Kako trendovi utječu na odabir NGFW rješenja za cyber sigurnost

Budući da je na tržištu prisutan već više od 10 godina, Next-Generation Firewall (NGFW) više i nije toliko “next-gen”. Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju. To posebno vrijedi u kontekstu usvajanja hibridnog rada, sve većeg broj SaaS aplikacija i kombiniranja javnog clouda s on-prem resursima. Implementacija i upravljanje mrežnom sigurnošću postaje sve kompleksnija.

Nekoliko trendova utječu na odabir NGFW rješenja za cyber sigurnost:

  1. Ljudski faktor kao dominantan uzrok sigurnosnih proboja
  2. Manjak radne snage
  3. Previše alata za cyber sigurnost
  4. Raspršenost korisničkih uređaja (hibridni rad) te podataka (hibridni i javni cloud, SaaS servisi)

Ljudski faktor kao dominantan uzrok uspješnih proboja

Iako nam u vezi cyber napada prvo na pamet padaju ransomware i malware, poznato je da je ljudski faktor najčešći uzrok cyber napada, odnosno proboja u sustave organizacije. Prema Data Breach Reportu istraživanju Verizona, do čak 82% uspješnih proboja došlo je zbog ljudske nepažnje, pogreške ili nedovoljnog znanja o sigurnosti. Do napada najčešće dolazi zbog krađe identiteta (najčešće putem phishinga), grešaka u konfiguraciji, zaboravljenog patchiranja i slično.

PANW Policy Optimizer
Tko pazi da se pravila ne množe? Firewall!

Na primjer, greška u konfiguraciji firewalla može izložiti osjetljive podatke ili omogućiti napadaču jednostavniji pristup sustavu. Firewall rješenja su posebno ranjiva na ljudsku pogrešku. S vremenom, firewall pravila eskaliraju i vrlo je teško uočiti kako rješenje postaje “propusno” na različite nove prijetnje. Može se reći da nastupa entropija koja generira rastući rizik.

Kako bi se smanjila izloženost, Next-Generation Firewall mora kontinuirano pratiti promet i pružiti sugestije kako izmijeniti postojeća firewall pravila. Palo Alto Networks (PANW) firewall ima uključene različite funkcije kao što je Policy Optimizer, koja proaktivno ukazuje na sigurnosne raskorake u pravilima. Na primjer, tuneliranje nepoćudnih aplikacija koje se provlače kroz standardne portove i time zaobilaze politiku, ili pravila koja ne “okidaju”, a čine politiku kompliciranijom za održavanje i stvaraju veći potencijal za pogrešku.

Manjak radne snage

Kada potencijal za ljudskom greškom uparimo s manjkom radne snage, shvaćamo da rizik dodatno raste. Naime, sigurnost organizacija već je duže vremena ugrožena zbog nedostatka vještina i manjka radne snage. Manjak radne snage uzrokovan je nesrazmjerom između potražnje i ponude na tržištu rada, a cyber sigurnost je posebno pogođena.

Prema istraživanju (ISC)² 2022 Cybersecurity Workforce Study, na globalnoj razini nedostaje čak 3.4 milijuna stručnjaka za cyber sigurnost. Broj se više nego udvostručio u odnosu na istraživanje iz 2019. godine. S poteškoćama u traženju i zadržavanju stručnjaka za cyber sigurnost suočavaju se podjednako i male SMB tvrtke i velike multinacionalne kompanije. Prema istraživanju ISACA-e, među najtraženijim vještinama nalaze se one povezane s kontrolom i zaštitom mreže te mrežnim operacijama, odnosno konfiguracijom i praćenjem performansi.

Istovremeno, svi smo svjedoci porasta uspješnih cyber napada, pa je vrlo važno da NGFW rješenje ima ugrađeno što više funkcionalnosti koje dopunjuju rad administratora (svojevrsni ko-pilot ili “virtualni konzultant”), uz mogućnosti automatizacije zadaća.

PANW AIOps konstantno prati koliko i kako se koriste preporučene funkcionalnosti (detekcija aplikacija, identifikacija korisnika, logging, itd.) i jesu li u skladu s najboljim praksama konfiguracije. U slučaju pravila koja dopuštaju prekomjerno propuštanje rizičnog prometa, PANW NGFW nudi automatske preporuke koje pravilo ugasiti, a koje prepraviti. Također,  prije svakog puštanja nove politike u produkciju u cilju izbjegavanja ispada, firewall će upozoriti na potencijalno problematične izmjene.

