如何确保防火墙仍然提供足够的保护

不断发展的威胁推动了定期防火墙评估的需求。以下是您应该采取的步骤,以确保可靠的防弹保护。

过时的防火墙不如过期的保险单有用,如果没有别的东西,它总是可以折叠成纸飞机。

最近没有检查安全漏洞的防火墙对企业和客户数据构成了直接威胁。 这就是为什么安全专家建议密切关注防火墙设置,并立即解决任何新发现的漏洞。

全球技术和商业咨询公司ey咨询公司网络安全董事总经理詹姆斯·霍利说,在一个新的网络安全工具几乎每天都出现的时代,网络防火墙仍然是重要的安全设备。“它们可以用来在公司内部网络和互联网之间建立安全界限,”他说。该技术还可以通过在网络内建立安全区来防止泄漏,类似于船内的水密舱。霍利建议说:“因为[防火墙]是创建和实施网络安全边界的主要手段,它们的操作系统、应用程序和固件安全状况应该至少每月进行一次验证, 补充说,企业威胁和漏洞管理程序通常与“补丁星期二”相一致,这一天许多主要软件开发人员发布他们的漏洞更新。

最佳实践

每月至少运行一次漏洞扫描非常重要, 暗示的 扎克·伦克特, 信息技术咨询公司技术指导的解决方案工程师。 除漏洞扫描外,渗透测试应定期进行,尤其是如果您的行业要求符合[的要求,如] PCI-DSS或HIPAA 他 推荐。另一个最佳实践是交替渗透测试器。 “一个供应商可能会发现另一个遗漏了什么,这可能是安全网络和新闻中关于你的企业被黑客攻击的文章之间的区别,”伦克特指出。

防火墙风险评估应遵循组织采用的风险和治理框架。 “例如,NIST和其他网络安全框架提供了一种定量和定性评估和理解风险的方法,这反过来又有助于根据他们对已识别风险的偏好来确定接受、减轻或消除[风险的策略。” 杰夫·格林说, 网络安全技术提供商Sophos的网络安全工程副总裁。 [还]确保所有规则和策略仍然相关,并删除或禁用不再需要的旧的或重复的防火墙规则、主机、设备或用户 他补充道。

授权对于确保防火墙跟上新出现的威胁是必要的。“通常,应该确定一个团队来维护防火墙本身,即使单独的团队维护防火墙规则集,”霍利说 声明。 如果内部团队确定他们无法足够快地更新对时间敏感的防火墙操作系统、应用程序和固件,他们必须寻求帮助

团队在执行防火墙维护时犯的最大错误是未能定期进行基于风险的规则集分析。 管理跨多个安全区域的复杂通信的复杂规则可能会导致防火墙准则过于宽松,从而造成严重的安全漏洞。实施允许超出必要业务逻辑的许可规则可能很容易,但增加的风险是许可规则使攻击者能够通过防火墙进行通信,否则防火墙会阻止攻击者霍利警告说。

是时候改变了

像大多数技术一样,防火墙的寿命有限。当当前防火墙缺乏下一代防火墙功能时, 例如入侵检测系统/入侵防御系统、反病毒和网络过滤器以及僵尸网络保护,是时候考虑安装一个替代品了。伦克特解释说:“随着当今网络安全威胁的快速适应和发展,基于标准规则的防火墙不足以保护网络。”。 恶意软件很容易感染工作站并隐藏在网络中,冒充受感染用户的机器,利用他们在网络上的权限进行横向移动

然而,仅仅部署神经生长因子并不能成为自满的借口。 “即使您有一个具有最新和最强大功能的NGFW,随着您的业务增长—以及数据消耗的增加—您的防火墙的安全功能也需要评估,”伦克特说。关闭还需要关注NGFW的基础设施。“防火墙中的高级安全服务计算量很大,而您当前的CPU或专用安全处理单元只能处理这么多吞吐量”,他说。 随着吞吐量需求的增长,您需要升级硬件,以确保所有数据能够有效地通过您的高级安全服务传输

外卖食品

即使有一个相当静态的简单网络,也不要忽视 防火墙安全,直到事件需要注意。 “如果你没有时间或专业知识来管理你的防火墙,不要忽视它,”格林 建议。“有许多信息技术安全合作伙伴拥有专业知识和资源来帮助您。”

未经允许不得转载,违者必究:安琪娱乐网 » 如何确保防火墙仍然提供足够的保护

赞 (0) 打赏

评论区 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