Pět tipů Fortinetu, jak minimalizovat problémy s bezpečností

Politiky se tak duplikují a často si i protiřečí. Podle Fortinetu má narůstající počet a komplexnost bezpečnostních pravidel a politik za následek neschopnost rychle a skutečně efektivně reagovat na měnící se hrozby.

„Do bezpečnostních zařízení jsou neustále přidávána nová pravidla, ale málokdy jsou odstraňována. Komplexnost se tak poněkud vymyká kontrole,“ uvedl Vladimír Brož, Country Manager, ze společnosti Fortinet. „Administrátoři mají čím dál větší problém vypořádat se s bezpečnostními pravidly, která nasazují, a stejně tak se dostávají do časového presu při řešení nových problémů. Rizikem je, že v tomto chaosu se otevírají další bezpečnostní díry. Odpovědí na komplexnost přitom není ještě větší komplexnost.“

Následujících pět tipů od Fortinetu může pomoci minimalizovat problémy plynoucí z „akumulace politik“:

1. Rozšiřte bezpečnost založenou na aplikacích. Jednou z největších výzev pro zjednodušení bezpečnostních politik je bezpečnost založená na aplikacích. Jedná se o klíčovou vlastnost firewallů příští generace (Next Generation). Nezbytné je ovšem spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.

2. Nasaďte Single-Sign On. Různé bezpečnostní prvky vyžadují odlišná autentizační prostředí, což může představovat nemalou komplikaci pro řízení bezpečnosti. Aplikace SSO (Single-Sign On) je dalším způsobem, který (při správném nasazení) zjednodušuje bezpečnostní politiku, a to aniž by byly ztraceny cenné informace o kontextu toho, kde se nachází uživatel nebo zařízení.

3. Sjednoťte řízení a ovládání bezdrátových i klasických sítí. Rozpory v politikách se velmi často objevují ve chvíli, kdy bezdrátové a klasické metalické sítě začneme hodnotit podle různých měřítek. Tam kde existují společně, představuje bezdrátová síť zpravidla dynamičtější prostředí. Ovšem s podobnou úrovní provozu, jako klasická infrastruktura. Cestou k jednoduššímu dohledu a snazšímu monitoringu je spojení obou (včetně na uživatele orientovaných politik).

4. Racionalizujte síťovou bezpečnost. Řízení velkého portfolia specializovaných bezpečnostních zařízení od různých výrobců je prakticky jistou cestou k tomu, že se některé prvky bezpečnostní politiky začnou násobit. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami.

5. Zaměřte politiku na uživatele a zařízení. iOS, MacOS, Windows, RIM, Android, Ubuntu, Unix, Linux – všechny systémy vyžadují na určité úrovni odlišné politiky, což může znamenat velké nároky na řízení. Ale v kombinaci s přístupem SSO k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.

Whitepaper „Tvorba chytrých politik s FortiOS 5“ (Making Smart Policies with FortiOS 5)

Společnost Fortinet zveřejnila whitepaper, který by se měl stát pomůckou pro bezpečnostní administrátory. S jeho pomocí by měli jednoduše a bez problémů implementovat politiky založené na identitách skrze celou infrastrukturu. Whitepaper ukazuje, jak mohou organizace sjednotit přístupová práva nebo bezpečnostní politiky, aplikovat integrovaný na identitách založený autentizační a autorizační model a těžit ze snadné dostupnosti detailních dat získávaných v reálném čase.