Pět tipů, jak vybrat správný firemní firewall

Kybernetickou bezpečnost dnes čím dál více firem bere jako prioritu nejvyššího managementu. Přesto mnoho organizací stále neví, jak správně budovat bezpečnostní architekturu. Klíčem k maximálně efektivnímu bezpečnostnímu řešení je postavit jej tak, aby všechny prvky tvořily jeden celek. Kde ale začít?

„V současné době se na trhu setkáváme například se specializovanými bezpečnostními řešeními na ochranu e-mailu, proti pokročilým druhům malwaru, či pro filtrování URL adres. Přesto je stále základním stavebním kamenem pro firemní bezpečnost firewall,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco. Jeho slova potvrzují i odhady společnosti Markets and Markets, které říkají, že hodnota trhu se síťovými firewally poroste ze tří miliard amerických dolarů v roce 2018 na 5,3 miliardy v roce 2023.

Jak postupovat při výběru firemního firewallu?

  1. Chtějte funkce pro prevenci před průnikem do sítě i pokročilé zabezpečení. Samotná preventivní ochrana je hlavním úkolem firemního firewallu, nicméně žádná 100% účinná preventivní ochrana dnes neexistuje. Firewall by tak měl mít i další funkce jako jsou detekce škodlivých URL adres, pokročilá detekce malwaru a tzv. threat intelligence, tedy funkce, která dokáže neustále sledovat globální bezpečnostní hrozby a automaticky aktualizovat firewall tak, aby jim dokázal čelit.
  2. Vyžadujte komplexní viditelnost do sítě. Nemůžete bojovat s tím, co nevidíte. A to platí i v oblasti kyberbezpečnosti. Firewall by měl mít holistický a kontextový pohled na všechny aktivity, které v síti probíhají – ať už se týkají uživatele, hostitele, sítě, aktivní aplikace, webové stránky, nebo dokonce platformy pro přenos souborů.
  3. Ušetřete díky flexibilním možnostem správy a nasazení. Ať už jste malou firmou či velkým podnikem, snadná správa a nasazení může administrátorům ušetřit mnoho času. Firewall by měl být přizpůsobitelný: to znamená, že může být nasazen on-premise, v cloudu nebo jako virtuální firewall.
  4. Zrychlete dobu detekce malwaru. V současné době je průměrný čas, který firma potřebuje k odhalení útoku na svoji síť, mezi 100 a 200 dny. To je zhruba půl roku, který má útočník k tomu, aby nasbíral data, která potřebuje. Firewall nové generace by měl odhalit hrozby během několika sekund a úspěšný průnik do firemní sítě nejpozději během hodin, lépe během několika minut.
  5. Mějte bezpečnostní architekturu integrovanou. Moderní firewall není osamoceným nástrojem ochrany. Musí umět komunikovat a spolupracovat se zbytkem architektury. Proto přemýšlejte o novém firewallu tak, abyste jej mohli snadno propojit s ostatními bezpečnostními řešeními.

Zdroj: Cisco

Kategorie: Návod
09/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.