Jak vybrat firewall

Kybernetickou bezpečnost dnes čím dál více firem bere jako prioritu nejvyššího managementu. Přesto mnoho organizací stále neví, jak správně budovat bezpečnostní architekturu.

Klíčem k maximálně efektivnímu bezpečnostnímu řešení je postavit jej tak, aby všechny prvky tvořily jeden celek. Kde ale začít? Tím nejzákladnějším bezpečnostním prvkem je firemní firewall. Společnost Cisco vybrala pět důvodů, proč tomu tak je.

„V současné době se na trhu setkáváme například se specializovanými bezpečnostními řešeními na ochranu e-mailu, proti pokročilým druhům malwaru, či pro filtrování URL adres. Přesto je stále základním stavebním kamenem pro firemní bezpečnost firewall,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco. Jeho slova potvrzují i odhady společnosti Markets and Markets, které říkají, že hodnota trhu se síťovými firewally poroste z 3 miliard amerických dolarů v roce 2018 na 5,3 miliard v roce 2023.

Jak tedy postupovat při výběru firemního firewallu?

  • Chtějte funkce pro prevenci před průnikem do sítě i pokročilé zabezpečení. Samotná preventivní ochrana je hlavním úkolem firemního firewallu, nicméně žádná 100% účinná preventivní ochrana dnes neexistuje. Firewall by tak měl mít i další funkce jako jsou detekce škodlivých URL adres, pokročilá detekce malwaru a tzv. threat intelligence, tedy funkce, která dokáže neustále sledovat globální bezpečnostní hrozby a automaticky aktualizovat firewall tak, aby jim dokázal čelit.
  • Vyžadujte komplexní viditelnost do sítě. Nemůžete bojovat s tím, co nevidíte. A to platí i v oblasti kyberbezpečnosti. Váš firewall by měl mít holistický a kontextový pohled na všechny aktivity, které v síti probíhají – ať už se týkají uživatele, hostitele, sítě, aktivní aplikace, webové stránky, nebo dokonce platformy pro přenos souborů.
  • Ušetřete díky flexibilním možnostem správy a nasazení. Ať už jste malou firmou či velkým podnikem, snadná správa a nasazení může administrátorům ušetřit mnoho času. Firewall by měl být přizpůsobitelný: to znamená, že může být nasazen on-premise, v cloudu nebo jako virtuální firewall.
  • Zrychlete dobu detekce malwaru. V současné době je průměrný čas, který firma potřebuje k odhalení útoku na svoji síť, mezi 100 a 200 dny. To je zhruba půl roku, který má útočník k tomu, aby nasbíral data, která potřebuje. Firewall nové generace by měl odhalit hrozby během několika sekund a úspěšný průnik do firemní sítě nejpozději během hodin, lépe během několika minut.
  • Mějte bezpečnostní architekturu integrovanou. Moderní firewall není osamoceným nástrojem ochrany. Musí umět komunikovat a spolupracovat se zbytkem architektury. Proto přemýšlejte o novém firewallu tak, abyste jej mohli snadno propojit s ostatními bezpečnostními řešeními.

Kybernetické útoky se neustále vyvíjejí a stávají se čím dál sofistikovanějšími. V propojeném světě na firmu může zaútočit agresivní škodlivý software, který se teprve před několika minutami objevil vůbec poprvé někde na druhé straně světa. I na to se dnešní firmy musejí umět připravit, chtějí-li úspěšně podnikat.

Scenario s.r.o.