MIRŐL LESZ SZÓ A BLOGBAN?
- HIBRIDMUNKA-MODEL KIHÍVÁSAI
- LÁTHATÓSÁG ÉS TITKOSÍTÁS
- VALÓS IDEJŰ VÉDEKEZÉS
Hálózatbiztonság, adatforgalom-titkosítás, központosított vezérlés
Ebben a fejlődő világban olyan tűzfalra van szükség, amely leegyszerűsíti az adminisztrációt, áttekinthetővé teszi, és harmonizálja a hálózat, a munkaterhelés és az alkalmazások biztonságát a többfelhős környezetekben.
Vegyük sorra, miért lenne érdemes váltanod vagy updatelned
A blog nem csak a Cisco tűzfalakat használóknak szól; bár úgy tűnhet, de nem csak nekik hasznos. A cikk második felében teszünk részletes javaslatokat azok számára is, akik nem használnak profi tűzfalmegoldásokat. A célunk a cikkel, hogy megmutassuk, miért használjanak ők is profi megoldásokat.
Erősítsd meg hibrid munkaerő kiszolgálást!
A munkahely fogalma az elmúlt években sokat fejlődött. Egyre több szervezet hajlik a hibrid munkamodell felé, amely a munkaadók javát szolgálja a működési költségek megtakarításával, miközben az alkalmazottak jobb egyensúlyt teremtenek a munka és a magánélet között. Ez azonban új kihívás elé állítja a szervezeteket: hogyan lehet az alkalmazottakat távolról dolgozni – a kritikus erőforrásokhoz való hozzáféréssel – a kockázat növelése nélkül.
Mit ajánlunk: A Cisco Secure Firewall Threat Defense 7.2-es verziójának és a 3100-as sorozat beépített titkosítási gyorsítójának köszönhetően – amely immár akár 17-szeresére növeli a VPN-teljesítményt – magabiztosan kezelheted a távoli munkát, és biztonságos, dedikált távoli hozzáférést kaphatsz a termelékenység feláldozása nélkül.
Szerezd vissza a láthatóságot a titkosított forgalom felett!
A támadók szeretnek újítani, ez tény. A titkosítás terjedésével a támadók az adatvédelmet hivatott titkosított forgalomban bújnak meg. Ezt a kihívást súlyosbítják az olyan modern protokollok, mint a TLS 1.3 és a QUIC, ugyanis a forgalomnak a visszafejtése túlságosan erőforrás-igényes és nem praktikus.
Mit ajánlunk: A Secure Firewall 7.2-es verziója titkosított láthatósági motort kínál, amely jelentős előnyt biztosít. Képes leszel vele felfedni a fenyegetéseket dekódolás nélkül, és észlelni a rosszindulatú alkalmazásokat, például a Tor böngészőt és a csaló VPN-t, és tűpontosan be tud azonosítani a Shadow IT-t.
Gyors ellenőrzés iparágvezető technológiával
A támadók könyörtelenül kihasználják a sebezhetőségeket, rutinszerűen a legmodernebb technológiákat használva erőforrás-fogyasztó támadásokat hajtanak végre, ami hálózati késést okoz, ezáltal az üzleti folyamatokat is megszakíthatják.
Mit ajánlunk: A Cisco Secure Firewall Snort 3 ellenőrző motorjával háromszor gyorsabban tudsz ellenőrzést végezni. Futtass több biztonsági szabályt, és szerezz mélyebb láthatóságot anélkül, hogy lelassítanád a hálózat működését, amivel akaratlanul, de csökkented a felhasználói teljesítményt.
Valós idejű védelem automatikus frissítésekkel
A fenyegetés vektorai gyorsan változnak. A túlterhelt SecOps csapatok folyamatos harcot vívnak a ransomware támadások, és a rosszindulatú programok ellen. A Cisco Talos, a világ legnagyobb kereskedelmi fenyegetések felderítő csapata folyamatosan elemzi a legújabb globális fenyegetéseket, és rendszeresen kiad új mérséklő technikákat.
Mit ajánlunk: A Firewall Threat Defense és a Talos segítségével automatizálhatod a fenyegetésekre adott válaszokat, és kijavíthatod az ismert sebezhetőségeket, mielőtt azok megjelennének a rendszeredben.
Növeld a hatékonyságot a központosított kezeléssel!
Ebben a dinamikus többfelhős világban olyan tűzfalkezelőre van szüksége, amely kiküszöböli a több környezet kezelésének szükségességét, és eltávolítja a különböző biztonsági eszközök tucatjait.
Mit ajánlunk: A Cisco Secure Firewall Management Center (FMC) segítségével több száz tűzfalat kezelhetsz központosítva, és egyetlen konzolról kaphatsz mélyreható áttekintést a biztonsági eseményekről. A Cisco Defense Orchestratoron keresztül felhőalapú kezelővel csökkentheted a működési költségeket, és növelheti csapatod hatékonyságát. A Firewall Management Center fejlesztései a hálózat működési munkafolyamatainak akár 95%-os csökkentését, a feltörések kockázatának akár 80%-os csökkentését és 195%-os ROI-t biztosítanak.
A 5 pont persze nem elég önmagában. Nem árt, ha rendelkezel például a Cisco Secure Firewall 3100 széria egyikével, mert akkor a javaslatok azonnal megvalósíthatók. Ha nincs, akkor sem kell kétségbe esned, mert van rá számtalan megoldása a Cisconak is. Az egyik a Meraki MX széria, ami a SASE koncepciót valósítja meg az SD-WAN eszközökkel. A másik a Cisco virtuális WAF megoldása, ha felhős vagy hibrid architektúrával rendelkezel. De lehet alternatíva a Palo Alto hardveres vagy virtuális, új generációs tűzfala Panorama kezelővel, és az SD-WAN vagy SASE megoldásai. A lényeg, hogy frissítsd a tűzfal és biztonsági koncepciódat olyan elemekkel, amik a felsorolásban szerepelnek.
- Gyorsítsd a VPN-t, és hitelesítsd a kapcsolódásokat haladó megoldásokkal! Ne feledd a kapcsolatokban sok tényező szerepet játszik, törekedj arra, hogy ellenőrizni tudd mindegyiket!
- Láss bele a titkosított forgalomba, és legyél képes kiszűrni a fenyegetéseket! Ha integrálható hálózati analitikával oldod meg, tedd úgy, de mindig tudd, hogy mi történik a titkosított csatornáidban!
- A Snort 3 elérhető több formában tűzfal nélkül is, de mindenképpen találd meg a neked való, integrálható IPS-t!
- A kibervédelmi intelligencia megkerülhetetlen, hanem a Talos-t választod, akkor is integrálj a védelmi rendszeredbe friss CVE szolgáltatást!
- A központosított, egykonzolos kezelés óriási mértékben csökkenti a felügyleti munkaórák számát, a felhővezérelt architektúra biztosította automatikus orkesztráció és frissítés pedig töredékére csökkenti az üzemeltetési igényeket. Számtalan helyen bizonyította már, ha spórolni akarsz a költségvetésedben, ez az a pont, amivel sokat lehet!
ÖSSZEFOGLALÁS
Ha elfogadod a tanácsainkat, ajánlásainkat, akkor könnyedén megvalósíthatsz egy olyan kibervédelmi alaptételt, amit például az informatikai adatbiztosítás megkövetel, és egy biztonsági audit során sem kell szégyenkezned. De ne feledd, ez csak a tűzfal! A kiberrezilienca kialakításhoz még kellenek további masszív lépések, de a tűzfal update sokat segíthet a helyzet javításán.