Platforme de colaborare si eficientizare in organizatii, Solutii de securitate si supraveghere

Trick or Treat? NGFW, please!

31 October 2019

În ultimii ani, sărbătoarea Halloween-ului a devenit și la noi un prilej de distracție, un motiv în plus să mergi la o petrecere tematică la care te poți costuma după bunul plac, preferabil cât mai de groază cu putință. Având denumirea derivată din “All Hallows Even” sau seara dinaintea zilei tuturor sfinților, de Halloween se presupune că spiritele morților, dar și demonii, sunt libere să umble pe pământ. Dacă îți dorești să fi protejat împotriva atacurilor spiritelor rele, trebuie să le oferi ceva în schimb. Situația devine extrem de amuzantă atunci când un grup vesel de copii costumați îți bat la ușă și te amenință cu o mică farsă dacă nu cooperezi și nu le dăruiești dulciuri. Trick or Treat!

Din fericire, această tradiție se întâmplă doar într-o seară pe an. Din nefericire, demonii și spiritele rele cibernetice bântuie tot timpul anului prin tot internetul și nu se mulțumesc doar cu dulciuri în schimbul codurilor de decriptare ale datelor tale critice.

În lume, la fiecare 14 secunde are loc un atac ransomware, conform 2019 Official Annual Cybercrime Report. Ceea ce înseamnă că până când vei termina de citit acest articol, 20-30 de companii vor fi obligate să acționeze rapid pentru a depista și bloca amenințarea.  Printre potențialele victime s-ar putea afla și organizații din România, pentru că WannaCry a demonstrat încă de acum doi ani că nici o țară nu este scutită de astfel de amenințări.

Riscurile de securitate la care sunt expuse companiile locale nu se rezumă însă doar la ransomware – care în prima jumătate a anului a înregistrat o creștere de 77% – ci includ și alte tipuri de atacuri malware, FileLess sau DDoS, tentative de exploatare a vulnerabilităților software etc. Toate aceste categorii înregistrează și în 2019 o evoluție pe plus, atât ca volum, cât și ca nivel de complexitate.

Situația nu reprezintă o noutate, ci o realitate curentă pentru departamentele IT, care caută constant noi soluții de securitate mai performante pentru a ține sub control riscurile și extinderea continuă a suprafeței de atac, prin adăugarea de noi utilizatori și echipamente mobile, rețele WAN, aplicații distribuite, servicii Cloud etc.

NGFW, o evoluție necesară

Pentru a gestiona aceste provocări, numeroase companii apelează încă la clasicele echipamente firewall. Este o soluție care și-a demonstrat cu brio eficiența în anii ’90-2000, dar care nu mai reușește să facă față noilor tipuri de amenințări. Și nici în ceea ce privește cerințele organizațiilor pentru asigurarea nivelurilor de disponibilitate și calitate a aplicațiilor și serviciilor critice de business. De aceea tot mai multe departamente IT au făcut pasul către noua generație de soluții firewall – Next-Generation Firewall (NGFW) – care aduce o serie de plusuri consistente. Și asta deoarece, spre deosebire de firewall-urile clasice – care se bazează pe monitorizarea adreselor IP, porturilor și protocoalelor pentru clasificarea și controlul traficului de rețea – NGFW introduce un nivel superior de protecție. Asigurată, în principal, prin controlul aplicațiilor, integrarea de funcționalități avansate de depistare și eliminare a amenințărilor și folosirea informațiilor contextuale în aplicarea automată a politicilor de securitate.

Practic, o soluție NGFW permite companiilor să controleze în timp real ce aplicații sunt utilizate în rețea, cum și de către cine, să inspecteze traficul și să blocheze amenințările, indiferent de tehnicile de disimulare utilizate de acestea (porturi non-standard, protocoale de tunelling, metode de criptare etc.). Mai mult, firewall-urile de nouă generație ajută administratorii IT să gestioneze eficient securitatea la nivelul întregii rețele, fără a fi influențate de nivelul de complexitate al acesteia și de gradul ei de dispersie geografică.

Pe de altă parte, echipamentele NGFW reușesc să mențină echilibrul între consumul de bandă și aplicarea măsurilor avansate de securitate, de tip Deep Packet Inspection (DPI), care pot afecta calitatea serviciilor (QoS) livrate și productivitatea utilizatorilor finali.

De ce SonicWall?

Cererea tot mai mare de soluții NGFW a generat, în mod firesc, și o evoluție pe măsură a ofertei industriei IT. În prezent, piața soluțiilor firewall de nouă generație înregistrează un ritm de creștere anual estimat la 11-13%, iar valoarea preconizată a fi atinsă peste patru ani este de aproximativ 3 miliarde de euro.

