Tweet
Firewalls là một thứ cần thiết cho bất kỳ kế hoạch bảo mật nào cho doanh nghiệp. Những phát hiện của kiểm sát viên thường được đưa lên bàn luận và đưa ra các lời khuyên về vành đai an ninh mạng và điều này thường liên quan đến các khoản đầu tư và nâng cấp đắt tiền.
Trong khi vành đai an ninh mạng thì thường chỉ là một khía cạnh của kế hoạch bảo mật doanh nghiệp và thường cải thiện độ bảo mật của doanh nghiệp tổng thể bằng cách là tiếp cận toàn diện. Vì lẽ đó toàn bộ các kế hoạch thường được bắt đầu ở ranh giới giữa doanh nghiệp và internet. Kết quả là có một sự tập trung không hề nhẹ các biện pháp vào tường lửa, hệ thống phòng chống xâm nhập (IPSS) và hệ thống phát hiện xâm nhập (IDSS).
Nâng cấp tường lửa của bạn và sử dụng công nghệ tường lửa thế hệ tiếp theo (NGFW) cung cấp cho doanh nghiệp nhiều tính năng nâng cao bảo mật.
Gartner® định nghĩa NGFWS là “ thiết bị tường lửa có khả năng phân tích sâu vào trong gói tin (DeepPacket-Inspection) chứ không chỉ giới hạn ở việc phân tích và ngăn chặn ở mức Port và Protocol” NGFWS thường cũng sẽ cung cấp sự tích hợp đáng kể giữa các chức năng IPS, ID và Firewalls.
Tuy nhiên, việc nâng cấp Firewall của bạn có thể không đủ để cải thiện bảo mật của bạn.
Nâng cấp không phải lúc nào cũng sẽ tăng độ bảo mật
Hầu hết các ứng dụng đều được ghi lại với hiệu năng kém và việc sử dụng tài nguyên mạng của chúng thường bị hiểu lầm. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) khuyến nghị các ứng dụng danh sách trắng và điều này có nghĩa là hiểu tất cả các luồng mạng liên quan đến hành vi của ứng dụng. Trong quá khứ, điều này đã được thực hiện bằng cách xác định hành vi layer 3 (địa chỉ IP) và layer 4 (cổng) cần thiết cho một ứng dụng hoạt động. Thật không may, nhiều cuộc tấn công hiện tại sử dụng địa chỉ IP và port đã được phê duyệt (bắt chước các giao thức như DNS,web để tìm hiểu dữ liệu). Đóng lỗ bảo mật này có nghĩa là chuyển từ địa chỉ IP và port sang một cấp độ ứng dụng (Layer 7 – Tầng ứng dụng).
Netcraftsmen thường được đưa vào để cung cấp các dịch vụ khắc phục liên quan đến kết quả kiểm toán (từ cả kiểm toán nội bộ và bên ngoài). Sai lầm phổ biến nhất mà chúng tôi gặp phải là khách hàng đã nâng cấp tường lửa của họ nhưng không đầu tư cần thiết để cải thiện các quy tắc danh sách được truy cập theo một tiêu chuẩn cao hơn
Hầu hết các tài liệu bảo mật của nhóm NETWORK thì không đủ thông tin để chặn(ACL) trong danh sách trắng của họ, ngoài ra danh sách truy cập tường lửa (ACL) thường được điều hành bởi nhóm mạng và những người này không có hoặc ít hiểu biết (hoặc kiểm soát) đối với các luồng ứng dụng.
Trong các trường hợp như thế này, quy trình nâng cấp tường lửa sau đó không có gì khác hơn là chuyển các quy tắc IP address/port number từ tường lửa Legacy sang NGFW mới. Tương đối ít, các tính năng khác của tường lửa mới được triển khai. Kết quả là việc nâng cấp tường lửa thường trải qua một cách kém hiệu quả.
