Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Firewalle to cały czas jeden z fundamentów bezpieczeństwa sieciowego – zobacz co proponuje Cisco.
Często obserwujemy w firmach słabą lub dość chaotyczną organizację sieci od strony bezpieczeństwa. Bardziej precyzyjniej – mówimy tutaj o wydzieleniu odpowiednich stref sieciowych i zadbaniu o odpowiednie filtrowanie oraz analizę ruchu pomiędzy nimi. Niekiedy dochodzi do tak poważnych zaniedbań jak np. brak separacji sieci WiFi przeznaczonej dla gości od reszty sieci korporacyjnej; zdarza to się i w przypadku sieci kablowych – pewien czas temu na sekuraku można było zapoznać się z historią „banku w Europie Wschodniej”, w którego przypadku atakującym udało uzyskać dostęp do sieci korporacyjnej, wpinając odpowiednio spreparowane urządzenie do gniazdka sieciowego w sali konferencyjnej.
Co więcej, im firma większa tym i problemy mogą być większe (mnogość różnych podsieci, rozwój nastawiony na sprawne działanie, ale nie koniecznie na bezpieczeństwo; do tego dochodzą rozproszone aplikacje działające częściowo w chmurze a częściowo w infrastrukturze lokalnej).
Jak temu zaradzić? Dobrym rozwiązaniem jest Cisco Secure Firewall. To dojrzałe rozwiązanie, mogące integrować wiele różnych elementów: klasyczny firewall, IPS, integracja z systemem klasy threat intelligence, czy graficzne narzędzia zarządzania całością.
Jeśli chodzi o te ostatnie, do dyspozycji mamy np.: Cisco Secure Firewall Management Center, gdzie możemy z jednego miejsca zarządzać różnymi komponentami – zarówno firewallami, ale również całkiem różnymi urządzeniami odpowiadającymi za bezpieczeństwo naszej organizacji.
W szczególności otrzymujemy skoordynowany dostęp do takich elementów jak: filtrowanie URLi, ochrona przed malware, aktualizowane na bieżąco informacje klasy threat intelligence (dostarczane przez Cisco Talos czy zewnętrznych dostawców), monitorowanie anomalii sieciowych. Jeśli jeszcze Wam mało – w celu precyzyjnego dostosowania do konkretnych wymogów danej organizacji, system udostępnia API; może też choćby rekomendować reguły na podstawie analizy realnego ruchu sieciowego obserwowanego w danej firmie.