Καθώς το τοπίο απειλής συνεχίζει να επεκτείνεται και να εξελίσσεται, ειδικά στο σύννεφο, παραδοσιακό τα τείχη προστασίας υστερούν και δεν είναι σε θέση να παρέχουν προστασία σε μεγάλη κλίμακα εταιρείες και χρειάζονται τα άτομα.
Οι χρήστες που εργάζονται με ευαίσθητα δεδομένα χρειάζονται εξειδικευμένα τείχη προστασίας που μπορούν να είναι πολυλειτουργικά, προγραμματιζόμενα, να συνεργάζονται με λογισμικό προστασίας από ιούς και να είναι έξυπνα κατά τη σάρωση δεδομένων. Είναι λοιπόν τα τείχη προστασίας επόμενης γενιάς η απάντηση;
Τι είναι ένα τείχος προστασίας επόμενης γενιάς;
Ένα Τείχος προστασίας επόμενης γενιάς (NGFWs) ελέγχει την κυκλοφορία δικτύου για να προστατεύει έναν οργανισμό από οποιαδήποτε απειλή, εξωτερική ή εσωτερική.
Ένα NGFW είναι ένα τείχος προστασίας ικανό να εφαρμόζει έλεγχο πρόσβασης στο επίπεδο 7. Ένα τείχος προστασίας επιπέδου 7 είναι απλώς ένας τύπος τείχους προστασίας που λειτουργεί στο επίπεδο εφαρμογής, επιτρέποντας προηγμένες πολιτικές φιλτραρίσματος κυκλοφορίας. Αυτό σημαίνει επίσης ότι αυτοί οι τύποι τείχη προστασίας κατανοούν τις διαφορετικές εφαρμογές που δημιουργούν κίνηση που διέρχεται από αυτά. Τα NGFW το επιτυγχάνουν χρησιμοποιώντας διάφορες τεχνικές που στο παρελθόν γίνονταν από πολλά προγράμματα.
Ένα NGFW όχι μόνο μπλοκάρει κακόβουλο λογισμικό και σαρώνει πακέτα που περνούν από τις συσκευές σας και το cloud (το οποίο μολύνεται όλο και περισσότερο με εφαρμογές cloud που μεταφέρουν ιούς), αλλά επίσης σκέφτονται, αναλύουν και ενημερώνουν διαδρομές για να σας δώσουν την ευελιξία να εξελιχθείτε με τις απειλές στον κυβερνοχώρο και να διατηρήσετε το δίκτυό σας ασφαλές.
Είναι ένα NGFW Βασισμένο σε Υλικό ή Λογισμικό;
Η τεχνολογία NGFW είναι δυναμική στον τρόπο με τον οποίο μπορεί να εφαρμοστεί σε ένα σύστημα ή μια υποδομή cloud. Ορισμένα NGFW μπορούν να εγκατασταθούν ως υλικό ή να υλοποιηθούν ως λογισμικό.
Είναι σημαντικό να σημειωθεί ότι ένα NGFW μπορεί επίσης να είναι μια υπηρεσία cloud και, επομένως, μερικές φορές αναφέρεται ως τείχος προστασίας cloud ή (κατά λάθος) ως Firewall-as-a-Service (FWaaS).
FWaaS vs. NGFW vs. Cloud Firewalls
Το τείχος προστασίας σύννεφων είναι ένας όρος μάρκετινγκ, ο οποίος έχει προκαλέσει μεγάλη σύγχυση αφού υπάρχουν πολλά διαφορετικών τύπων τείχη προστασίας cloud. Ένα τείχος προστασίας cloud θα μπορούσε να θεωρηθεί ως γενικός όρος για προϊόντα που χρησιμεύουν ως τείχη προστασίας cloud, όπως με ένα NGFW ή ένα FWaaS.
