Головная боль службы ИБ. Управление политиками безопасности сетевых устройств::Журнал СА 11.2013
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 2974
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 3635
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 5853
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 6253
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 5462
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Головная боль службы ИБ. Управление политиками безопасности сетевых устройств

Архив номеров / 2013 / Выпуск №11 (132) / Головная боль службы ИБ. Управление политиками безопасности сетевых устройств

Рубрика: Безопасность /  Сетевая безопасность

Олег Глебов ОЛЕГ ГЛЕБОВ, эксперт по информационной безопасности компании «Андэк», glebov.o.a@gmail.com

Головная боль службы ИБ
Управление политиками безопасности сетевых устройств

Обзор функционала специализированных средств для решения проблемы централизации управления политиками и настройками сетевых устройств организации

Какие проблемы волнуют больше всего сотрудников ИТ или ИБ-службы?

  • Это рост количества и увеличение сложности атак, направленных на корпоративные сети.
  • Это усложнение ИТ-инфраструктуры, которая все больше выстраивается вокруг критичных бизнес-приложений, имеющих множество взаимосвязанных сетевых компонентов.

И если в части конкретных средств защиты от одного производителя проблема решается автоматизацией работы, централизацией и упрощением управления, то применительно к средствам сетевой безопасности всей организации управление политиками и настройками устройств создает большую головную боль. Почему?

Одними из первостепенных средств защиты и работоспособности сетевой инфраструктуры являются обеспечение межсетевого экранирования и маршрутизация трафика. В рамках этих задач управление политиками и настройками межсетевых экранов становится все более сложной и трудозатратной работой. В первую очередь это происходит в результате сильной зависимости от рутинных ручных операций и влияния человеческого фактора.

Появлению ошибок и несоответствий в настройках межсетевых экранов способствуют три фактора: мультивендорность решений, усложнение политик безопасности и размытость ответственности. Рассмотрим поподробнее каждый из них.

Мультивендорность

В крупной организации используется большое количество устройств для маршрутизации трафика и сегментации сетей от разных производителей. Дополнительно, кроме «стандартных» сетевых решений (Cisco, HP, Juniper), добавляются средства обеспечения сетевой безопасности (Checkpoint, PaloAlto, Fortinet, Sourcefire).

При этом между такими устройствами зачастую отсутствует жесткое разделение функционала в рамках организации. Хотя централизация управления реализована в большинстве решений, в случае если их более двух-трех это приводит к невозможности унификаций политик и настроек безопасности в рамках всей организации.

Усложнение политик безопасности

В течение последних лет появились производительные и многофункциональные устройства для защиты сетей, в том числе межсетевые экраны следующего поколения (Next Generation Firewall – NGFW). Недавние опросы ИБ-специалистов показывают, что в компаниях, их внедривших, трудозатраты на поддержку таких систем повысились, а управляемость сетевой инфраструктурой снизилась.

Прежде всего это связано с тем, что повышение уровня безопасности требует серьезных изменений в политиках и настройках. Даже в случае централизованного управления устройствами от одного производителя большой объем работы по администрированию ведется инженерами вручную.

Между тем число внутренних ИТ-задач, которые необходимо быстро решать, постоянно увеличивается. Требования бизнеса растут, и такие вопросы, как контроль и защита мобильных устройств или внедрение новых сервисов (облачные решения, управление рисками и т.д.), неизбежно требуют пересмотра и дополнительных настроек безопасности в межсетевых экранах от ИТ и ИБ-служб.

Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 40-42.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru