Kako trendovi utiču na odabir Next-Generation Firewall rešenja za cyber sigurnost

Objavljeno: 17/04/2023   By:exclusive-networks

Budući da je na tržištu prisutan već više od 10 godina, Next-Generation Firewall (NGFW) više i nije toliko “next-gen”. Ipak, future-proof NGFW platforma je i dalje od strateškog značaja za organizaciju. To posebno vredi u kontekstu usvajanja hibridnog rada, sve većeg broj SaaS aplikacija i kombiniranja javnog clouda s on-prem resursima. Implementacija i upravljanje mrežnom sigurnošću postaje sve kompleksnija. 

Nekoliko trendova utiču na odabir NGFW rešenja za cyber sigurnost: 

  1. Ljudski faktor kao dominantan uzrok sigurnosnih proboja 
  1. Manjak radne snage 
  1. Previše alata za cyber sigurnost 
  1. Raspršenost korisničkih uređaja (hibridni rad) te podataka (hibridni i javni cloud, SaaS servisi) 

Ljudski faktor kao dominantan uzrok uspešnih proboja  

Iako nam u vezi cyber napada prvo na pamet padaju ransomware i malware, poznato je da je ljudski faktor najčešći uzrok cyber napada, odnosno proboja u sisteme organizacije. Prema Data Breach Reportu istraživanju Verizona, do čak 82% uspešnih proboja došlo je zbog ljudske nepažnje, greške ili nedovoljnog znanja o sigurnosti. Do napada najčešće dolazi zbog krađe identiteta (najčešće putem phishinga), grešaka u konfiguraciji, zaboravljenog patchiranja i slično.

Na primer, greška u konfiguraciji firewalla može izložiti osetljive podatke ili omogućiti napadaču jednostavniji pristup sistemu. Firewall rešenja su posebno ranjiva na ljudsku pogrešku. S vremenom, firewall pravila eskaliraju i vrlo je teško uočiti kako rešenje postaje “propusno” na različite nove pretnje. Može se reći da nastupa entropija koja generira rastući rizik. 

Firewall.
Ko pazi da se pravila ne množe? Firewall.

 

Kako bi se smanjila izloženost, Next-Generation Firewall mora kontinuirano pratiti promet i pružiti sugestije kako izmijeniti postojeća firewall pravila. Palo Alto Networks (PANW) firewall ima uključene različite funkcije kao što je Policy Optimizer, koja proaktivno ukazuje na sigurnosne raskorake u pravilima. Na primer, tuneliranje nepoćudnih aplikacija koje se provlače kroz standardne portove i time zaobilaze politiku, ili pravila koja ne “okidaju”, a čine politiku komplikovanijom za održavanje i stvaraju veći potencijal za grešku. 

Manjak radne snage 

Kada potencijal za ljudskom greškom uparimo s manjkom radne snage, shvatamo da rizik dodatno raste. Naime, sigurnost organizacija već je duže vremena ugrožena zbog nedostatka veština i manjka radne snage. Manjak radne snage uzrokovan je nesrazmerom između potražnje i ponude na tržištu rada, a cyber sigurnost je posebno pogođena. 

Prema istraživanju (ISC)² 2022 Cybersecurity Workforce Study, na globalnoj razini nedostaje čak 3.4 milijuna stručnjaka za cyber sigurnost. Broj se više nego udvostručio u odnosu na istraživanje iz 2019. godine. S poteškoćama u traženju i zadržavanju stručnjaka za cyber sigurnost suočavaju se podjednako i male SMB kompanije i velike multinacionalne kompanije. Prema istraživanju ISACA-e, među najtraženijim veštinama nalaze se one povezane s kontrolom i zaštitom mreže te mrežnim operacijama, odnosno konfiguracijom i praćenjem performansi. 

Istovremeno, svi smo svedoci porasta uspešnih cyber napada, pa je vrlo važno da NGFW rešenje ima ugrađeno što više funkcionalnosti koje dopunjuju rad administratora (svojevrsni ko-pilot ili “virtualni konzultant”), uz mogućnosti automatizacije zadaća. 

PANW AIOps konstantno prati koliko i kako se koriste preporučene funkcionalnosti (detekcija aplikacija, identifikacija korisnika, logging, itd.) i jesu li u skladu s najboljim praksama konfiguracije. U slučaju pravila koja dopuštaju prekomerno propuštanje rizičnog prometa, PANW NGFW nudi automatske preporuke koje pravilo ugasiti, a koje prepraviti. Također,  prije svakog puštanja nove politike u produkciju u cilju izbegavanja ispada, firewall će upozoriti na potencijalno problematične izmene. 

