Hogyan védheti tűzfallal a home office-ban dolgozó kollégákat?

A koronavírus-járvány 2020 márciusában az egyik napról a másikra kényszerítette újfajta, otthonról történő munkavégzésen alapuló modellre a cégeket. Bár a szigorítások azóta enyhültek, és vannak, akik már visszatértek az irodába. Jól látszik, hogy a járvány előtti idők már nem térnek vissza, a fejlett országokban a távmunka sokkal általánosabbá válik, mint az korábban volt.

Az, hogy a munkavégzés a professzionális irodai környezetből az otthonokba került át, számos IT biztonsági problémát vet fel. Ezek egy része a viharos márciusi napokban – amikor a munka folyamatosságának a fenntartása volt a legfontosabb – háttérbe szorult. Fontos azonban tudatosítanunk, hogy a home office általánossá válásával alapvetően alakult át hálózatbiztonság is. Ezentúl nemcsak az irodát kell tűzfal mögé zárni, hanem professzionális védelmet kell létrehozni az otthonról dolgozók számára is.

Az elmúlt 4 hónapban a tömeges távmunka feltételeinek kialakítása során sok cég megismerhette eddig működő, de már kissé elavult tűzfala, VPN hálózata teljesítményének és skálázhatóságának korlátait. A probléma érthető, hiszen ezeket az eszközöket nem a távmunka során használt alkalmazások támogatására fejlesztették ki.

A tűzfalak következő generációjának (next-generation firewalls – NGFW) már képesnek kell lennie a többfelé osztott csapatok hálózatbiztonsági igényeinek a kielégítésére is – járványoktól és más rendkívüli helyzetektől függetlenül is.

Hogyan válasszon tűzfalat távmunka korában?

7 szempont melyet érdemes figyelembe vennie!

Új tűzfala kiemelt szerepet fog játszani a kibervédelemben és az üzlet folytonosságának fenntartásában. Kiválasztásánál az IT környezettől a végpontokon keresztül az alkalmazásokig számos szempontot kell figyelembe vennie.

1.

IPsec VPN teljesítmény
A távoli munka egyik alapkövetelménye, hogy a hozzáférés a céges hálózathoz biztonságos  legyen. Mindehhez nagyszámú biztonságos kapcsolat, IPSec, vagy VPN SSL alagút létrehozása szükséges. Ugyanilyen fontos a rendszer összesített teljesítménye is. Az NGFW-nek a felhasználó helyétől és a titkosított forgalomból származó terheléstől függetlenül képesnek kell lennie a folyamatos kapcsolat fenntartására

2.

Veszélyforrások elleni védelem
Fontos megvizsgálni, hogyan teljesít az NGFW, mikor éppen fut rajta a teljes veszélyforrások elleni védelem. Ideális esetben az NGFW teljesítménye akkor is változatlan marad, amikor a teljes veszélyforrások elleni védelem – tűzfal, behatolás elleni védelem, antivírus, alkalmazások ellenőrzése – be van kapcsolva. Döntés előtt mindenképpen fontos alaposan elemezni a valós adatokon alapuló számokat.

3.

SSL malware elleni védelmi kapacitása
A kiberbűnőzők ma gyakran úgy próbálják támadni a védett céges hálózatokat, hogy a titkosított adatcsomagokba juttatják be a malware-t. Az SSL képes ezek detektálására, de ez a folyamat jelentősen lelassíthatja a rendszer működését. A bekapcsolt SSL minden NGFW áteresztő képességére valamilyen hatással van, de a legjobbaknál ez csak minimálisan csökkenti a sebességet.

4.

Ár / teljesítmény
Sok NGFW-forgalmazó a teljesítmény fokozása érdekében növeli a tűzfal teljes kapacitását, ami az árat is megnöveli. A legjobb gyártóknak azonban sikerült olyan technológiai megoldásokat találniuk, hogy az árak féken tartása mellett is biztosítani tudják a megfelelő teljesítményt. Míg korábban gyakran előfordult, hogy egy kiberbiztonsági vezetőnek választania kellett az ár és a teljesítmény között, a mai diszruptív technológiáknak, és a világszínvonalú hálózati processzoroknak köszönhetően korábban elképzelhetetlen szintű teljesítmény érhető el úgy, hogy a teljes életútköltség (TCO) is barátságos marad.

