуер за zero day, поддръжка на облак и хибридна среда и дори защита на крайните точки.

Основната идея да се интегрират толкова много функционалности в едно решение е свързана с опростяването на управлението на защитата. Някои доставчици на защитни стени вече са се насочили към търсенето на решения за проблемите с управлението, като предлагат инструменти за сигурност, базирана на намерения, и позволяват на потребителите да определят последователни политики за управление, конфигуриране и съответствието.

Според Gartner до 2020 г. защитните стени от следващо поколение ще достигнат почти 100% от точките на присъствие в интернет. Повечето организации обаче ще използват само една или две от функциите, които те предлагат.

Как се променя пазарът на защитни стени от ново поколение

Новото поколение защитни стени са налични от около десет години, но пазарът в този сегмент продължава да расте. Според NSS Labs повече от 80% от компаниите в момента разполагат с подобни решения. "Този клас остава #1, когато стане дума за контрол на сигурността в бизнес организациите", казва Майк Спанбауер, вицепрезидент по стратегията и научните изследвания в NSS Labs.

Въпреки това, никоя от по-долу изброените защитни стени, тествани от NSS Labs през тази лятото на тази година, не демонстрира пълна устойчивост срещу всички възможни атаки, но трябва да се отбележи, че шест от десетте минават 90% успеваемост. Тази статистика, разбира се, оставя значителни възможности за подобрение.

Препоръките на NSS Labs

Според последния сравнителен тест за сигурност на защитната стена, извършен от NSS Labs, най-високи оценки получават следните доставчици:

Barracuda Networks CloudGen Firewall F800.CCE v7.2.0

Forcepoint NGFW 2105 Appliance v6.3.3 build 19153 (Update Package: 1056)

Fortinet FortiGate 500E V5.6.3GA build 7858

Palo Alto Networks PA-5220 PAN-OS 8.1.1

SonicWall NSa 2650 SonicOS Enhanced 6.5.0.10-73n

Versa Networks FlexVNF 16.1R1-S6

Според Markets&Markets пазарът на защитни стени от ново поколение се очаква да нарасне от 2,39 млрд. долара през 2017 г. до 4,27 до 2022 г. при комбиниран годишен темп на растеж от 12,3%. Причината е, че както заплахите, така и корпоративният периметър са се променили драматично през последните няколко години.


Какво представляват защитните стени от следващо поколение?

© CIO Media, Cio.bg

Според Gartner пък типичният жизнен цикъл на защитната стена е от три до пет години. “През 2011 и 2012 г. се наблюдаваше увеличение на покупките на защитни стени от ново поколение”, твърди анализаторът от Gartner Адам Хилс и добавя: “Значителен брой от тези защитни стени трябва да бъдат заменени през следващите 12 месеца, тъй като вече няма да отговарят на съвременните нужди за пропускателна способност и декриптиране на комуникациите за изходяща сигурност на транспортния слой (TLS). Днес компаниите също така са по-склонни да използват облачна или хибридна инфраструктура, а имат и много потребители, които се свързват чрез уеб канал”.

Следващото поколение защитни стени се опитват да се приспособят към облака

Досега доставчиците на защитни стени не са успели напълно да адаптират техните функции към нуждите на облачната среда. Това би било значителен технически подвиг и ние все още не сме достигнали до там”, казва Спанбауер от NSS Labs. Те обаче се възползват от други възможности, които облачната инфраструктура предлага, включително споделянето в реално време на данни за заплахи.

Предлагат ли защитните стени сигурност в крайните точки?

Съществува и възможността следващото поколение защитни стени да разширят обхвата си и до крайната точка. Според Спанбауер ако това се случи, за компаниите ще бъде много по-лесно да управляват кибер защитата си, но подобно развитие е малко вероятно. Периметровата защита и тази на крайните точки ще останат две различни неща поне в обозримото бъдеще, но двете технологии могат да се възползват взаимно една от друга - информацията, която приема крайната точка, да помага на защитната стена да работи по-добре", обяснява той.

Според доставчика Check Point Software Technologies следващата еволюция на корпоративната сигурност ще съчетава всички функционалности на следващото поколение защитни стени с тези на решенията за сигурност в облака, мобилните устройства и крайните точки и вече няма да се говори за защитни стени, а за съвсем нова категория.


Какво представляват защитните стени от следващо поколение?

© CIO Media, Cio.bg

Даръл Бърки, директор на IPS продуктите в Check Point Software Technologies, твърди от своя страна, че защитната стена сама по себе си не е достатъчна, за да гарантира пълната сигурност на компанията. "Тя не може да осигури пълна защита, така че се превръща в слой или компонент на едно по-всеобхватно и модерно решение за неутрализиране на заплахите", смята той. Разширените решения (advanced threat protection) също така могат да включват специализирани инструменти за откриване на заплахи, които автоматично да оценяват опасността и да я блокират по периметъра, да осигуряват DNS услуги, микро сегментиране и интелигентни контроли на приложенията”, допълва от своя страна Джон Олтсик, анализатор в Enterprise Strategy Group.

Растяща сложност на управление и съответствие

Според доклад на FireMon изследователите в областта на сигурността твърдят, че сложността на правилата и политиките за управление на защитната стена са най-голямото предизвикателство за тях. На второ място се нарежда спазването на правилата и готовността за одит, а на трето – оптимизацията на правилата за охрана на периметъра. Освен това, по-голямата част от компаниите респонденти са имали повече от 10 защитни стени в своята екосистема, като 26% съобщават, че са използвали повече от 100 защитни стени.

Всички правила и политики, които компаниите създават за своите защитни стени, обикновено се отразяват и върху другите продукти за сигурност в тяхната екосистема. "Обичайната мрежа има между 80 и 90 точкови решения, които помагат за защитата на ниво работна станция и сървър", казва Тим Уудс, вицепрезидент по технологични съюзи за FireMon.

 Най-новите итерации на защитните стени могат да консолидират някои от тези точкови решения, като помагат в известна степен за повишаване на нивата на сигурност, но все още постоянно се появяват нови заплахи за корпоративната среда и това надали ще се промени скоро. В същото време, новите инфраструктури, като облака и SaaS приложенията, дори не са под контрола на екипите за сигурност, а се управляват от други отдели. Всъщност, проблемът със сложността става все по-сериозен. Тъй като тя продължава да расте, вероятността за грешки също нараства, били те в конфигурацията или някъде другаде”, обръща внимание Уудс.

 

 


X