مدیران شبکه و تیمهای امنیتی با یک چالش دو طرفه روبرو هستند : شبکهها بسیار پیچیده تر شده و در چندین محیط گسترش مییابند، همانطور که شناسایی بردارهای تهدید به طور فزایندهای دشوار میشود و تهدیدات نیز پیچیده تر می شوند . فایروال های نسل بعدی (NGFW) یک راه حل ارائه میدهد. با توجه به بررسیهای Cisco ASA و بررسی های Cisco Firepower NGFW در ایستگاه مرکزی IT ، آن ها باعث بهبود دید در شبکه و برنامهها میشوند در حالی که کاهش تهدید را بهبود می بخشند .
قابل مشاهده بودن در ترافیک و لایه کاربرد NGFW
یک مدیر فنی که از Cisco Firepower NGFW در یک ارائه دهنده خدمات comms استفاده میکند، توضیح میدهد که : “قبل از Firepower، ما هیچ دیدی در مورد حمله یا وقوع حمله از داخل به خارج یا خارج به داخل نداشتیم.” وی اضافه کرد، “پس از Firepower و گزارشی که Firepower تولید می کند ، میتوانم ببینم چه خبر است: کدام کاربر از وب سایت مخرب بازدید میکند، یا کدام کاربر کد مخربی را بارگذاری یا بارگیری کرده و نام کد چیست و از کدام کشور است. این برای من بسیار مفید و مفید است تا بتوانم اتفاقات را تشخیص دهم . این مرا قادر میسازد تا هر مشکلی را حل کنم. ” قابلیت مشاهده در برنامهها یک نیاز اساسی برای مدیران شبکه و امنیت است. برنامهها اهداف مکرر بازیگران مخرب هستند زیرا روشی موثر برای دستیابی غیرمجاز به دادهها ارائه میدهند. هکرها همچنین دوست دارند با فلج کردن برنامه هایشان سازمانها را مختل کنند. یک دانشمند ارشد داده که از Firepower در یک شرکت خدمات فناوری استفاده می کند، خاطرنشان کرد : برای جلوگیری از این پتانسیلها ، NGFW های Cisco باید “از قابلیت مشاهده برنامه پشتیبانی کنند”. وی Firepower را ستود زیرا این برنامه میتواند از “قابلیت مشاهده و کنترل برنامه” پشتیبانی کند.
ادواردو وی
ادواردو وی ، یک متخصص زیرساخت فناوری اطلاعات که از سیسکو Firepower در یک شرکت حمل و نقل استفاده می کند ، بیشتر این نیاز را برطرف کرد و گفت : “این برنامه دید و کنترل برنامه را برای ما فراهم می کند. ما می توانیم روی داشبورد ، همه برنامه هایی را که بیشترین استفاده را می برند و به نوعی تحت خطر یا آسیب پذیری هستند ، ببینیم. ” این مهم است زیرا وقتی نیاز به بررسی وضعیت یا مسئله ای داریم که می تواند مربوط به هرگونه حمله یا هرگونه تخلف باشد ، کمک زیادی می کند . می توانیم ببینیم که یک یا دو یا سه برنامه کاربردی هستند که بیشترین مصرف را دارند . ما می توانیم از این اطلاعات برای تحلیل اینکه آیا انحرافی وجود دارد یا چیزی است که باید آن را به عنوان یک رفتار عادی در نظر بگیریم و پهنای باند سایت را افزایش دهیم ، استفاده کنیم .
مدیریت سیاست فایروال ها NGFW
اعضای ایستگاه مرکزی IT اهمیت مدیریت سیاست را در انتخاب و استفاده از NGFW توصیف میکنند. در این راستا، طبق گفته دیوید اس، صاحب یک شرکت کوچک فناوری، “Cisco دارای کاربرد بهتر ، ابزاری انعطاف پذیر برای ایجاد سیاست، و استفاده از کنترل ها و گزارشات قدرتمندتر از نسخههای قبلی است. تونی پی ، یک مدیر توسعه تجارت که از ASA سیسکو استفاده می کند ، همچنین خاطر نشان کرد ، “فایروال و سیاست برای استفاده آسان است.” یک مدیر شبکه و امنیت در یک شرکت خدمات مالی از Cisco ASA برای اجرای سیاست های امنیتی استفاده می کند.
شناسایی و کاهش تهدیدها
مدیران امنیتی به NGFW ها اعتماد میکنند تا اولین خط دفاعی آنها در برابر تهدیدات ورودی و انفجار مخرب دادهها باشد. همانطور که Paul C، یک معمار امنیتی که از Cisco Firepower در یک ارائه دهنده خدمات Comms با بیش از 10،000 کارمند استفاده می کند ، خاطرنشان کرد : “اگر ترافیک روشن باشد، توانایی FTD برای ایجاد دید در تهدیدات بسیار خوب است.” وی افزود ، “شما میتوانید تهدیدهای جدید را خیلی سریع متوقف کنید زیرا میتوانید اطلاعات تهدید را در کمتر از دو ساعت به تمام IPS های خود منتقل کنید.
مقالات مرتبط