Τι είναι λοιπόν ένα FWaaS και πώς βασίζεται σε ένα NGFW; Το FWaaS είναι μια υπηρεσία που παρέχει ένα τείχος προστασίας cloud, μεταξύ άλλων υπηρεσιών ασφάλειας cloud. Πού ταιριάζει λοιπόν το NGFW; Το FWaaS είναι μια λύση ασφαλείας που φιλοξενείται στο cloud μέρος μιας υποδομής πληροφορικής που μπορεί να περιλαμβάνει μια δυνατότητα τείχους προστασίας επόμενης γενιάς, η οποία είναι βασικά ένα NGFW. Ένα FWaaS φιλοξενείται στο cloud, γι' αυτό και τα δύο σχετίζονται κυρίως με την ασφάλεια του cloud.
Ωστόσο, ενώ ένα FWaaS φιλοξενείται στο cloud, ένα NGFW μπορεί να φιλοξενηθεί οπουδήποτε.
Πολλά λογισμικά και υπηρεσίες αλληλεπικαλύπτονται ως προς τις δυνατότητες και τις λειτουργίες. Αυτό ισχύει ιδιαίτερα όταν πρόκειται για ασφάλεια cloud, για παράδειγμα με Πλατφόρμες προστασίας φόρτου εργασίας στο cloud (CWPP) και Cloud Access Security Broker (CASS): και τα δύο προστατεύουν το σύννεφο και και τα δύο παρέχουν υπηρεσίες τείχους προστασίας cloud.
Η κυβερνοασφάλεια στο cloud είναι τόσο περίπλοκη που πλέον υπάρχει μια προσαρμοσμένη λύση για κάθε πρόβλημα. Αυτός είναι ο λόγος για τον οποίο υπάρχουν τόσοι πολλοί τύποι τείχους προστασίας και προστασίας από ιούς με διαφορετικά ονόματα που φαίνεται να κάνουν το ίδιο.
Ποιες ενότητες συνθέτουν ένα NGFW;
Μέσα στο NGFW, περιλαμβάνονται διάφορες λειτουργίες. Τα πιο σημαντικά είναι:
Τείχος προστασίας/VPN
Αυτό περιλαμβάνει τη βασική λειτουργικότητα του τείχους προστασίας, η οποία σε αυτήν την περίπτωση συνήθως σχετίζεται με τη δυνατότητα ρύθμισης σηράγγων VPN (IPSec, GRE) ή δυνατότητας απομακρυσμένης πρόσβασης μέσω ενός πελάτη VPN.
Έλεγχος Εφαρμογών
Ο έλεγχος εφαρμογών είναι ένας τρόπος για να βοηθήσετε τους οργανισμούς να καθορίσουν και να εφαρμόσουν πολιτικές ασφάλειας και δρομολόγησης στην κυκλοφορία με βάση την πηγή της ροής.
Βαθιά επιθεώρηση πακέτων (DPI)
Ένα DPI επιθεωρεί όλα τα πακέτα που διέρχονται από το δίκτυό σας για την πηγή, τον προορισμό της διεύθυνσης IP, τη θύρα προορισμού κ.λπ.
Σύστημα αποτροπής εισβολής (IPS)
Αυτή η λειτουργία επιτρέπει στο τείχος προστασίας να ανιχνεύει επιθέσεις σαρώνοντας συνεχώς όλες τις πληροφορίες κυκλοφορίας και συγκρίνοντας με γνωστές απειλές. Αυτή η ανίχνευση βασίζεται σε υπογραφές, στις οποίες ο κατασκευαστής δημοσιεύει μοτίβα επιθέσεων καθώς εντοπίζονται νέες επιθέσεις στον κυβερνοχώρο. Γενικά, αυτές οι υπογραφές ενημερώνονται αυτόματα, επομένως ο υπολογιστής είναι συνήθως πάντα ενημερωμένος με τις πιο πρόσφατες εκδόσεις.
