Журнал "Сети и бизнес": Как выбрать межсетевой экран.

[vc_row row_padd=»sm-padding»][vc_column][vc_row_inner][vc_column_inner][vc_custom_heading text=»Журнал «Сети и бизнес«: Как выбрать межсетевой экран.» font_container=»tag:h2|font_size:36|text_align:center|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:800%20bold%20regular%3A800%3Anormal»][vc_custom_heading text=»Интервью журналу дают специалисты департамента информационной безопасности «Амика«» font_container=»tag:h2|font_size:24|text_align:center|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:700%20bold%20regular%3A700%3Anormal»][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row row_padd=»sm-padding»][vc_column][vc_column_text]

На современном этапе развития киберпреступности угрозы эволюционируют быстрее, чем основные игро ки рынка успевают разрабатывать средства защиты данных. Если же используются устройства системы безопасности первого поколения, чья технология основывается только на уровне протоколов и портов, о надлежащем уровне сохранности данных можно забыть. В таких случаях оптимальным решением данной проблемы станет выбор межсетевого экрана нового поколения (Next-Generation Firewall — NGFW).

Выбор межсетевого экрана нового поколения — задача непростая. Нужно учитывать цели, которых необходимо достигнуть, уже существующую инфраструктуру (рис.), бюджет для реали- зации проекта, а также рейтинги надежности и эффективности имеющихся на рынке решений. Вдобавок стоит иметь в виду, что без опыта внедрения межсетевых экранов нового поколе ния можно совершить ошибки в подборе оптимальной конфигурации, поэтому лучше всего поручить задачу специализированным интеграторам.

Основной целью NGFW является обеспечение максимально эффективной защиты, которая справится с самыми серьезными атаками. Здесь стоит учитывать, что современные способы взлома ориентированы на как можно более глубокое проникновение в структуру сети. В этом случае внедрение и контроль политики безопасности должны распространяться на все базовые уровни сети, в том числе и на ядро центра обработки данных. Отталкиваясь от этого, можно утверждать, что для крупной распределенной среды нужна единая политика сетевой безопасности, используемая на всех маршрутах сети. В таком случае понадобится общая система управления для поддержки большого количества устройств, к которым можно применить как локальные, так и локализованные политики. По нашему опыту, один из необходимых пунктов — наличие «облачной» системы для выявления и противодействия источникам усовершенствованных угроз. Несмотря на продвинутые возможности NGFW, некоторые вредоносные программы все же могут проникнуть в сеть организации. Система безопасности должна уметь защищать заказчика и бороться с последствиями атаки не только до и во время, но и после нее.

Одним из важнейших критериев выбора межсетевого экрана нового поколения является система мониторинга. Она поможет собрать воедино и визуализировать различные элементы инфраструктуры, а при необходимости — заблокировать соединение, в рамках которого планируется нападение. Даже на пиковых нагрузках NGFW должен гарантировать высокий уровень защиты не только от уже известных, но и от новых угроз. Для лучшего совмещения безопасного доступа с деятельностью пользователей сети политика обнаружения угроз должна распространяться не только на приложения и файлы, но и на веб-сайты. Если ресурсы межсетевого экрана во время борьбы с усовершенствованными угрозами ограничены, необходимо, чтобы система нового поколения автоматически создавала, корректировала и обновляла политику безопасности для всей корпоративной сети. Не стоит упускать и тот факт, что для обеспечения координации между сетевыми средствами и моделями обеспечения безопасности на конечных устройствах необходимо наличие консоли управления для отслеживания и мер устранения угроз. В свете вышеперечисленного отметим, что NGFW должны отличаться высокой производительностью, масштабируемостью и гибкостью, а также поддержкой различных моделей развертывания и адаптации к различным требованиям. Так, платформа сетевой безопасности нового поколения должна интегрироваться в существующую корпоративную систему безопасности и предлагать продвинутую экосистему для взаимодействия с другими средствами защиты.

В отличие от межсетевых экранов первых поколений, NGFW вместе с контролем всех портов и протоколов необходима полная видимость сети. Это гарантированно даст возможность оперативного выявления даже самых завуалированных попыток вторжения в корпоративную сеть. Но всех этих требований для межсетевого экрана будет ма- ло, если система будет подобрана и настроена некорректно. Для решения этой задачи лучше всего обратиться в компанию с большим опытом интеграции подобных решений. Специалисты «Амика» подберут для заказчика оптимальный вариант, который отвечает всем упомянутым требованиям и обеспечит надежную защиту конфиденциальных данных и всей корпоративной сети.

По материалам нашей компании опубликовано в журнале «Сети и Бизнес».

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner][it_divider divider_class=»2″][vc_empty_space][vc_column_text]