Pět tipů Fortinetu, jak minimalizovat problémy s bezpečností

12. 7. 2013. (redaktor: Petra Piscová, zdroj: Fortinet)
Fortinet připravil pět tipů pro minimalizaci problémů s komplexními bezpečnostními politikami. Navzdory faktu, že typický uživatel IT v podnikovém prostředí využívá většího množství zařízení, vyměňuje si informace s mnoha entitami a používá data z hybridních cloudových infrastruktur, bezpečnostní management v mnoha organizacích stále není schopen přijmout jednotnou politiku přístupu.

Politiky se tak duplikují a často si i protiřečí. Podle Fortinetu má narůstající počet a komplexnost bezpečnostních pravidel a politik za následek neschopnost rychle a skutečně efektivně reagovat na měnící se hrozby.

„Do bezpečnostních zařízení jsou neustále přidávána nová pravidla, ale málokdy jsou odstraňována. Komplexnost se tak poněkud vymyká kontrole,“ uvedl Vladimír Brož, Country Manager, ze společnosti Fortinet. „Administrátoři mají čím dál větší problém vypořádat se s bezpečnostními pravidly, která nasazují, a stejně tak se dostávají do časového presu při řešení nových problémů. Rizikem je, že v tomto chaosu se otevírají další bezpečnostní díry. Odpovědí na komplexnost přitom není ještě větší komplexnost.“

Následujících pět tipů od Fortinetu může pomoci minimalizovat problémy plynoucí z „akumulace politik“:

1. Rozšiřte bezpečnost založenou na aplikacích. Jednou z největších výzev pro zjednodušení bezpečnostních politik je bezpečnost založená na aplikacích. Jedná se o klíčovou vlastnost firewallů příští generace (Next Generation). Nezbytné je ovšem spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.

2. Nasaďte Single-Sign On. Různé bezpečnostní prvky vyžadují odlišná autentizační prostředí, což může představovat nemalou komplikaci pro řízení bezpečnosti. Aplikace SSO (Single-Sign On) je dalším způsobem, který (při správném nasazení) zjednodušuje bezpečnostní politiku, a to aniž by byly ztraceny cenné informace o kontextu toho, kde se nachází uživatel nebo zařízení.

3. Sjednoťte řízení a ovládání bezdrátových i klasických sítí. Rozpory v politikách se velmi často objevují ve chvíli, kdy bezdrátové a klasické metalické sítě začneme hodnotit podle různých měřítek. Tam kde existují společně, představuje bezdrátová síť zpravidla dynamičtější prostředí. Ovšem s podobnou úrovní provozu, jako klasická infrastruktura. Cestou k jednoduššímu dohledu a snazšímu monitoringu je spojení obou (včetně na uživatele orientovaných politik).

4. Racionalizujte síťovou bezpečnost. Řízení velkého portfolia specializovaných bezpečnostních zařízení od různých výrobců je prakticky jistou cestou k tomu, že se některé prvky bezpečnostní politiky začnou násobit. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami.

5. Zaměřte politiku na uživatele a zařízení. iOS, MacOS, Windows, RIM, Android, Ubuntu, Unix, Linux – všechny systémy vyžadují na určité úrovni odlišné politiky, což může znamenat velké nároky na řízení. Ale v kombinaci s přístupem SSO k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.


Whitepaper „Tvorba chytrých politik s FortiOS 5“ (Making Smart Policies with FortiOS 5)

Společnost Fortinet zveřejnila whitepaper, který by se měl stát pomůckou pro bezpečnostní administrátory. S jeho pomocí by měli jednoduše a bez problémů implementovat politiky založené na identitách skrze celou infrastrukturu. Whitepaper ukazuje, jak mohou organizace sjednotit přístupová práva nebo bezpečnostní politiky, aplikovat integrovaný na identitách založený autentizační a autorizační model a těžit ze snadné dostupnosti detailních dat získávaných v reálném čase.

Štítky: 
Bezpečnost, Fortinet

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více