MojWindows

Spoločnosť Cisco sa pravidelne venuje zaujímavým témam, ktoré sa väčšinou síce týkajú firemného segmentu, no celkovo môže ísť o poučené čítanie aj pre bežného fanúšika informačných technológií. Tentokrát sa odborník pozrel na kľúčový prvok bezpečnostnej architektúry podnikov –  firemný firewall. Nižšie si v pôvodnom znení môžete prečítať 5 tipov, ako postupovať pri jeho výbere.


Kybernetickú bezpečnosť dnes čoraz viac firiem berie ako prioritu najvyššieho manažmentu. Napriek tomu mnoho organizácií stále nevie, ako správne budovať bezpečnostnú architektúru. Kľúčom k maximálne efektívnemu bezpečnostnému riešeniu je postaviť ho tak, aby všetky prvky tvorili jeden celok. Kde ale začať? Tým najzákladnejším bezpečnostným prvkom je firemný firewall. Spoločnosť Cisco pripravila 5 tipov, ako si vybrať dobre.

„V súčasnosti sa na trhu stretávame napríklad so špecializovanými bezpečnostnými riešeniami na ochranu e-mailu, proti pokročilým druhom malvéru či na filtrovanie URL adries. Napriek tomu je stále základným kameňom firemnej bezpečnosti firewall,“ hovorí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco. Jeho slová potvrdzujú aj odhady spoločnosti Markets and Markets, ktoré hovoria, že hodnota trhu so sieťovými firewallmi porastie z 3 miliárd amerických dolárov v roku 2018 na 5,3 miliárd v roku 2023.

Ako teda postupovať pri výbere firemného firewallu?

  • Žiadajte funkcie pre prevenciu pred prienikom do siete i pokročilé zabezpečenie. Samotná preventívna ochrana je hlavnou úlohou firemného firewallu, no žiadna 100 % účinná preventívna ochrana dnes neexistuje. Firewall by tak mal mať i ďalšie funkcie ako sú detekcia škodlivých URL adries, pokročilá detekcia malvéru a tzv. threat intelligence, čiže funkciu, ktorá dokáže neustále sledovať globálne bezpečnostné hrozby a automaticky aktualizovať firewall tak, aby im dokázal čeliť.
  • Vyžadujte komplexnú viditeľnosť do siete. Nemôžete bojovať s tým, čo nevidíte. A to platí i v oblasti kybernetickej bezpečnosti. Váš firewall by mal mať holistický a kontextový pohľad na všetky aktivity, ktoré v sieti prebiehajú – či už sa týkajú používateľov, hostiteľa, siete, aktívnej aplikácie, webovej stránky alebo dokonca platformy na prenos súborov.
  • Ušetrite vďaka flexibilným možnostiam správy a nasadenia. Či už ste malá firma alebo veľký podnik, jednoduchá správa a nasadenie môže administrátorom ušetriť mnoho času. Firewall by mal byť prispôsobiteľný: to znamená, že môže byť nasadený on-premise, v cloude alebo ako virtuálny firewall.
  • Zrýchlite čas detekcie malvéru. V súčasnosti je priemerný čas, ktorý firma potrebuje na odhalenie útoku na svoju sieť medzi 100 a 200 dňami. To je zhruba obdobie pol roka, ktoré má útočník na to, aby nazbieral dáta, ktoré potrebuje. Firewall novej generácie by mal odhaliť hrozby počas niekoľkých sekúnd a úspešný prienik do firemnej siete najneskôr počas hodín, alebo lepšie niekoľkých minút.
  • Využívajte integrovanú bezpečnostnú architektúru. Moderný firewall nie je osamoteným nástrojom ochrany. Musí vedieť komunikovať a spolupracovať so zvyškom architektúry. Preto premýšľajte o novom firewalle tak, aby ste ho mohli jednoducho prepojiť s ostatnými bezpečnostnými riešeniami.

Kybernetické útoky sa neustále vyvíjajú a sú stále sofistikovanejšie. V prepojenom svete na firmu môže zaútočiť agresívny škodlivý softvér, ktorý sa len pred niekoľkými minútami objavil vôbec po prvý raz niekde na druhej strane sveta. Aj na to sa dnešné firmy musia vedieť pripraviť, ak chcú úspešne podnikať.

18.09.2019
Zdroj: TS

+