5.

Hiteles, harmadik fél általi validálás
Nincs olyan cég, amely kizárólag a gyártói dokumentáció és az itt-ott elcsípett felhasználói vélemények alapján invesztálna egy olyan fontos informatikai megoldásba, mint a következő generációs tűzfal (NGFW). Az olyan elismert független értékelők, mint a Gartner, vagy az NSS Lab részletes véleménnyel szolgálnak az NGFW megoldásokkal kapcsolatban. (A gyártók összehasonlítását bemutató riportjaik tanulmányozását feltétlenül ajánljuk!)

6.

Kezelés egyetlen felületről
A kiberbiztonsági szakemberek munkáját rendkívül megnehezíti, hogy állandóan váltogatni kell a dashboardok, kezelőfelületek között. Máshol történik a sérülékenység értékelése, máshol kell reagálni a fenyegetésekre, és megint máshol kell gondoskodni a rendszer rugalmasságáról. Az NGFW egyetlen, jól áttekinthető panelen biztosítja az összes fontos információt, ráadásul mindez egy átfogó IT biztonsági architektúrába is integrálható. Ez lehetővé teszi a veszélyekre vonatkozó adatok megosztását a hálózat eszközei között.

7.

Jövőbiztos megoldás
Az IT ma már nem egyszerűen egy költségközpont, hanem az üzleti működés előmozdítója, az innováció központja. Ebbe a koncepcióba tökéletesen beleillik az NGFW is, ami nemcsak kedvező ár/érték aránnyal biztosítja az üzlet biztonságos működését, de megelőlegezi a jövőbeli igényeket is. Ennek köszönhető, hogy ez a hálózatbiztonsági befektetés bőségesen megtérül.

Fortinet Fortigate tűzfalak

A Fortinet következő generációs (NGFW) tűzfalai természetesen megfelelnek valamennyi felsorolt kritériumnak. Nem is szeretnénk mi dicsérni saját termékünket, inkább átengedjük azt az IT iparág egyik legelismertebb elemzőjének, a Gartnernek, illetve az általa megkérdezett felhasználóknak.
Érdemes hallgatni rájuk!

Értesüljön legfrissebb tartalmainkról,
Iratkozzon fel hírlevelünkre!

Fortinet

KKV

Konfigurátor

Bizonytalan mely Fortinet megoldásra van szüksége? Segítünk!

Konfigurátorunk segítségével most megtudhatja, mely Fortinet eszközben/ szolgáltatásban érdemes gondolkodnia, hogy kompromisszummentes védelmet biztosíthasson vállalata számára.

1
2
3
4
5

1.Lépés

Szükségünk lesz pár cégére vonatkozó információra

2.Lépés

Az adathasználatról

Pl.: Egy kisebb iroda, ahol jellemzően csak szöveges fájlokkal dolgoznak alacsony adatmennyiséget, míg egy stúdió, ahol egy publikus felhő tárhelyre mentik a média anyagokat magas adatmennyiség használatot jelent.

3.Lépés

Funkciók, melyekre szüksége lehet

4. LÉPÉS

A megadott adatok alapján javasolt Fortinet megoldások

FortiGate-40F eszköz

FortiGate-70F eszköz

FortiGate-70F eszköz

FortiGate-100F eszköz

FortiGate-200F eszköz

FortiClient EMS

FortiClient VPN

Fortinet Unified Threat Protection

FortiToken

5.Lépés

Ajánlat pontosítása

Szeretnénk felhívni a figyelmét, hogy kalkulátorunk kizárólag tájékoztató jellegű adatokkal szolgál, azok nem tekinthetőek teljes értékű ajánlatnak. Amennyiben szeretne teljesebb képet kapni, és szeretné, ha szakértő kollégáink vizsgálnák meg egyedi igényeit, kérjük töltse ki az alábbi adatlapunkat.

INGYENes Fortinet CTAP DEMÓ

Ismerkedjen meg testközelből a Fortinet Security Fabric előnyeivel!

Töltse le brosúránkat, tudjon meg többet ingyenes szolgáltatásunkról. A Fortinet Cyber Threat Assessment Program segítségével felmérheti hálózata valódi kitettségét a kiberfenyegetettségnek.