فایروال ها - سرمایه گزاری های استراتژیک امنیتی1394/8/4 دوشنبه
 
فایروال ها - سرمایه گزاری های استراتژیک امنیتی

هرچند فایروال فناوری بسیار قدیمی ای در دنیای امنیت است ، اما همچنان نقشی بنیادین در ساختار امنیت شبکه دارد.

این ارزیابی از گزارش سال 2014 سازمان FireMan و بر اساس یک نظر سنجی از بین بیش از 700 متخصص امنیت شبکه تهیه شده است . مطالعه ی صورت گرفته نشان میدهد که فایروال ها برای استراتژی های امنیتیِ فعلی و آینده ی سازمان ها مناسب باقی مانده اند. آمارها نشان میدهد که قریب به اتفاق 92 درصد از پاسخ دهندگان معتقدند ، فایروال ها بعنوان یک جز حیاتی از زیر ساخت های امنیتیِ آن ها در پنج سال آینده باقی خواهند ماند .

جودی برازیل مدیر عامل FireMon در بیانیه ای اظهار داشت : مشاهدات قبلی که میگفتند " فایروال مرده است " صراحتا ناقص یا اغراق آمیز بودند.

امروزه متخصصان نه تنها فایروال را به عنوان یک عنصر حیاتی از استراتژی امنیت شبکه خود در نظر میگیرند ، بلکه آن ها یک نقش حیاتی برای فایروال به همراه مدل های در حال تحول شامل cloud و sdn ، در نظر میگیرند که ممکن است برخی از ناظران صنعتی را متعجب سازد.

نظرسنجی از اکثریت پاسخ دهندگان (88%) ، نشان میدهد که آن ها در حال حاضر نسل بعدی فایروال ها (NGFWs) را مستقر کرده اند ، و 12 % از آنها در حال حاضر در نیمی از سیستم هایشان از نسل بعدی فایروال ها استفاده میکنند .

همچنین 87 درصد از پاسخ دهندگان اظهار داشته اند که دستگاه های سنتی و یا نسل جدید، نقش ارزشمندی در تامین امنیت محیط های مجازی و سیستم عامل های مبتنی بر محاسبات ابری(طبق نظر 58%) ، بازی میکنند .

نکته جالب توجه این است که در آمار کلی ، پاسخ دهندگان قابلیت یکپارچه سازی API را در زمان مواجهه با دستگاه های فایروال جدید مهم تر از عامل های قیمت و یا عملکرد ارزیابی کردند.

در هر صورت اجرای رو به جلوی فایروال ها بدون چالش نیست ، چنان که این تحقیق نشان میدهد ، مسائل مهم ، مداوم و گسترده مدیریتی ، بیشتر مربوط به سیاست های پیچیده ی فایروال است .

به گفته Brazil در یک سازمان بزرگ ، بین 35 تا 40 درصد از قوانین فایروال، ناکارآمد ، پنهان و یا فاقد ارزش تجاری و دو سوم از سیاست ها نیز کاملا غیر ضروری هستند . هنگامی که شما این شرایط را با تحقیقاتی مثل گزارش Verizon در سال 2015 ( که مشخص کرد مدیریت فایروال بعنوان یکی از بزرگترین تهدیدات برای امنیت شبکه باقی میماند ) کنار هم میگذارید ، بدیهی است که این وضعیت به توجه زیادی نیاز دارد . در گزارش ماه ژانویه سال 2015 PCI ، Verizon نشان داد که یکی از شایع ترین علل عدم انطباق استاندراد های PCI و حوادث مربوط به نفوذ در داده ها ، مربوط به سیاست های مدیریت شبکه ی فایروال است.

این گزارش همچنین نشان داد که بسیاری از کمپانی ها پس از یکبار دستیابی به استاندارد ، از آن خارج میشوند و کمتر از یک سوم آن ها نیز در زمانی کوتاه تر از یک سال پس از تایید ، کاملا با استانداردهای PCI منطبق بوده اند. Verizon با مطالعه ی داده های مربوط به نفوذ های غیر مجاز ، به وضوح نشان میدهد که در زمان نفوذ، حتی یک شرکت نیز بطور کامل با استانداردهای PCI منطبق نبوده است.


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)