W miarę jak przetwarzanie danych w coraz większym stopniu odbywa się poza perymetrem sieci, zagrożenia coraz łatwiej omijają zabezpieczenia i wykorzystują luki wprowadzane przez rosnącą liczbę aplikacji i potencjalnych punktów styku. Ponadto ataki stały się częstsze i bardziej wyrafinowane, statystycznie przedsiębiorstwa zgłaszają jeden atak dziennie, a próby ataku mają miejsce średnio cztery razy na minutę.
- W obliczu szybkiego wzrostu zapotrzebowania na technologie mobilne, przetwarzania w chmurze i związane z wykorzystywaniem urządzeń prywatnych w miejscu pracy (bring-your-own device — BYOD), firmy i instytucje muszą być odpowiednio przygotowane, aby mogły stawić czoła wyzwaniom i zagrożeniom powstającym w zmieniającym się środowisku pracy. Te „najnowsze trendy w IT” powodują, że w celu zapewnienia ochrony przed potencjalnymi zagrożeniami konieczna jest głębsza integracja systemów w taki sposób, by możliwa była kontrola połączeń konkretnych użytkowników. Urządzenia HP TippingPoint NGFW zostały opracowane w celu ograniczenia ryzyka związanego z występowaniem opisanych poniżej trendów:
- Przetwarzanie w chmurze wprowadza nowe sposoby dostępu do aplikacji znajdujących się poza przedsiębiorstwem. Firmy i instytucje muszą mieć możliwość ochrony interakcji z aplikacjami działającymi w chmurze, takimi jak oprogramowanie udostępniane jako usługa (Software-as-a-Service — SaaS) i pamięć masowa w chmurze. HP TippingPoint NGFW zapewnia szczegółową kontrolę i widoczność aplikacji, co w sytuacji obawy o to, że własność intelektualna może być przechowywana poza obszarem objętym polityką firmy, umożliwia firmom i instytucjom zezwolenie na dostęp do aplikacji umożliwiających wymianę plików z chmurą tylko niektórym pracownikom.
- Przetwarzanie mobilne wiąże się z potrzebą dużej widoczności i kontroli aplikacji, bez względu na miejsce uzyskiwania dostępu do nich. Firmy i instytucje muszą być chronione przed potencjalnymi infekcjami lub atakami inicjowanymi przez pracowników łączących się zdalnie z siecią firmy za pośrednictwem swoich urządzeń mobilnych. HP TippingPoint NGFW umożliwia automatyczne blokowanie utajonego i szkodliwego kodu, jaki mógłby przedostać się do sieci, oraz blokowanie jego kanałów komunikacji, co z kolei zapobiega wyprowadzaniu poufnych danych do przestępczych punktów sterowania i kontroli.
- Koncepcja BYOD zakłada używanie w pracy prywatnych urządzeń, co pozytywnie wpływa na produktywność i zaangażowanie pracowników. Jednak dzięki temu działają oni na obrzeżach sieci i tym samym, poza zasięgiem tradycyjnych systemów zapobiegania włamaniom (IPS). Aby chronić sieci przed potencjalnymi zagrożeniami wprowadzanymi przez te urządzenia, firmy i instytucje muszą dysponować mechanizmami kontrolnymi funkcjonującymi na obrzeżach sieci. HP TippingPoint NGFW zapewnia mechanizmy szczegółowej kontroli reguł dotyczących aplikacji. Mogą one zarządzać interakcjami z popularnymi aplikacjami dla użytkowników indywidualnych, takimi jak Facebook, Google i Twitter.
Seria urządzeń HP TippingPoint NGFW
Obok istniejących, wiodących na rynku rozwiązań bezpieczeństwa HP, do oferty wprowadzono pięć modeli urządzeń HP TippingPoint NGFW.
- HP TippingPoint Next-Generation Firewall S1050F zapewnia przepustowość 500 Mb/s i 250 000 jednoczesnych połączeń. Model przeznaczony do sieci oddziałowych.
- HP TippingPoint Next-Generation Firewall S3010F i 3020F zapewniają przepustowość 1 Gb/s / 2 Gb/s i odpowiednio 500 000 / 1 000 000 jednoczesnych połączeń. Model przeznaczony do sieci oddziałowych i kampusowych.
- HP TippingPoint Next-Generation Firewall S8005F i S8010F zapewniają przepustowość 5 Gb/s / 10 Gb/s i odpowiednio 10 / 20 milionów jednoczesnych połączeń. Model przeznaczony do sieci rdzeniowych i centrów przetwarzania danych.
Efektywne zabezpieczenia sieciowe wymagają prewencyjnej ochrony przed włamaniami oraz widoczności sieci z możliwością centralnego analizowania ruchu i wzorców zachowań użytkowników. Zapory z nowej serii, wykorzystujące ten sam system zarządzania bezpieczeństwem — HP TippingPoint Security Management System (SMS), który zarządza najlepszym systemem zapobiegania włamaniom — HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS), mogą być zarządzane centralnie od perymetru sieci po centrum przetwarzania danych, zapewniając ochronę danych, aplikacji i użytkowników. Wszystkie urządzenia z oferty wykorzystują także zaawansowane badania ośrodków HP TippingPoint DVLabs i Zero Day Initiative (ZDI) oraz kanały HP TippingPoint Reputation DV, co umożliwia prewencyjne wykrywanie najnowszych zagrożeń i ataków z wcześniej zidentyfikowanych przestępczych punktów zarządzania i kontroli.
autor: Cezary Tchorek-Helm