Головная боль службы ИБ. Управление политиками безопасности сетевых устройств::Журнал СА 11.2013
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 975
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1098
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 829
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 664
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1265
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Головная боль службы ИБ. Управление политиками безопасности сетевых устройств

Архив номеров / 2013 / Выпуск №11 (132) / Головная боль службы ИБ. Управление политиками безопасности сетевых устройств

Рубрика: Безопасность /  Сетевая безопасность

Олег Глебов ОЛЕГ ГЛЕБОВ, эксперт по информационной безопасности компании «Андэк», glebov.o.a@gmail.com

Головная боль службы ИБ
Управление политиками безопасности сетевых устройств

Обзор функционала специализированных средств для решения проблемы централизации управления политиками и настройками сетевых устройств организации

Какие проблемы волнуют больше всего сотрудников ИТ или ИБ-службы?

  • Это рост количества и увеличение сложности атак, направленных на корпоративные сети.
  • Это усложнение ИТ-инфраструктуры, которая все больше выстраивается вокруг критичных бизнес-приложений, имеющих множество взаимосвязанных сетевых компонентов.

И если в части конкретных средств защиты от одного производителя проблема решается автоматизацией работы, централизацией и упрощением управления, то применительно к средствам сетевой безопасности всей организации управление политиками и настройками устройств создает большую головную боль. Почему?

Одними из первостепенных средств защиты и работоспособности сетевой инфраструктуры являются обеспечение межсетевого экранирования и маршрутизация трафика. В рамках этих задач управление политиками и настройками межсетевых экранов становится все более сложной и трудозатратной работой. В первую очередь это происходит в результате сильной зависимости от рутинных ручных операций и влияния человеческого фактора.

Появлению ошибок и несоответствий в настройках межсетевых экранов способствуют три фактора: мультивендорность решений, усложнение политик безопасности и размытость ответственности. Рассмотрим поподробнее каждый из них.

Мультивендорность

В крупной организации используется большое количество устройств для маршрутизации трафика и сегментации сетей от разных производителей. Дополнительно, кроме «стандартных» сетевых решений (Cisco, HP, Juniper), добавляются средства обеспечения сетевой безопасности (Checkpoint, PaloAlto, Fortinet, Sourcefire).

При этом между такими устройствами зачастую отсутствует жесткое разделение функционала в рамках организации. Хотя централизация управления реализована в большинстве решений, в случае если их более двух-трех это приводит к невозможности унификаций политик и настроек безопасности в рамках всей организации.

Усложнение политик безопасности

В течение последних лет появились производительные и многофункциональные устройства для защиты сетей, в том числе межсетевые экраны следующего поколения (Next Generation Firewall – NGFW). Недавние опросы ИБ-специалистов показывают, что в компаниях, их внедривших, трудозатраты на поддержку таких систем повысились, а управляемость сетевой инфраструктурой снизилась.

Прежде всего это связано с тем, что повышение уровня безопасности требует серьезных изменений в политиках и настройках. Даже в случае централизованного управления устройствами от одного производителя большой объем работы по администрированию ведется инженерами вручную.

Между тем число внутренних ИТ-задач, которые необходимо быстро решать, постоянно увеличивается. Требования бизнеса растут, и такие вопросы, как контроль и защита мобильных устройств или внедрение новых сервисов (облачные решения, управление рисками и т.д.), неизбежно требуют пересмотра и дополнительных настроек безопасности в межсетевых экранах от ИТ и ИБ-служб.

Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 40-42.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru