Сигурност

Ролята на защитната стена от следващо поколение в сигурния пренос на данни

CIO Media

Витан Костов е ръководител на направление "Технологични услуги" в СТЕМО.Той притежава15-годишен опит на различни позиции в български и международни компании, задълбочени технологични познания и широк поглед върху процесите на управление и трансформация на ИТ. Ръководи екип от изключителни професионалисти -архитекти, инженерии консултанти, ангажирани с предоставянето на управляемии професионални ИТ услуги за дизайн и реализация на комплексни решения.


В ерата на дигиталната трансформация се открояват 5 основни компонента, определящи добавената стойност от операциите на една компания - потребители, устройства, приложения, данни и свързаност. Взаимодействието между тях може да бъде представено по следния опростен начин: потребителите взаимодействат с приложения чрез устройства, за да използват или създават съдържание и данни. Тези данни се пренасят чрез разнообразни интерфейси, за които преди десетилетие се говореше с визионерски патос като за "вълнуващо бъдеще". Днес използването на 5G комуникация и блокчейн се превръща в необходима реалност и преход към Индустрия 4.0. В някои сектори това се случва по-бързо, в други не толкова, в някои части на света с по-големи крачки, другаде с по-малки, но тенденцията е ясна. Наред с това наблюдаваме увеличаващо се значение на IoT за все повече индустрии. Данните се генерират от все повече източници и се съхраняват на все повече места, така че да са достъпни за machine learning и обработка от изкуствен интелект. С други думи - хоризонтът в ИТ сигурността отдавна е надминал персоналния компютър и антивирусната програма.

В наши дни отдалечената работа и домашният офис поставят под голямо изпитание свързаността на потребителите с бизнес системите и данните. Вече не работим само в периметъра на добре защитената ни корпоративна мрежа. Бизнес данните са в постоянно движение. Те се "консумират" и генерират на персонални компютри (собствени или корпоративни), мобилни устройства, IoT и се съхраняват локално, на външни носители, в центъра за данни или в облака. Бизнес приложенията са по-уязвими от всякога - границите на периметъра се размиват все повече и тяхната експозиция към външни и потенциално зловредни фактори е повишена. С други думи - защитата на преноса на данни никога не е била по-важна. Ние в СТЕМО отлично разбираме това. Изграждаме нашия подход в предлагането на решения и услуги за защитен пренос на данни и защита на ИТ инфраструктурата, базирайки се на 30-годишния ни опит като системен интегратор, както и на внимателен анализ на променящите се нужди на нашите клиенти. Изграждаме и постоянно усъвършенстваме експертиза около едни от най-силно доказалите се производители на решения за защита.

В този контекст да поговорим за важните характеристики на един от традиционните елементи за защита - защитната стена. Новите предизвикателства налагат и еволюция не само на този тип решения, но и на тяхната концепция. Защитните стени от следващо поколение (Next Generation Firewall) са системи, които разширяват нивата на защита между Layer 4 и Layer 7. Те предоставят средства за идентифициране и ограничаване на заплахи и опасна комуникация дори в криптиран трафик, но освен това могат да разпознават контекста на преноса на данни. NGFW решенията могат да защитават ефективно и нашите уеб сървъри и приложения, разположени в традиционния дейтацентър и/или в облака. Внедряването на тези функционалности налага изменението и на обичайните топологии за маршрутизация и комутация.

Добрите NGFW решения използват няколко основни вектора на защита, като проследяват взаимовръзките и контекста между тях: идентификация на потребителите, декриптиране и инспекция на SSL трафик, блокиране на различни уязвимости, управление на връзките на приложенията и URL филтриране. В допълнение, някои решения предлагат и антивирусни механизми за работните станции. Производителите им развиват различни облачни услуги и чрез използване на модели за machine learning ни предоставят защита от атаки, базирана на глобални данни в почти реално време. Нещо немислимо само допреди няколко години.


Ролята на защитната стена от следващо поколение в сигурния пренос на данни


От ключово значение за NGFW е идентификацията на потребителя, който инициира/участва в преноса на данни. Постига се чрез интеграция с директорийната услуга (например с активна директория). Това позволява по-добра грануларност на правилата за сигурност, като прилагането им не се ограничава само до традиционно използваните мрежови сегменти - те могат да се активират директно към отделни потребители или групи. Подобна възможност е важна, защото използваме все повече приложения (за продуктивност, бизнес приложения, социални мрежи, медийни платформи и много други) от различни устройства и различни места. Управлението на сигурността на преноса на данни е силно усложнено. Изключенията стават твърде много и традиционното ограничаване на приложение по IP адрес и порт вече не е ефективно. Голяма част от комуникацията се осъществява чрез HTTPS (или стандартния порт 443), което практически означава, че пропускаме без контрол голяма част от приложенията. За да бъде предотвратен подобен риск, решението трябва да ги разпознава, както и типа данни, капсулирани в криптирания трафик - дори и специфичната им активност. Именно това е основната разлика между NGFW и традиционните защитни стени, които са ограничени до защита на Layer 3 и 4. В Layer 7 защитната стена може да декриптира трафика, да определи данните в сесията, да оцени дали има ниво на заплаха и да активира съответни механизми на защита, ако е необходимо. Те могат да бъдат (но не само) блокиране на различни уязвимости, блокиране на зловредни файлове, блокиране на неоторизирана комуникация, DNS защита и др. Атаките от типа brute force, code execution, overflow, exploit kit, phishing и други стават все по-комплексни и добре организирани. Откриването и блокирането на неоторизирания пренос на данни именно е ключът за осигуряване на оптимална сигурност.

Екипът на "Технологични услуги" в СТЕМО притежава дългогодишна експертиза в осигуряване на защитения пренос на данни. От обичайния VPN, до реализация на комплексни NGFW системи, които защитават вашите данни и публикуват вашите приложения и услуги по безопасен начин. Може да разчитате на нас като консултанти, архитекти, инженери и интегратор.

Съдържание от СТЕМО

X