Pět tipů Fortinetu, jak minimalizovat problémy s bezpečností

12. 7. 2013. (redaktor: Petra Piscová, zdroj: Fortinet)
Fortinet připravil pět tipů pro minimalizaci problémů s komplexními bezpečnostními politikami. Navzdory faktu, že typický uživatel IT v podnikovém prostředí využívá většího množství zařízení, vyměňuje si informace s mnoha entitami a používá data z hybridních cloudových infrastruktur, bezpečnostní management v mnoha organizacích stále není schopen přijmout jednotnou politiku přístupu.

Politiky se tak duplikují a často si i protiřečí. Podle Fortinetu má narůstající počet a komplexnost bezpečnostních pravidel a politik za následek neschopnost rychle a skutečně efektivně reagovat na měnící se hrozby.

„Do bezpečnostních zařízení jsou neustále přidávána nová pravidla, ale málokdy jsou odstraňována. Komplexnost se tak poněkud vymyká kontrole,“ uvedl Vladimír Brož, Country Manager, ze společnosti Fortinet. „Administrátoři mají čím dál větší problém vypořádat se s bezpečnostními pravidly, která nasazují, a stejně tak se dostávají do časového presu při řešení nových problémů. Rizikem je, že v tomto chaosu se otevírají další bezpečnostní díry. Odpovědí na komplexnost přitom není ještě větší komplexnost.“

Následujících pět tipů od Fortinetu může pomoci minimalizovat problémy plynoucí z „akumulace politik“:

1. Rozšiřte bezpečnost založenou na aplikacích. Jednou z největších výzev pro zjednodušení bezpečnostních politik je bezpečnost založená na aplikacích. Jedná se o klíčovou vlastnost firewallů příští generace (Next Generation). Nezbytné je ovšem spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.

2. Nasaďte Single-Sign On. Různé bezpečnostní prvky vyžadují odlišná autentizační prostředí, což může představovat nemalou komplikaci pro řízení bezpečnosti. Aplikace SSO (Single-Sign On) je dalším způsobem, který (při správném nasazení) zjednodušuje bezpečnostní politiku, a to aniž by byly ztraceny cenné informace o kontextu toho, kde se nachází uživatel nebo zařízení.

3. Sjednoťte řízení a ovládání bezdrátových i klasických sítí. Rozpory v politikách se velmi často objevují ve chvíli, kdy bezdrátové a klasické metalické sítě začneme hodnotit podle různých měřítek. Tam kde existují společně, představuje bezdrátová síť zpravidla dynamičtější prostředí. Ovšem s podobnou úrovní provozu, jako klasická infrastruktura. Cestou k jednoduššímu dohledu a snazšímu monitoringu je spojení obou (včetně na uživatele orientovaných politik).

4. Racionalizujte síťovou bezpečnost. Řízení velkého portfolia specializovaných bezpečnostních zařízení od různých výrobců je prakticky jistou cestou k tomu, že se některé prvky bezpečnostní politiky začnou násobit. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami.

5. Zaměřte politiku na uživatele a zařízení. iOS, MacOS, Windows, RIM, Android, Ubuntu, Unix, Linux – všechny systémy vyžadují na určité úrovni odlišné politiky, což může znamenat velké nároky na řízení. Ale v kombinaci s přístupem SSO k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.


Whitepaper „Tvorba chytrých politik s FortiOS 5“ (Making Smart Policies with FortiOS 5)

Společnost Fortinet zveřejnila whitepaper, který by se měl stát pomůckou pro bezpečnostní administrátory. S jeho pomocí by měli jednoduše a bez problémů implementovat politiky založené na identitách skrze celou infrastrukturu. Whitepaper ukazuje, jak mohou organizace sjednotit přístupová práva nebo bezpečnostní politiky, aplikovat integrovaný na identitách založený autentizační a autorizační model a těžit ze snadné dostupnosti detailních dat získávaných v reálném čase.

Štítky: 
Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Experti Check Pointu varují před extrémním zájmem kyberzločinců o oblast školství

16. 9. 2024. (redaktor: František Doupal, zdroj: Check Point)
Školy a vzdělávací instituce pracují s obrovským množstvím citlivých dat, přitom ale v řadě případů nemají odpovídající zabezpečení. Stávají se tak pro kyberzločince snadným a oblíbeným cílem. Z nejnovější zprávy společnosti Check Point vyplývá, že v roce 2024 je nejčastějším terčem hackerů právě sektor vzdělávání. Každá vzdělávací a výzkumná instituce čelí v průměru 3 086 útokům týdně. Čtěte více

Po dark webu kolují data až 60 % firem

13. 9. 2024. (redaktor: František Doupal, zdroj: Eviden)
Krádež a prodej firemních dat na dark webu jsou s rychlým rozvojem technologií stále častější hrozbou pro společnosti v lokálním i mezinárodním měřítku. Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Průzkum temných zákoutí internetu firmám na druhou stranu pomáhá zalepit díry v kyberbezpečnosti a budovat ochranu. Čtěte více