Φίλτρο Ιστού
Το WebFilter στοχεύει στον έλεγχο των διευθύνσεων URL στις οποίες έχουν πρόσβαση οι χρήστες. Συνήθως, ο κατασκευαστής του τείχους προστασίας θα διατηρεί μια βάση δεδομένων όπου οι διευθύνσεις URL κατηγοριοποιούνται σε διαφορετικές ενότητες, όπως ιστότοποι κοινωνικής δικτύωσης, ιστότοποι ειδήσεων, ιστότοποι προσωπικών τραπεζών, ιστότοποι ενηλίκων κ.λπ. Αυτές οι κατηγορίες μπορούν να επιτρέψουν ή να απορρίψουν την κυκλοφορία στις σελίδες που ανήκουν σε αυτήν την κατηγορία.
Μερικά τείχη προστασίας, όπως Το Tinywall, θα σας επιτρέψει να εξατομικεύσετε λίστες και δημιουργήστε μια μαύρη λίστα. Ένα NGFW θα περιλαμβάνει πάντα αυτήν τη λειτουργία, καθώς κάθε εταιρεία και άτομο θα πρέπει να προσαρμόσει την προσέγγισή του στο φιλτράρισμα ιστού με βάση τις ανησυχίες ασφαλείας τους.
Επίγνωση Ταυτότητας
Μια δυνατότητα αναγνώρισης ταυτότητας θα βοηθήσει το NGFW να αναγνωρίσει έναν χρήστη πίσω από μια IP που δημιουργείται από μια σύνδεση. Συνήθως, γίνεται με την ενσωμάτωσή του σε έναν κατάλογο χρήστη. Μια τέτοια δυνατότητα θα κάνει επίσης πιο σύνθετους κανόνες πρόσβασης αντί να επιτρέπει μια συγκεκριμένη IP ή δίκτυο.
Τι άλλα πράγματα μπορεί να κάνει ένα NGFW;
Ενώ τα χαρακτηριστικά που αναφέρονται παραπάνω είναι οι κύριες λειτουργίες ενός NGFW, ορισμένα περιλαμβάνουν επίσης:
- Antivirus: Επειδή ένα NGFW σαρώνει συνεχώς τα πάντα, εάν εντοπίσει έναν ιό από μια αξιόπιστη τοποθεσία ή εφαρμογή, θα μπλοκάρει το αρχείο. Ένα τυπικό τείχος προστασίας δεν θα το κάνει αυτό, εκτός εάν έχει συνδυαστεί με ένα πρόγραμμα προστασίας από ιούς. Δεν θα περιλαμβάνουν όλα τα NGFW μια δυνατότητα προστασίας από ιούς, οπότε φροντίστε να την αναζητήσετε καθώς μπορεί να σας εξοικονομήσει χρήματα μακροπρόθεσμα.
- Anti-spam: Εάν ο διακομιστής email σας βρίσκεται πίσω από το NGFW, θα λειτουργήσει και ως προστασία κατά των ανεπιθύμητων μηνυμάτων.
- Ποιότητα υπηρεσίας (QoS): Το NGFW μπορεί να εφαρμόσει κανόνες QoS, όπως μέγιστο και εγγυημένο εύρος ζώνης, έλεγχο ρυθμού κ.λπ.
- Επιθεώρηση SSL: Με αυτήν τη λειτουργία, μπορείτε να σπάσετε τη σήραγγα SSL των πρωτοκόλλων όπως το HTTPS και να επιθεωρήσετε την κρυπτογραφημένη κυκλοφορία.
Ποιο είναι το μέλλον των NGFWs;
Όλο και περισσότερες εταιρείες εκτελούν κάποιο είδος φόρτου εργασίας στο cloud, πράγμα που σημαίνει ότι ο τύπος των τείχη προστασίας που χρειάζεται ένας οργανισμός πρέπει να είναι προσαρμοσμένος στις συγκεκριμένες ανάγκες ασφαλείας του. Το NGFW (ή το FWaaS με δυνατότητες τείχους προστασίας επόμενης γενιάς) κάνει ακριβώς αυτό: μπορούν να προγραμματιστούν ώστε να πληρούν οποιαδήποτε απαίτηση μπορεί να έχει μια εταιρεία. Φυσικά, όλες οι νέες δυνατότητες του τείχους προστασίας που λειτουργούν στο cloud θα λειτουργούν για χρήστες που δεν ανήκουν στο cloud.