Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Cover Issue και να εισέλθουν στις εταιρικές υποδομές, προκαλώντας σημαντική ζημία. Εκτός από τα παραδοσιακά firewalls κάθε επιχείρηση καθίσταται αναγκαίο να εγκαταστήσει επιπρόσθετα προγράμματα για να εξασφαλίσει την ολοκληρωμένη προστασίας της, όπως είναι συστήματα IPS, antivirus, antimalware, WAFs κ.ά. Αυτό οδηγεί στο επόμενο πρόβλημα, που είναι να βρεθεί ο τρόπος που όλα τα συστήματα θα συνεργάζονται μεταξύ τους, δίχως το ένα να αναστέλλει τη λειτουργία του άλλου και πως τελικά θα ρυθμίζονται βάσει της πολιτικής ασφάλειας της εταιρείας για να παράγουν το επιθυμητό αποτέλεσμα. Ειδικότερα, όταν το κάθε σύστημα ασφάλειας προέρχεται από διαφορετικό κατασκευαστή, τα προβλήματα συνεργασίας και ομαλής λειτουργίας πολλαπλασιάζονται καμιά φορά και σε μη παραγωγικό βαθμό. Τα NGFWs αντιμετωπίζουν με επιτυχία τέτοιου είδους ζητήματα, μιας και πρόκειται για συστήματα ενός κατασκευαστή, με μία κοινή βάση διαχείρισης η οποία περιλαμβάνει ποικίλες υπηρεσίες ασφάλειας. NGFWs vs UTMs Βάσει των μέχρι τώρα χαρακτηριστικών που αναλύσαμε για τα NGFWs ανακύπτει το ερώτημα αν τελικά πρόκειται για ακόμα μία πλατφόρμα UTM (ενοποιημένες πλατφόρμες δικτυακής ασφάλειας). Οι δύο τεχνολογίες παρουσιάζουν ομοιότητες, όπως ότι προσφέρουν όλες τις απαιτούμενες λύσεις για θέματα ασφάλειας μίας εταιρικής δομής και όλα υπό την σκέπη του ίδιου κατασκευαστή. Παρόλα αυτά, οι UTM πλατφόρμες καλύπτουν επιχειρήσεις μικρού και μεσαίου βεληνεκούς, σε αντίθεση με τα NGFWs που αναλαμβάνουν την προστασία μεγάλων επιχειρήσεων και οργανισμών και προσφέρουν δυνατότητες ευκολότερης επέκτασης. Επίσης, τα NGFWs υποστηρίζουν πιο ευέλικτη αντιμετώπιση των απειλών, σε ορισμένο βαθμό παρέχουν ασφάλεια φορητών συσκευών, αποτρέπουν την απώλεια δεδομένων και είναι ανοιχτής αρχιτεκτονικής, επιτρέποντας στους κατόχους τους να χειρίζονται ικανοποιητικότερα τις εφαρμογές που χρησιμοποιούν και να ρυθμίζουν τους κανόνες προστασίας που επιθυμούν. Ποια βασικά χαρακτηριστικά πρέπει να έχει το ιδανικό NGFW Ένα ιδανικό NGFW προϊόν, πρέπει να διαθέτει τρία βασικά χαρακτηριστικά: να είναι περιεκτικό -δηλαδή να παρουσιάζει πληρότητα λειτουργιών- να είναι ευέλικτο και εύκολο στη χρήση. Με τον όρο περιεκτικό εννοούμε να ενσωματώνει λειτουργίες IPS, antivirus/malware, έλεγχο σε επίπεδο εφαρμογών, ενδελεχή ανίχνευση και αξιολόγηση των πακέτων, τις κλασικές δυνατότητες των firewalls, κρυπτογράφηση, συμπίεση, QoS κ.ά. Φυσικά μία τόσο ολοκληρωμένη πρόταση μπορεί να μειονεκτεί σε ένα βαθμό στην αγορά μιας και οι επιχειρήσεις ορισμένες φορές δυσκολεύονται να εμπιστευτούν ένα και μόνο προϊόν προστασίας για όλη τους την πληροφοριακή υποδομή. Ως ευέλικτη, θεωρείται μία πλατφόρμα που δύναται να αναβαθμίζεται με το πέρας του χρόνου και ανάλογα με τις εταιρικές ανάγκες όπως αυτές προκύπτουν ή διαφοροποιούνται σε καθημερινή βάση. Τέλος, εύκολο στη χρήση θεωρείται 10 security

Next Generation Firewalls ένα NGFW που προσφέρει ένα λογισμικό διαχείρισης και ένα απλό περιβάλλον διαδραστικής επικοινωνίας με το χρήστη, με το οποίο θα μπορεί να ενεργοποιεί χαρακτηριστικά, να θέτει κανόνες, να παρακολουθεί το δίκτυο, να αναλύει τα συμβάντα και να ειδοποιείται για τυχόν παραβιάσεις. Με μία σύντομη ματιά στην αγορά διαπιστώνεται ότι όλα τα firewalls χαρακτηρίζονται πλέον ως «νέας γενιάς». Η πρώτη φορά που χρησιμοποιήθηκε ο όρος, αναφερόταν σε firewalls που συνδύαζαν τις τυπικές λειτουργίες ενός firewall και ενός firewall εφαρμογών, με τεχνολογίες ανίχνευσης και