Tko savetuje administratora prije primene i aktivacije politike? Firewall!
Tko savetuje administratora prije primene i aktivacije politike? Firewall!

 

U zahtevima rastućih napada i ograničenih ljudskih resursa, jedino se uz korišćenje strojne inteligencije i automatizacije moguće nositi se s modernim pretnjama. NGFW rešenja trebaju biti što više automatizovana, a tehnologija se ponašati kao asistent koji povećava produktivnost. 

Previše alata za cyber sigurnost 

Kako bi se zaštitile od različitih izazova, organizacije su posljednjih nekoliko godina znatno povećale broj alata koje koriste. Akronime nalazimo na svakom koraku – od SD-WAN, NGFW preko SWG, DLP i SOAR do ZTNA, SIEM i CASB. 

Ipak, veći broj alata pretpostavlja i više tačaka upravljanja. Složenost se povećava, pa dolazi i do potrebe za više održavanja. Na kraju, veća kompleksnost otvara mogućnost greškama, pa se nivo sigurnosti u konačnici smanjuje. 

Organizacije postaju svesne da veća kompleksnost znači manju sigurnost. Prema nedavnom istraživanju Gartnera iz 2022. godine, mnoge organizacije su sve nezadovoljnije neučinkovitošću i nedostacima integracije heterogenog skupa sigurnosnih alata. Čak 75% organizacija traži način za konsolidaciju proizvođača i alata za cyber sigurnost. 65% organizacija odabire konsolidaciju s ciljem smanjena rizika, a samo 29% posto njih kako bi smanjile izdatke za licenciranje. 

Rešenje iz Palo Alto Networks konsolidira sve sigurnosne funkcije u jednu platformu, što znači da se mnoge funkcije konsolidiraju u jednu točku upravljanja. Time se postiže zaštita podataka i korisnika neovisno o njihovoj lokaciji. Uz jednu točku administracije i definiranja politike, organizacije mogu jednostavno planirati prelazak na nove SASE ili ZTNA arhitekture. Istovremeno se eliminira kompleksnost upravljanja mrežnom sigurnošću. 

Svi uređaji, sve aplikacije i podaci su zaštićeni. Izvor: Palo Alto Networks
Svi uređaji, sve aplikacije i podaci su zaštićeni. Izvor: Palo Alto Networks

 

Kao celovita platforma temeljena na cloud arhitekturi, Palo Alto Networks uključuje niz usluga koje omogućavaju otkrivanje, sprečavanje i odgovor na sofisticirane cyber pretnje. PANW NGFW osigurava zaštitu na svim rubovima mreže, štiti promet na razini aplikacija i korisnika te omogućuje upravljanje i kontrolu prometa temeljenog na identitetima. 

Hibridni rad i hibridni cloud 

Takozvani hibridni rad implicira da se korisnički uređaji spajaju na aplikacije od bilo kuda (eng. work from anywhere). Tradicionalni on-prem perimetar štićen firewallom već je niz godina prošlost. 

S druge strane, potpuno ili delimično prebacivanje servera i aplikacija u neki oblik javnog clouda (npr. Microsoft Azure ili AWS) ili jednostavno oslanjanje na Software-as-a-Service (SaaS) rješenja poput Microsoft365 je sve češća pojava. 

Ova “raspršenost” uređaja i aplikacija/servera traži puno veću fleksibilnost NGFW rešenja. Palo Alto Networks nudi jednostavno proširenje na SASE arhitekturu kroz Prisma Access rešenja. Time se ostvaruje sigurnosni tretman prometa sa svih uređaja prema podacima i aplikacijama organizacije, gde god se oni nalazili – on-prem, public cloud ili SaaS. 

Za razliku od drugih ponuđača, Palo Alto Networks pristup je potpuno kompatibilan s postojećom NGFW investicijom i postojećom mrežnom arhitekturom, te nudi opcije za postepeni prelazak na SASE uz kontinuiranu proveru skladno ZTNA principima. 

Izvor: Palo Alto Networks
Izvor: Palo Alto Networks

Zaključak 

Palo Alto Networks Next-gen firewall (NGFW) rešenje nudi kompletnu sigurnost infrastrukture, uvažavajući moderne pretnje i nedostatak ljudskih resursa, kao i izazove sve veće raspršenosti korisničkih uređaja, podataka i aplikacija. Tako optimizirana cyber sigurnost obećava najniži ukupni trošak posedovanja (TCO).