Diversitatea ofertei pune însă dificultate companiile de dimensiuni mici și medii, cu competențe limitate în domeniul securității informatice și al soluțiilor NGFW, dar care au aceleași nevoi de a-și proteja infrastructura IT ca și organizațiile mari. Recomandarea specialiștilor NOD în astfel de cazuri, și nu numai, sunt soluțiile SonicWall, care se remarcă printr-un set de diferențiatori unici pe piață.

Iată și care sunt principalele avantaje competitive ale firewall-urilor SonicWall:

Poziționarea vendoruluiSonicWall activează pe piața de securitate IT de 27 de ani, soluțiile sale protejând 1 milion de rețele și 500.000 de companii din peste 200 de țări.

Flexibilitatea ofertei – încă mai există companii care consideră că soluțiile NGFW sunt accesibile doar organizațiilor mari. Este o percepție falsă, cel puțin în cazul SonicWall, a cărui ofertă este stucturată pe trei categorii: seria de echipamente entry-level TZ (cu 5 modele) destinate companiilor mici, cea mid-range (NS) – cu interfețe de 10-GbE și 2.5-GbE pentru companiile de dimensiuni medii, cu mai multe puncte de lucru și rețele distribuite – și categoria NS High-End, destinată furnizorilor de servicii, centrelor de date etc. În plus, oferta NGFW SonicWall include atât echipamente fizice, cât și soluții virtuale.

Performanța soluțiilorSonicWall este o prezență constantă în clasamentele Gartner și IDC, iar soluțiile NGFW înregistrează scoruri superioare de performanță. De exemplu, cel mai recent test NSS Labs a certificat faptul că firewall-urile de nouă generație SonicWall au o eficacitate generală de 98,8%, blochează complet (100%) tentativele de infiltrare și disimulare ale amenințărilor și asigură un nivel de 100% de stabilitate și disponibilitate. Însă nu doar testele confirmă performanța, ci și realitatea din piață – clienții NGFW SonicWall au beneficiat de protecție impotriva atacului ransomware WannaCry cu câteva săptămâni înainte ca acesta să fie lansat la nivel global.

Tehnologiile proprietare: Pentru a atinge nivelurile de eficiență menționate, soluțiile NGFW SonicWall integrează o serie de tehnologii proprietare performante. Astfel, la nivel hardware, soluțiile utilizează o arhitectură multi-core și rulează tehnologia proprie Reassembly-Free Deep Packet Inspection Technology (RFDPI), care scanează fiecare pachet de date, indiferent de portul și protocolul utilizate. RFDPI utilizează o combinație de tehnologii de analiză euristică, corelări de date contextuale, metode de analiză în timp real etc., fără a afecta performanța rețelei. Cu ajutorul RFDPI, firewall-urile asigură și analiza rapidă a traficului criptat (SSL, TLS și SSH), menținând latența la un nivel foarte scăzut. Pe lângă aceste tehnologii, soluțiile SonicWall integrează și funcționalități avansate de protecție împotriva amenințărilor, precum Capture Advanced Threat Protection (care analizează potențialele amenințări într-un mediu sandbox multi-engine în Cloud), Capture Security Center Risk Meters (care furnizează informații detaliate și personalizate despre statusul de securitate al fiecărei organizații etc.). Detalii despre tehnologiile integrate puteți găsi aici

Acoperirea extinsă: Firewall-urile SonicWall se integrează nativ cu soluțiile proprii de Email Security (care asigură inspecția traficului SMTP), Secure Mobile Access (SMA redirecționează automat traficul generat de echipamentele mobile prin NGFW), asigurând o protecție extinsă la nivelul întregii organizații.

Implementare și management: Soluțiile NGFW SonicWall beneficiază de funcționalitatea Zero-Touch Deployment, cu ajutorul căreia companiile pot configura rapid echipamente firewall în noi puncte de lucru. Totodată, platforma Cloud Capture Security Center ajută administratorii să gestioneze centralizat întreaga rețea distribuită și livrează informații în timp real despre indicatorii de risc specifici.

Accesibilitate crescută: Oferta de soluții fiind structurată pe mai multe categorii, prețul de achiziție al produselor NGFW SonicWall poate porni de la câteva sute de euro și ajunge până la ordinul zecilor de mii în cazul celor din categoria categoria NS High-End. Costul total de proprietate este și el avantajos, rapoartele NSA Labs indicând un TCO mic per 1 Mbps de trafic protejat.

Achiziție as a service pentru flexibilitate și investiție minimă din start.

 

Însumând toate aceste atuuri, firewall-urile de nouă generație de la SonicWall reprezintă o oportunitate de piață pe care specialiștii NOD te pot ajuta să o valorifici, asigurând atât suport tehnic, cât și sprijin în realizarea de demo-uri și analize Proof of Concept la clienți tăi. Pentru a beneficia de expertiza specialiștilor noștri nu trebuie decât să ne contactezi.

© 2019 NOD Academy