αποτροπής εισβολών. Πλέον τα περισσότερα firewalls στην αγορά διαθέτουν αυτά τα χαρακτηριστικά και ο χαρακτηρισμός «νέας γενιάς» δεν ανταποκρίνεται στο ζητούμενο. Για την επιλογή ενός πραγματικού NGFW οι αγοραστές πρέπει να αναζητήσουν χαρακτηριστικά όπως: δυνατότητα κεντρικής διαχείρισης με κατανεμημένη άσκηση ελέγχου, δυνατότητα αναβάθμισης καθώς και ενσωμάτωση με δίκτυα που χαρακτηρίζονται ως TRC (threat/risk/compliance). Πιο αναλυτικά, η κεντρική διαχείριση με κατανεμημένη άσκηση ελέγχου είναι μία φυσική εξέλιξη των συστημάτων firewall, εφόσον πλέον υποστηρίζονται ποικίλα συστήματα που εξυπηρετούν μικρο-υπηρεσίες. Αναφερόμαστε σε συστήματα όπως είναι VMs, τα application containers ή οι ενσωματωμένοι agents που μπορούν να αποτελέσουν σημεία άσκησης και εφαρμογής τεχνικών ασφαλείας, εφόσον τους διατεθούν επεξεργαστικοί και δικτυακοί πόροι. Με αυτό τον τρόπο, επιτρέπεται η εφαρμογή των πολιτικών ασφαλείας ακόμα και στις περιπτώσεις που δεν εφαρμόζονται σε ένα στατικό σημείο ελέγχου στο δίκτυο, αλλά σε μετακινούμενα συστήματα και φορτία εργασίας. Η δυνατότητα αναβάθμισης αναφέρεται κυρίως στην αναγκαιότητα να μπορεί η επιχείρηση να αγοράσει τώρα τις δυνατότητες που χρειάζεται σε θέματα προστασίας και να έχει τη δυνατότητα για τα επόμενα τρία χρόνια να υλοποιεί αναβαθμίσεις, διαφοροποιήσεις ή ακόμα και να αγοράζει επιπρόσθετες υπηρεσίες για να καλυφθούν οι νέες βαθμίδες λειτουργίας που θα προκύψουν. Σημείο που πρέπει να σταθεί κάθε επιχείρηση είναι το cloudbased firewalling που θα χρησιμοποιηθεί ως η πρώτη γραμμή φιλτραρίσματος της ροής των πακέτων. Φυσικά, δεν υπονοείται ότι θα πάψει να υφίσταται το ενδοεταιρικό firewall αλλά ότι θα περιοριστεί το φορτίο του. Οι cloud δομές προστασίας οφείλουν να ενισχυθούν επίσης και για την πιο αποτελεσματική αντιμετώπιση των διαρκώς νέων απειλών. Ένα πραγματικά εξελιγμένο firewall πρέπει να στηρίζεται σε ένα παγκόσμιο δίκτυο TRC ώστε να αναγνωρίζονται οι απειλές σχεδόν άμεσα με την εμφάνισή τους. Τα NGFWs στην αγορά Τα NGFWs διατίθενται με τρεις τρόπους στην αγορά: ο πιο συνήθης τρόπος είναι ως αυτόνομες συσκευές, μερικά προσφέρονται ως virtual προϊόντα, δηλαδή ως λογισμικό και τέλος υπάρχουν ως υπηρεσίες μέσω cloud παρόχων. Τα περισσότερα NGFWs είναι αρθρωτά, ώστε κάθε επιχείρηση να μπορεί να επιλέξει ποια χαρακτηριστικά θα αγοράσει και ποιες δυνατότητες θα ενεργοποιήσει ανάλογα με τις ανάγκες της και το διατιθέμενο κεφάλαιο. Σε κάθε περίπτωση απαιτείται προσεκτική αξιολόγηση των αναγκών της επιχείρησης, τωρινών και μελλοντικών και κατόπιν ανάλογη επιλογή προϊόντος. Το μέλλον των NGFWs Τεχνολογικά οι εξελίξεις στο συγκεκριμένο τομέα τρέχουν γρήγορα. Οι κατασκευαστές ισχυρίζονται ότι βρίσκονται υπό ανάπτυξη χαρακτηριστικά που θα ενσωματώσουν στα προϊόντα τους και θα ενδυναμώσουν περαιτέρω την δικτυακή ασφάλεια των επιχειρήσεων, καθώς και θα ελαφρύνουν τον εργασιακό φόρτο των IT τμημάτων. Επίσης, υπόσχονται προϊόντα τόσο ευέλικτα ώστε να μπορούν να ενσωματωθούν σε επιχειρήσεις οποιουδήποτε βεληνεκούς και δικτυακής ροής. Όλα αυτά οι εταιρίες φιλοδοξούν να παρέχονται σε ένα πλήρως κατανοητό και εύκολο στην χρήση πακέτο για τους αγοραστές, χωρίς να γίνεται οποιαδήποτε έκπτωση σε θέματα απόδοσης και αξιοπιστίας. Τέλος, όλα τα προαναφερόμενα χαρακτηριστικά γίνεται προσπάθεια να συνδυάζονται με την «έξυπνη» αντιμετώπιση πάσης φύσεως απειλών με τρόπο αυτοματοποιημένο, συνεχή και εξαιρετικά προσαρμοστικό, όπως δηλαδή είναι και οι νέες απειλές που διαρκώς ανακύπτουν. ITSecurity security 11