فایروال نسل بعدی در دوره ای که مدیران شبکه و تیمهای امنیتی با چندین چالش روبرو هستند راهکارهای مفیدی ارائه میدهد. امروزه شناسایی مسیرهای نفوذ تهدیدات رفته رفته سختتر شده و تهدیدات پیچیدهتر میشوند، شبکهها نیز پیچیدهتر شده و درسراسر محدودهی شبکه گسترش مییابند. طبق بررسیهای صورتگرفته در مورد Cisco ASA و Cisco Firepower NGFW در IT Central Station، آنها قابلیت دید گستردهتری بر شبکه و برنامههای کاربردی فراهم کرده و کاهش تهدیدات را بهبود میبخشند.
قابلیت دید بر ترافیک و Application Layer در فایروال نسل بعدی
مدیرانی که از تجهیز Cisco Firepower NGFW در سازمانشان برای ارتباطات، با بیش از هزار کارمند، استفاده میکند بیان میکنند: «قبل از استفاده از FirePower هیچ دیدی نسبت به اینکه چه حملهای رخ داده نداشتهاند و نمیدانستند ادر ارتباطات شبکه به خارج و از خارج شبکه سازمان به داخل چه اتفاقی رخ میدهد. اما با توجه به قابلیتهایی که FirePower به مدیران سازمانها عرضه نموده است، دید کاملی نسبت به اتفاقات شبکه ایجاد میگردد که کدام کاربر وبسایتهای مخرب را باز کرده است، یا کدهای مخرب را دانلود یا آپلود میکند، نام کد چه بوده و مبدا آن کدام کشور است. شناسایی اتفاقاتی که در شبکه رخ میدهد چه روی میدهد بسیار مفید و کاربردی است و با استفاده از آن مدیران به راحتی مشکلات ایجاد شده را حل مینمایند.»
Burak Y.، یک مدیر بخش IT است که از تجهیز Cisco ASA در یک شرکت حملونقل استفاده میکند و چشم اندازی با تغییرات مداوم مواجه است، که به عقیدهی او، به «پالیسی امنیتی، کنترلها و قابلیت دیدی که از همیشه بهتر باشد» نیاز دارد. یک کارمند امنیتی به نام Mohammad R. در یک آژانس دولتی، با توجه به قابلیت ASA برای مشاهده شیوع احتمالی بد افزار و نیز کاربران مخربی که سعی در دسترسی به سایت دارند، این تجهیز را یکی از بهترین تجهیزات امنیتی میداند. یکی دیگر از مدیران شبکه که از Cisco Firepower در یک سازمان کوچک استفاده میکند، میگوید: «این تجهیز امنیت سازمان و قابلیت دید ترافیک شبکه را بهتر کرده است.»
قابلیت دید نسبت به برنامههای کاربردی، برای شبکه و مدیران امنیتی امری مهم و حیاتی است. برنامههای کاربردی، هدفهای معمول مهاجمین هستند، چراکه مسیر موثری برای ایجاد دسترسی غیرمجاز به دادهها ایجاد میکنند. هکرها همچنین تمایل دارند که با از کار انداختن برنامههای کاربردی سازمانها، آنها را مختل کنند. به گفتهی یک متخصص ارشد دادهکاوی، که از FirePower در شرکت خدمات فنی استفاده میکند، برای جلوگیری از این خطرهای بنیادی، میتوان با استفاده از Cisco NGFW به قابلیت دید برنامههای کاربردی در شبکه دست یافت. وی Firepower را بدین خاطر که از «کنترل و قابلیت دید برنامهی کاربردی» پشتیبانی میکند، مورد تحسین قرار داد.
Eduardo V.، یک متخصص زیرساخت IT که از FirePower Cisco در یک شرکت حملونقل استفاده میکند، در راستای رسیدگی به این نیاز گفت: «این قابلیت کنترل و قابلیت دید برنامههای کاربردی را فراهم میکند. برروی داشبورد میتوان تمامی برنامههای کاربردی را که بیشتر استفاده شده و در معرض خطر یا آسیبپذیری هستند، مشاهده کرد. این امر از این رو مهم است که در بررسی مشکلات و وضعیتهایی که ممکن است به هرگونه حمله یا تهدیدی مربوط باشد، کمک میکند. میتوانیم ببینیم که یک یا دو یا سه برنامهی کاربردی بیشترین میزان مصرف ترافیک را دارند. همچنین میتوانیم از این اطلاعات در تحلیل برخی موارد استفاده کنیم، مثلا اینکه آیا انحرافی رخ داده یا این امر باید عادی تلقی شود و پهنای باند را در این سایت افزایش داد.»
