Головная боль службы ИБ. Управление политиками безопасности сетевых устройств

 ОЛЕГ ГЛЕБОВ, эксперт по информационной безопасности компании «Андэк», glebov.o.a@gmail.com

Головная боль службы ИБ
Управление политиками безопасности сетевых устройств

Обзор функционала специализированных средств для решения проблемы централизации управления политиками и настройками сетевых устройств организации

Какие проблемы волнуют больше всего сотрудников ИТ или ИБ-службы?

• Это рост количества и увеличение сложности атак, направленных на корпоративные сети.
• Это усложнение ИТ-инфраструктуры, которая все больше выстраивается вокруг критичных бизнес-приложений, имеющих множество взаимосвязанных сетевых компонентов.

И если в части конкретных средств защиты от одного производителя проблема решается автоматизацией работы, централизацией и упрощением управления, то применительно к средствам сетевой безопасности всей организации управление политиками и настройками устройств создает большую головную боль. Почему?

Одними из первостепенных средств защиты и работоспособности сетевой инфраструктуры являются обеспечение межсетевого экранирования и маршрутизация трафика. В рамках этих задач управление политиками и настройками межсетевых экранов становится все более сложной и трудозатратной работой. В первую очередь это происходит в результате сильной зависимости от рутинных ручных операций и влияния человеческого фактора.

Появлению ошибок и несоответствий в настройках межсетевых экранов способствуют три фактора: мультивендорность решений, усложнение политик безопасности и размытость ответственности. Рассмотрим поподробнее каждый из них.

Мультивендорность

В крупной организации используется большое количество устройств для маршрутизации трафика и сегментации сетей от разных производителей. Дополнительно, кроме «стандартных» сетевых решений (Cisco, HP, Juniper), добавляются средства обеспечения сетевой безопасности (Checkpoint, PaloAlto, Fortinet, Sourcefire).

При этом между такими устройствами зачастую отсутствует жесткое разделение функционала в рамках организации. Хотя централизация управления реализована в большинстве решений, в случае если их более двух-трех это приводит к невозможности унификаций политик и настроек безопасности в рамках всей организации.

Усложнение политик безопасности

В течение последних лет появились производительные и многофункциональные устройства для защиты сетей, в том числе межсетевые экраны следующего поколения (Next Generation Firewall – NGFW). Недавние опросы ИБ-специалистов показывают, что в компаниях, их внедривших, трудозатраты на поддержку таких систем повысились, а управляемость сетевой инфраструктурой снизилась.

Прежде всего это связано с тем, что повышение уровня безопасности требует серьезных изменений в политиках и настройках. Даже в случае централизованного управления устройствами от одного производителя большой объем работы по администрированию ведется инженерами вручную.

Между тем число внутренних ИТ-задач, которые необходимо быстро решать, постоянно увеличивается. Требования бизнеса растут, и такие вопросы, как контроль и защита мобильных устройств или внедрение новых сервисов (облачные решения, управление рисками и т.д.), неизбежно требуют пересмотра и дополнительных настроек безопасности в межсетевых экранах от ИТ и ИБ-служб.

Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 40-42.

Комментарии могут оставлять только зарегистрированные пользователи