A koronavírus-járvány 2020 márciusában az egyik napról a másikra kényszerítette újfajta, otthonról történő munkavégzésen alapuló modellre a cégeket. Bár a szigorítások azóta enyhültek, és vannak, akik már visszatértek az irodába. Jól látszik, hogy a járvány előtti idők már nem térnek vissza, a fejlett országokban a távmunka sokkal általánosabbá válik, mint az korábban volt.
Az, hogy a munkavégzés a professzionális irodai környezetből az otthonokba került át, számos IT biztonsági problémát vet fel. Ezek egy része a viharos márciusi napokban – amikor a munka folyamatosságának a fenntartása volt a legfontosabb – háttérbe szorult. Fontos azonban tudatosítanunk, hogy a home office általánossá válásával alapvetően alakult át hálózatbiztonság is. Ezentúl nemcsak az irodát kell tűzfal mögé zárni, hanem professzionális védelmet kell létrehozni az otthonról dolgozók számára is.
Az elmúlt 4 hónapban a tömeges távmunka feltételeinek kialakítása során sok cég megismerhette eddig működő, de már kissé elavult tűzfala, VPN hálózata teljesítményének és skálázhatóságának korlátait. A probléma érthető, hiszen ezeket az eszközöket nem a távmunka során használt alkalmazások támogatására fejlesztették ki.
A tűzfalak következő generációjának (next-generation firewalls – NGFW) már képesnek kell lennie a többfelé osztott csapatok hálózatbiztonsági igényeinek a kielégítésére is – járványoktól és más rendkívüli helyzetektől függetlenül is.
Hogyan válasszon tűzfalat távmunka korában?
7 szempont melyet érdemes figyelembe vennie!
Új tűzfala kiemelt szerepet fog játszani a kibervédelemben és az üzlet folytonosságának fenntartásában. Kiválasztásánál az IT környezettől a végpontokon keresztül az alkalmazásokig számos szempontot kell figyelembe vennie.
1.
IPsec VPN teljesítmény
A távoli munka egyik alapkövetelménye, hogy a hozzáférés a céges hálózathoz biztonságos legyen. Mindehhez nagyszámú biztonságos kapcsolat, IPSec, vagy VPN SSL alagút létrehozása szükséges. Ugyanilyen fontos a rendszer összesített teljesítménye is. Az NGFW-nek a felhasználó helyétől és a titkosított forgalomból származó terheléstől függetlenül képesnek kell lennie a folyamatos kapcsolat fenntartására
2.
Veszélyforrások elleni védelem
Fontos megvizsgálni, hogyan teljesít az NGFW, mikor éppen fut rajta a teljes veszélyforrások elleni védelem. Ideális esetben az NGFW teljesítménye akkor is változatlan marad, amikor a teljes veszélyforrások elleni védelem – tűzfal, behatolás elleni védelem, antivírus, alkalmazások ellenőrzése – be van kapcsolva. Döntés előtt mindenképpen fontos alaposan elemezni a valós adatokon alapuló számokat.
3.
SSL malware elleni védelmi kapacitása
A kiberbűnőzők ma gyakran úgy próbálják támadni a védett céges hálózatokat, hogy a titkosított adatcsomagokba juttatják be a malware-t. Az SSL képes ezek detektálására, de ez a folyamat jelentősen lelassíthatja a rendszer működését. A bekapcsolt SSL minden NGFW áteresztő képességére valamilyen hatással van, de a legjobbaknál ez csak minimálisan csökkenti a sebességet.
4.
Ár / teljesítmény
Sok NGFW-forgalmazó a teljesítmény fokozása érdekében növeli a tűzfal teljes kapacitását, ami az árat is megnöveli. A legjobb gyártóknak azonban sikerült olyan technológiai megoldásokat találniuk, hogy az árak féken tartása mellett is biztosítani tudják a megfelelő teljesítményt. Míg korábban gyakran előfordult, hogy egy kiberbiztonsági vezetőnek választania kellett az ár és a teljesítmény között, a mai diszruptív technológiáknak, és a világszínvonalú hálózati processzoroknak köszönhetően korábban elképzelhetetlen szintű teljesítmény érhető el úgy, hogy a teljes életútköltség (TCO) is barátságos marad.
5.
Hiteles, harmadik fél általi validálás
Nincs olyan cég, amely kizárólag a gyártói dokumentáció és az itt-ott elcsípett felhasználói vélemények alapján invesztálna egy olyan fontos informatikai megoldásba, mint a következő generációs tűzfal (NGFW). Az olyan elismert független értékelők, mint a Gartner, vagy az NSS Lab részletes véleménnyel szolgálnak az NGFW megoldásokkal kapcsolatban. (A gyártók összehasonlítását bemutató riportjaik tanulmányozását feltétlenül ajánljuk!)
6.
Kezelés egyetlen felületről
A kiberbiztonsági szakemberek munkáját rendkívül megnehezíti, hogy állandóan váltogatni kell a dashboardok, kezelőfelületek között. Máshol történik a sérülékenység értékelése, máshol kell reagálni a fenyegetésekre, és megint máshol kell gondoskodni a rendszer rugalmasságáról. Az NGFW egyetlen, jól áttekinthető panelen biztosítja az összes fontos információt, ráadásul mindez egy átfogó IT biztonsági architektúrába is integrálható. Ez lehetővé teszi a veszélyekre vonatkozó adatok megosztását a hálózat eszközei között.
7.
Jövőbiztos megoldás
Az IT ma már nem egyszerűen egy költségközpont, hanem az üzleti működés előmozdítója, az innováció központja. Ebbe a koncepcióba tökéletesen beleillik az NGFW is, ami nemcsak kedvező ár/érték aránnyal biztosítja az üzlet biztonságos működését, de megelőlegezi a jövőbeli igényeket is. Ennek köszönhető, hogy ez a hálózatbiztonsági befektetés bőségesen megtérül.
Fortinet Fortigate tűzfalak
A Fortinet következő generációs (NGFW) tűzfalai természetesen megfelelnek valamennyi felsorolt kritériumnak. Nem is szeretnénk mi dicsérni saját termékünket, inkább átengedjük azt az IT iparág egyik legelismertebb elemzőjének, a Gartnernek, illetve az általa megkérdezett felhasználóknak.
Érdemes hallgatni rájuk!
