Aki akár érintőlegesen is foglalkozott már informatikai problémákkal jól tudja, hogy nincsenek végleges megoldások. Ami tegnapelőtt még kitűnően megfelelt a célnak, mára elavult. Különösen érvényes ez a megállapítás a hálózatbiztonságra, ahol, miközben egyre több a támadás, folyamatosan bukkannak fel korábban ismeretlen sebezhetőségek.
A hálózatbiztonság sajnos nem olyan, mint egy mobiltelefon. Itt nem olyan könnyű a váltás, nem elég mindig a legújabbra, a leggyorsabbra váltani. Bár valószínű, hogy a legtöbbre tartott, legújabb biztonsági eszköz, szoftver valamit javíthat az egész rendszer működésén, a váltáshoz ennél jóval alaposabb mérlegelésre van szükség.
A váltás megkönnyítése érdekében mérje fel cége hálózatbiztonsági helyzetét
Mint valamennyi fontos üzleti döntés esetén, itt is egy folyamat során kell meghozni a döntést. Ha így tesz, a legjobb hálózatvédelmi megoldáshoz jut, miközben nem teszi kockára a cég napi működését.
Ezeket a lépéseket javasoljuk:
1.
Hálózatbiztonsági vagyonleltár. A kiinduló helyzet felmérése. Milyen komponensekből, végpontokból áll a hálózat? Milyen adatok, szoftverek találhatók az adott végpontokon? Hogy is néz ki az egész hálózat? Ezekből az információkból kiindulva lehet meghatározni a kiberbiztonsági kockázatokat és sebezhetőségeket.
2.
Kockázatfelmérés. Hogyan hatnak a hálózat egyes elemei a cég működésére. Milyen következménnyel járna, ha a munka szempontjából kritikus adatokhoz illetéktelen hozzáférne, vagy azokat hozzáférhetetlenné tenné.
3.
Sérülékenyégi vizsgálat. Ennek célja felderíteni, hogy mennyire védett a hálózat a különféle kiberfenyegetésekkel szemben.
A fenti vizsgálatok elvégzése után átfogó képpel fog rendelkezni szervezete hálózatbiztonsági helyzetéről, ismerni fogja a kockázatokat és a gyenge pontokat.
Ezek ismeretében már tudni fogja, milyen kibervédelmi megoldásokra van vállalkozásának szüksége, így könnyebben meghozza a megfelelő döntéseket.
Határozza meg cége fejlődési irányát
Ahogy változik, fejlődik a cég, úgy változnak a kiberbiztonsági igények is. A mai igény szerint kialakított védelem holnapra már nem lesz elegendő. A hálózatbiztonság fejlesztésekor figyelembe kell venni az esetleges változásokat (átalakulás, terjeszkedés), illetve a következő években várható növekedést is. Csak a skálázható rendszerek teszik lehetővé, hogy a hálózatbiztonság kövesse a cég növekedését.
Vizsgálja felül a jelenlegi hálózatbiztonsági eszköztárát
Bármilyen új biztonsági megoldás hozzáadása előtt fontos megvizsgálni, hogyan képes az új eszköz integrálódni a meglévő adatbiztonsági megoldások közé.
Létezik-e már egy olyan eszköz, ami ugyanazt a feladatot látja el, mint amire az új eszköz való? Ha igen, akkor az új eszköz jelentős előrelépést jelent? (Amennyiben a válasz nem, akkor a cserének legfeljebb csak akkor van értelme, ha a régi eszköz támogatása megszűnt, vagy hamarosan megszűnik.
Kiegészítés, vagy teljes csere?
Bár semmilyen szabály nem írja elő, hogy hálózatbiztonsági rendszernek homogénnek kell lennie, valamennyi komponensét ugyanattól a gyártótól kell megvenni, egyes elemek önálló beszerzése és integrálása nem olyan egyszerű, mint a különböző dobozokból való LEGO kockák összeillesztése. Előfordulhat, hogy az ebből származó költségek meghaladják egy meg nem vásárolt komplex megoldás árát. A sikeres integráció általában speciális mérnöki tudást, komoly tervezést, majd gondos kivitelezést és tesztelést igényel.
A kifejezetten a hálózatbiztonságra szakosodott cégek, mint a Fortinet előszeretettel kínálnak komplett megoldáscsomagokat. A Fortinet Unified Threat Protection (UTP) hálózatbiztonsági megoldása nem egyszerűen biztonsági elemeket tesz egymás mellé, hanem azokat integrálva egy optimalizált rendszert kínál. Ugyanakkor, ha más gyártótól származó elavult hálózatbiztonsági megoldását még nem szeretné lecserélni, de kiegészítené a modern kibervédelem legújabb vívmányaival, jó hírünk van: A Fortinet legtöbb hálózatbiztonsági megoldása kiválóan együtt tud működni azokkal.
Összegzés
Nagyon nehéz ma hálózatbiztonsági rendszert választani, hiszen a nyílt forráskóddal dolgozók, a biztonság felé “kiránduló” ismert informatikai cégek, az enterprise szoftvereiket leegyszerűsítők és persze az erre a területre szakosodott cégek egyszerre vannak jelen a piacon.
A Fortinet az utóbbi csoportba tartozik. Egységes védelmi csomagjából többet adott el, mint a dobogó következő 2 fokán álló gyártó együttvéve. Biztonsági termékeit tesztelte, és kitűnőnek értekelte az NSS Labs, Virus Bulletin, AV-Comparatives, és más elismert független cégek. Ha tehát hálózetvédelmi rendszerének bővítését, cseréjét tervezi, a Fortinet UTP csomagját mindenképpen fel kell vennie a listájára!