Specializované bezpečnostní zařízení má proti softwaru výhody

5. 12. 2008

Sdílet

O popularitě modelu zabezpečení pomocí specializovaných zařízení dnes není pochyb. Podle analytické společnosti IDC se dnes prodává 80 % bezpečnostních řešení právě v podobě fyzických boxů.

Každý by chtěl naskočit do vlaku uživatelů bezpečnostních zařízení, než se však stanete jedním z pasažérů, zvažte pečlivě své možnosti. Chcete inovativní řešení, které opravdu ochrání vaší síť, pokud ovšem nevíte, na co se zeptat potenciálního dodavatele, mohli byste splakat nad výdělkem a pořídit si produkt, který nebude ničím než komplikací vaší síťové architektury.

Ze všeho nejdřív je nutno porozumět dvěma klíčovým obchodním hybatelům, které stojí za silnou poptávkou po bezpečnostních zařízeních.

Za prvé, zařízení snadno zapojíme do sítě a nasadíme do stávající infrastruktury. Veškerý software bývá většinou předinstalovaný a v mnoha případech systémy zahrnují také nástroje pro velice snadnou konfiguraci plug-and-play. Samozřejmě to není až tak jednoduché jako zprovoznění topinkovače, ale dny komplexního zabezpečovacího softwaru, který po vás vyžadoval dokonalé zvládání unixových příkazů a hlubokou znalost informací o veškerých IP adresách, jsou naštěstí za námi. Pohyb myší-kliknutí-konfigurace-hotovo - tak málo dnes stačí ke štěstí.

Za druhé, zařízení jsou postavena k určitému účelu. Jejich konstrukce a fungování staví na zpevněných operačních systémech. Obecné operační systémy jako Windows či Unix se dodávají se stovkami různých doplňkových služeb a aplikací, každá z těchto komponent ovšem případným útočníkům poskytuje další potenciální nezabezpečený vstup do vaší podnikové sítě. Logika je jasná: Čím více služeb chcete provozovat, tím vyššímu riziku napadení se vystavujete. Naopak se zpevněným operačním systémem, který neobsahuje žádné nekritické komponenty, jste na relativně bezpečné půdě.

O popularitě modelu zabezpečení pomocí specializovaných zařízení dnes není pochyb. Podle analytické společnosti IDC se dnes prodává 80 % bezpečnostních řešení právě v podobě fyzických boxů.

NAMÍSTO ŘEŠENÍ VÍCE PROBLÉMŮ

Bohužel organizace začínají zjišťovat, že mnohé z těchto nových zařízení nedělají to, k čemu byla navržena – tedy neodbourávají komplexitu. Naopak jí spíše způsobují. Nejmenovaný CIO jedné společnosti z žebříčku Fortune 100 si kupříkladu stěžuje na to, že má na jediném internetovém gatewayi třináct různých bezpečnostních produktů.

Ačkoli to původně jistě nebylo v úmyslu, v podstatě se vracíme ke komplexním systémům typu klient/server z 90. let. Koncept klient/server nebyl až tak špatný, ale díky nasazování nepřeberného množství standardů – Netvare, Unix, Banyan Vines, OS/2, Windows a mnoha dalších – se utápěl v přílišné komplexitě. Ta byla ještě horší na desktopech, kde časté aktualizace aplikací IT oddělení nutila k neustálé rekonfiguraci a odstraňování závad. Podniky tak skončily v kolotoči, kde se spíše než nasazování inovativních řešení věnovaly správě serverů a stolních počítačů.

Nyní panuje obdobná situace na trhu s bezpečnostními řešeními, kde mnohé korporace tráví nekonečné hodiny s odstraňováním chyb u celé řady zařízení, která nebyla původně navržena, aby fungovala ve vzájemném propojení.

CO HLEDAT

Poohlížejte se po bezpečnostní gatewayi, která poskytuje ochranu pro provoz v obou směrech. Řešení by podniky mělo chránit před malwarem, únikem dat i zneužíváním internetu. Zároveň však musí zajistit také dodržování pravidel a souladu s regulatorními požadavky. K tomu je nutné ujistit se, že se zařízení prostřednictvím dodavatelovy vlastní globální sítě inteligentních přístrojů kontinuálně dozvídá o nových internetových hrozbách.

Rovněž byste měli vybrat bezpečnou gateway pro messaging, jež zajistí bezstarostný chod napříč mnoha různými protokoly a zabezpečí e-mail, instant messaging i webmail. Brána musí umět využívat globální sítě inteligentních zařízení daného výrobce k proaktivnímu odhalování spamu, phishingových útoků, pokusů o DDoS (Distributed Denial of Service), virů, zombie počítačů a trojských koňů.

Nakonec zvolte řešení síťové brány pro firewall a ochranu aplikační vrstvy. Gateway by měla zajišťovat bezpečný přístup k síti, ochranu aplikací komunikujících s otevřenou sítí (internetem), blokování virů, spywaru i spamu. A při zkoumání trhu pamatujte, že je u dodavatelů vhodné hledět také na jejich finanční stabilitu a potenciál dalšího růstu. Zařízení bez podpory je totiž jako květina bez vody.

Výrobce bezpečnostních zařízení zpovídejte obdobně jako uchazeče o zaměstnání, obchodní partnery nebo učitele na potenciální škole pro vaše děti. Zjistěte si tedy následující:

- Má společnost dostatek finančních prostředků pro setrvání na trhu?
- Kolik inženýrů a kvalifikovaných pracovníků společnost využívá, aby udržela krok s rychle se vyvíjejícími bezpečnostními hrozbami?
- Jaká partnerství firma navázala v prostředí ekosystému IT odvětví? (Jakmile to zjistíte, pohovořte si také s těmito partnerskými organizacemi.)
- Které zákazníky podniky obsluhuje/obsloužil? (Následně s několika z nich promluvte.)
- Jak do sebe zapadají a kterak spolupracují systémy v portfoliu dané firmy?
- Pamatujte, s trochou obezřetnosti a zamyšlením nad těmito otázami nemusíte učinit rozhodnutí, jehož byste později měli litovat.