PANW AIOps
Tko savjetuje administratora prije primjene i aktivacije politike? Firewall!

 

U uvjetima rastućih napada i ograničenih ljudskih resursa, jedino se uz korištenje strojne inteligencije i automatizacije moguće nositi se s modernim prijetnjama. NGFW rješenja trebaju biti što više automatizirana, a tehnologija se ponašati kao asistent koji povećava produktivnost.

Previše alata za cyber sigurnost

Kako bi se zaštitile od različitih izazova, organizacije su posljednjih nekoliko godina znatno povećale broj alata koje koriste. Akronime nalazimo na svakom koraku – od SD-WAN, NGFW preko SWG, DLP i SOAR do ZTNA, SIEM i CASB.

Ipak, veći broj alata pretpostavlja i više točaka upravljanja. Složenost se povećava, pa dolazi i do potrebe za više održavanja. Na kraju, veća kompleksnost otvara mogućnost pogreškama, pa se razina sigurnosti u konačnici smanjuje.

Organizacije postaju svjesne da veća kompleksnost znači manju sigurnost. Prema nedavnom istraživanju Gartnera iz 2022. godine, mnoge organizacije su sve nezadovoljnije neučinkovitošću i nedostacima integracije heterogenog skupa sigurnosnih alata. Čak 75% organizacija traži način za konsolidaciju proizvođača i alata za cyber sigurnost. 65% organizacija odabire konsolidaciju s ciljem smanjena rizika, a samo 29% posto njih kako bi smanjile izdatke za licenciranje.


Iskoristite priliku i prijavite se za Palo Alto Networks EDU-210 (Firewall Essentials) tečaj kojeg održavamo od 15. do 19.5.2023. za sve postojeće i buduće partnere.

Rješenje iz Palo Alto Networks konsolidira sve sigurnosne funkcije u jednu platformu, što znači da se mnoge funkcije konsolidiraju u jednu točku upravljanja. Time se postiže zaštita podataka i korisnika neovisno o njihovoj lokaciji. Uz jednu točku administracije i definiranja politike, organizacije mogu jednostavno planirati prelazak na nove SASE ili ZTNA arhitekture. Istovremeno se eliminira kompleksnost upravljanja mrežnom sigurnošću.

PANW Platform
Svi uređaji, sve aplikacije i podaci su zaštićeni. Izvor: Palo Alto Networks

 

Kao cjelovita platforma temeljena na cloud arhitekturi, Palo Alto Networks uključuje niz usluga koje omogućavaju otkrivanje, sprječavanje i odgovor na sofisticirane cyber prijetnje. PANW NGFW osigurava zaštitu na svim rubovima mreže, štiti promet na razini aplikacija i korisnika te omogućuje upravljanje i kontrolu prometa temeljenog na identitetima.

Hibridni rad i hibridni cloud

Takozvani hibridni rad implicira da se korisnički uređaji spajaju na aplikacije od bilo kuda (eng. work from anywhere). Tradicionalni on-prem perimetar štićen firewallom već je niz godina prošlost.

S druge strane, potpuno ili djelomično prebacivanje servera i aplikacija u neki oblik javnog clouda (npr. Microsoft Azure ili AWS) ili jednostavno oslanjanje na Software-as-a-Service (SaaS) rješenja poput Microsoft365 je sve češća pojava.

Ova “raspršenost” uređaja i aplikacija/servera traži puno veću fleksibilnost NGFW rješenja. Palo Alto Networks nudi jednostavno proširenje na SASE arhitekturu kroz Prisma Access rješenje. Time se ostvaruje sigurnosni tretman prometa sa svih uređaja prema podacima i aplikacijama organizacije, gdje god se oni nalazili – on-prem, public cloud ili SaaS.

Za razliku od drugih ponuđača, Palo Alto Networks pristup je potpuno kompatibilan s postojećom NGFW investicijom i postojećom mrežnom arhitekturom, te nudi opcije za postepeni prelazak na SASE uz kontinuiranu provjeru sukladno ZTNA principima.

NGFW
Izvor: Palo Alto Networks

Zaključak

Palo Alto Networks Next-gen firewall (NGFW) rješenje nudi kompletnu sigurnost infrastrukture, uvažavajući moderne prijetnje i nedostatak ljudskih resursa, kao i izazove sve veće raspršenosti korisničkih uređaja, podataka i aplikacija. Tako optimizirana cyber sigurnost obećava najniži ukupni trošak posjedovanja (TCO).