Hãy làm nào –Công việc đó không chỉ là một phần nhiệm vụ của nhóm Network
Một trong những người dùng của chúng tôi muốn giải quyết vấn đề này, nhưng tất cả các công việc được chỉ định cho nhóm IT. Kết quả là một gánh nặng cho đội ngũ đã kéo dài đáng kể thời gian thực hiện. Nhóm mạng đã sử dụng VMware NSX, Illumio và Netflow từ các phân tích mạng an toàn của Cisco để giám sát các ứng dụng và ghi lại các luồng của chúng. Đây là một nhiệm vụ tốn thời gian và liên quan đến việc làm việc với các nhà cung cấp và các nhóm hỗ trợ ứng dụng để phát hiện và xác nhận các tác nhân gây hại.
Kết quả là tuyệt vời, nhưng toàn bộ quá trình kéo dài mất gần 3 năm.
Để đẩy nhanh việc thực hiện bảo mật được hứa hẹn bởi các công nghệ mới hơn có nghĩa là thực hiện một cách tiếp cận ‘tất cả các doanh nghiệp ‘và các chuyên gia ứng dụng và dữ liệu và nhà cung cấp ứng dụng phải làm việc với nhóm Network để thiết lập các điều khiển cần thiết và ghi lại các luồng ứng dụng. Thông tin này là cần thiết và tạo danh sách trắng và cung cấp kiểm soát bảo mật tích cực cho bất kỳ ứng dụng nào.
Nếu bước này được thực hiện khi các ứng dụng được đưa lên và các quy tắc cũ được xem xét và thanh lọc như một phần tiêu chuẩn của nâng cấp công nghệ, các hệ thống bảo mật có thể được cung cấp bảo mật tốt hơn và đạt được hết công năng đầy đủ của chúng.
PHẦN KẾT LUẬN
Không phải lúc nào cũng đáp ứng các vấn để kiểm toán và rủi ro bằng cách nâng cấp và mua các hệ thống mới mà không phân tích chúng một cách phù hợp .Hơn nữa, việc mua NGFW hoặc bất kỳ hệ thống bảo mật tiên tiến sẽ không mang lại sự khác biệt nào khi không thực sự xài hết công năng của chúng . Netcrafts đã sẵn sàng giúp các nhóm của bạn hiểu được các khoản đầu tư cần thiết để xem xét các vấn đề bảo mật một cách toàn diện
Trong khi vành đai an ninh mạng thì thường chỉ là một khía cạnh của kế hoạch bảo mật doanh nghiệp và thường cải thiện độ bảo mật của doanh nghiệp tổng thể bằng cách là tiếp cận toàn diện. Vì lẽ đó toàn bộ các kế hoạch thường được bắt đầu ở ranh giới giữa doanh nghiệp và internet. Kết quả là có một sự tập trung không hề nhẹ các biện pháp vào tường lửa, hệ thống phòng chống xâm nhập (IPSS) và hệ thống phát hiện xâm nhập (IDSS).
Nâng cấp tường lửa của bạn và sử dụng công nghệ tường lửa thế hệ tiếp theo (NGFW) cung cấp cho doanh nghiệp nhiều tính năng nâng cao bảo mật.
Gartner® định nghĩa NGFWS là “ thiết bị tường lửa có khả năng phân tích sâu vào trong gói tin (DeepPacket-Inspection) chứ không chỉ giới hạn ở việc phân tích và ngăn chặn ở mức Port và Protocol” NGFWS thường cũng sẽ cung cấp sự tích hợp đáng kể giữa các chức năng IPS, ID và Firewalls.
Tuy nhiên, việc nâng cấp Firewall của bạn có thể không đủ để cải thiện bảo mật của bạn.
Nâng cấp không phải lúc nào cũng sẽ tăng độ bảo mật
Hầu hết các ứng dụng đều được ghi lại với hiệu năng kém và việc sử dụng tài nguyên mạng của chúng thường bị hiểu lầm. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) khuyến nghị các ứng dụng danh sách trắng và điều này có nghĩa là hiểu tất cả các luồng mạng liên quan đến hành vi của ứng dụng. Trong quá khứ, điều này đã được thực hiện bằng cách xác định hành vi layer 3 (địa chỉ IP) và layer 4 (cổng) cần thiết cho một ứng dụng hoạt động. Thật không may, nhiều cuộc tấn công hiện tại sử dụng địa chỉ IP và port đã được phê duyệt (bắt chước các giao thức như DNS,web để tìm hiểu dữ liệu). Đóng lỗ bảo mật này có nghĩa là chuyển từ địa chỉ IP và port sang một cấp độ ứng dụng (Layer 7 – Tầng ứng dụng).
