Centrem by měla být aplikace, ne port

14. 4. 2009

Sdílet

Firmy potřebují nasadit nové postupy, aby mohly lépe ovládat aplikace Web 2.0 či cloud computingu hostované mimo prostředí podniku. Obvyklé řízení těchto aplikací založené na rozlišování portů není příliš účinnou metodou.

Do středu zájmu by se měla dostat samotná aplikace, protože právě na aplikační úrovni se dnes objevuje nejvíce zneužití. IT oddělení potřebují nástroje, které by jim umožňovaly řídit provoz nikoliv na úrovni jednotlivých portů, ale aplikace jako celku (tj. povolení se má týkat aplikace, totéž pak pro nastavení prioritního provozu, vytvoření zabezpečeného tunelu pro komunikaci atd.).

Analýza chování musí vycházet z aktuálně používaného protokolu; k čemuž může být třeba provést dešifrování. Behaviorální analýza, která má vyhodnotit bezpečnost, by měla také zkoumat aplikaci jako celek, nikoliv provoz na jednotlivých portech. Podle amerického NetworkWorldu nicméně firmy nemají ke všem činnostem potřebné automatizované nástroje, ale ani vhodně navržené politiky.

bitcoin_skoleni