مدیریت Policyها در فایروال نسل بعدی
کاربران IT Central Station اهمیت مدیریت پالیسیها در انتخاب و استفاده از یک NGFW را توضیح دادهاند. در این رابطه، طبق گفتهی David S.، مالک یک شرکت تکنولوژی کوچک: «سیسکو نمایش جزئیات برنامههای کاربردی، ابزار انعطافپذیرتر برای ایجاد پالیسی، کنترلهایی با کاربری آسانتر و گزارشهای قویتری نسبت به برنامههای پیشین خود ارائه میدهد.» Tony P.، مدیر توسعهی تجارت که از Cisco ASA استفاده میکند، اذعان داشت: «فایروال و بخش پالیسی آن به راحتی قابل استفاده هستند.»
برای Joel S. که یک مهندس ارشد شبکه است و از Cisco ASA در یک سازمان متوسط با بیش از هزار کارمند استفاده میکند: « قواعد پالیسی ها نکتهی کلیدی هستند. اکثریت آنچه انجام میدهم ایجاد Policyها برای کنترل ترافیک ورودی و خروجی جهت کسب اطمینان از امنیت شبکه سازمان است.» Eduardo V. گفت: « تنها مزیت ASA، قابلیت دیدن ترافیک برنامههای کاربردی نیست، بلکه مدیریت رفتار برنامههای کاربردی نیز بسیار مهم است. به عنوان مثال، فیسبوک از پهنای باند بسیار زیادی استفاده میکند و مدیر شبکه می تواند در کنسول فایروال یک پالیسی مخصوص آن ایجاد نماید و آن را در دفاتر Remote سازمان پیادهسازی نماید. بنابراین قابلیت دید برنامههای کاربردی از بخشهای اصلی این راهکار است.»
شناسایی و کاهش تهدیدات
مدیران امنیتی بر NGFWها به عنوان اولین خط دفاعی علیه تهدیدات پیش رو و دفع حملات مخرب دادهها، اتکا کردهاند. Paul C. که یک معمار امنیتی بوده و از Cisco Firepower در یک شرکت ارائه دهندهی خدمات ارتباطی با بیش از هزار کارمند استفاده میکند میگوید: «اگر ترافیک واضح باشد، قابلیتهای FTD در فراهمکردن قابلیت دید بر تهدیدات بسیار خوب است. میتوان تهدیدات جدید را به سرعت متوقف کرد چراکه هوش تهدیدات را درکمتر از دو ساعت در تمامی IPSها میتوان پیادهسازی کرد. کارکرد Cisco به Talos نزدیک بوده و هرآنچه که Talos مییابد، در هوش تهدیدات FTDها درصورت داشتن مجوز فراهم شده است.»
یک مدیر محلی در یک شرکت خدمات فنی از قابلیتهای Cisco ASA خشنود شده و گفته است: «به ما کمک میکند تا موارد کلیدی و تهدیدات مداوم را شناسایی کرده و طبق آن سیاستها را تنظیم کنیم.» یک مدیر IT که از Cisco ASA با FirePOWER در یک شرکت ساخت و ساز استفاده میکند، دربارهی مشکلات خود نیز صحبت کرده و گفته که از آن برای جلوگیری از نفوذ استفاده کرده است. وی اذعان داشت: «ما توانستیم مشخص کنیم که چه موقع به ما حمله شده است. ما نیاز به راهی داشتیم که جلوگیری از تهدیدات را مانیتور کنیم تا موجب تاخیر نشود. این محصول قابلیت این را دارد که از هوش تهدیدات استفاده کرده و برای بهبود و تکامل وضعیت امنیتی شبکه با سازمانها مشارکت نماید.»
