Firewally zaostaly za vývojem hrozeb

Firewally byly jednou z prvních bezpečnostních aplikací, které se objevily jako reakce na nástup Internetu. Za posledních 15 let se však změnily jen málo, a jejich technologie neodpovídá současnému vývoji hrozeb.


K takovému závěru alespoň došel průzkum společnosti Palo Alto Networks, která dodává síťová řešení pro podnikovou klientelu (např. PAN OS). I když firewally v současnosti kromě filtrování paketů disponují celou řadou dalších technologií, například proxy, filtrováním adres nebo systémy prevence proti vniknutí, stejně to nestačí. Taková řešení navíc bývají často nákladná.

Palo Alto Networks provedla průzkum,v jehož rámci 100 % respondentů uvedlo, že jejich firma používá firewall, 87 % navíc v kombinaci s některou výše uvedenou technologií. Přesto většina z nich ve skutečnosti nedokázala řídit síťový provoz na úrovni jednotlivých aplikací. Z výsledku průzkumu vyplynulo, že podnikové aplikace jsou často implementovány tak, aby byla především zajištěna jejich dostupnost, a to i tehdy, když se aplikaci přitom dovolí obcházet bezpečnostní pravidla. Do této skupiny patří například aktualizační služby (Microsoft, Apple), MS Sharepoint, hlavně ale systémy pro připojení ke vzdálené ploše nebo systémy proxy. 92 % respondentů navíc přiznalo, že používá nějaký P2P systém pro sdílení souborů.

Palo Alto Networks tvrdí, že příští generace firewallů by se měla zlepšit hlavně v podpoře VPN, SSL a nabídnout plnou kontrolu na úrovni aplikací a jejich viditelnost – například bez ohledu na to, jaké zrovna používají porty. Pro správce by pak mělo být možné centrálně zakázat třeba veškeré sdílení souborů a tuto bezpečnostní zásadu také reálně vynutit.

 Komentáře