Netcraftsmen thường được đưa vào để cung cấp các dịch vụ khắc phục liên quan đến kết quả kiểm toán (từ cả kiểm toán nội bộ và bên ngoài). Sai lầm phổ biến nhất mà chúng tôi gặp phải là khách hàng đã nâng cấp tường lửa của họ nhưng không đầu tư cần thiết để cải thiện các quy tắc danh sách được truy cập theo một tiêu chuẩn cao hơn
Hầu hết các tài liệu bảo mật của nhóm NETWORK thì không đủ thông tin để chặn(ACL) trong danh sách trắng của họ, ngoài ra danh sách truy cập tường lửa (ACL) thường được điều hành bởi nhóm mạng và những người này không có hoặc ít hiểu biết (hoặc kiểm soát) đối với các luồng ứng dụng.
Trong các trường hợp như thế này, quy trình nâng cấp tường lửa sau đó không có gì khác hơn là chuyển các quy tắc IP address/port number từ tường lửa Legacy sang NGFW mới. Tương đối ít, các tính năng khác của tường lửa mới được triển khai. Kết quả là việc nâng cấp tường lửa thường trải qua một cách kém hiệu quả.
Hãy làm nào –Công việc đó không chỉ là một phần nhiệm vụ của nhóm Network
Một trong những người dùng của chúng tôi muốn giải quyết vấn đề này, nhưng tất cả các công việc được chỉ định cho nhóm IT. Kết quả là một gánh nặng cho đội ngũ đã kéo dài đáng kể thời gian thực hiện. Nhóm mạng đã sử dụng VMware NSX, Illumio và Netflow từ các phân tích mạng an toàn của Cisco để giám sát các ứng dụng và ghi lại các luồng của chúng. Đây là một nhiệm vụ tốn thời gian và liên quan đến việc làm việc với các nhà cung cấp và các nhóm hỗ trợ ứng dụng để phát hiện và xác nhận các tác nhân gây hại.
Kết quả là tuyệt vời, nhưng toàn bộ quá trình kéo dài mất gần 3 năm.
Để đẩy nhanh việc thực hiện bảo mật được hứa hẹn bởi các công nghệ mới hơn có nghĩa là thực hiện một cách tiếp cận ‘tất cả các doanh nghiệp ‘và các chuyên gia ứng dụng và dữ liệu và nhà cung cấp ứng dụng phải làm việc với nhóm Network để thiết lập các điều khiển cần thiết và ghi lại các luồng ứng dụng. Thông tin này là cần thiết và tạo danh sách trắng và cung cấp kiểm soát bảo mật tích cực cho bất kỳ ứng dụng nào.
Nếu bước này được thực hiện khi các ứng dụng được đưa lên và các quy tắc cũ được xem xét và thanh lọc như một phần tiêu chuẩn của nâng cấp công nghệ, các hệ thống bảo mật có thể được cung cấp bảo mật tốt hơn và đạt được hết công năng đầy đủ của chúng.
PHẦN KẾT LUẬN
Không phải lúc nào cũng đáp ứng các vấn để kiểm toán và rủi ro bằng cách nâng cấp và mua các hệ thống mới mà không phân tích chúng một cách phù hợp .Hơn nữa, việc mua NGFW hoặc bất kỳ hệ thống bảo mật tiên tiến sẽ không mang lại sự khác biệt nào khi không thực sự xài hết công năng của chúng . Netcrafts đã sẵn sàng giúp các nhóm của bạn hiểu được các khoản đầu tư cần thiết để xem xét các vấn đề bảo mật một cách toàn diện