 |
|
|
|
Головная боль службы ИБ. Управление политиками безопасности сетевых устройств
Головная боль службы ИБ Обзор функционала специализированных средств для решения проблемы централизации управления политиками и настройками сетевых устройств организации Какие проблемы волнуют больше всего сотрудников ИТ или ИБ-службы?
И если в части конкретных средств защиты от одного производителя проблема решается автоматизацией работы, централизацией и упрощением управления, то применительно к средствам сетевой безопасности всей организации управление политиками и настройками устройств создает большую головную боль. Почему? Одними из первостепенных средств защиты и работоспособности сетевой инфраструктуры являются обеспечение межсетевого экранирования и маршрутизация трафика. В рамках этих задач управление политиками и настройками межсетевых экранов становится все более сложной и трудозатратной работой. В первую очередь это происходит в результате сильной зависимости от рутинных ручных операций и влияния человеческого фактора. Появлению ошибок и несоответствий в настройках межсетевых экранов способствуют три фактора: мультивендорность решений, усложнение политик безопасности и размытость ответственности. Рассмотрим поподробнее каждый из них. Мультивендорность В крупной организации используется большое количество устройств для маршрутизации трафика и сегментации сетей от разных производителей. Дополнительно, кроме «стандартных» сетевых решений (Cisco, HP, Juniper), добавляются средства обеспечения сетевой безопасности (Checkpoint, PaloAlto, Fortinet, Sourcefire). При этом между такими устройствами зачастую отсутствует жесткое разделение функционала в рамках организации. Хотя централизация управления реализована в большинстве решений, в случае если их более двух-трех это приводит к невозможности унификаций политик и настроек безопасности в рамках всей организации. Усложнение политик безопасности В течение последних лет появились производительные и многофункциональные устройства для защиты сетей, в том числе межсетевые экраны следующего поколения (Next Generation Firewall – NGFW). Недавние опросы ИБ-специалистов показывают, что в компаниях, их внедривших, трудозатраты на поддержку таких систем повысились, а управляемость сетевой инфраструктурой снизилась. Прежде всего это связано с тем, что повышение уровня безопасности требует серьезных изменений в политиках и настройках. Даже в случае централизованного управления устройствами от одного производителя большой объем работы по администрированию ведется инженерами вручную. Между тем число внутренних ИТ-задач, которые необходимо быстро решать, постоянно увеличивается. Требования бизнеса растут, и такие вопросы, как контроль и защита мобильных устройств или внедрение новых сервисов (облачные решения, управление рисками и т.д.), неизбежно требуют пересмотра и дополнительных настроек безопасности в межсетевых экранах от ИТ и ИБ-служб. Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 40-42. |
ОЛЕГ ГЛЕБОВ, эксперт по информационной безопасности компании «Андэк», Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
