Optimalizace bezpečnosti s Palo Alto Networks firewall
Jan Linhart, Chief Solution Architekt
17. září 2024
Next Generation Firewally (#NGFW) jsou dnes jednou z hlavních vrstev ochrany firemních aktiv. Významným způsobem se podílejí na snižování plochy pro útok, stejně jako na ochraně před známými i dosud neznámými hrozbami. Tato poměrně nákladná zařízení jsou ale často využívána neefektivním způsobem.
Prvním faktorem, který efektivnímu využití brání je způsob nasazení NGFW. Toto nasazení častěji působí jako výměna starého FW za nový, spíše než jako transformace původní konfigurace do výrazně modernějšího prostředí s využitím všech nově dostupných funkcí. Málokterý NGFW tak v produkčním prostředí plně využívá svůj potenciál, pro který byl původně pořizován a investice do něj je tak částečně zmařená. V průběhu životního cyklu NGFW je tak nezbytně nutné počítat nejen s počáteční investicí, ale i s následným časem věnovaným tvorbě a udržování správné konfigurace a k využití všech poskytovaných bezpečnostních vlastností NGFW.
Druhým klíčovým faktorem je neuvěřitelná dynamika prostředí kybernetické bezpečnosti. Stejně jako útočníci přicházejí každý den s novými a novými typy hrozeb, tak i výrobci NGFW vylepšují svá řešení tak, aby byla v obraně proti těmto hrozbám úspěšná. Tato vylepšení však vznikají v průběhu času životnosti zakoupeného NGFW. Pokud byl NGFW pořízen s konkrétními funkcemi na dobu několika let, bez možnosti provést jejich obnovu či rozšíření v průběhu životního cyklu, je pravděpodobné, že k jeho konci již nebude poskytovat ochranu proti aktuálním hrozbám. Sledování trendů a průběžné doplňování bezpečnostních funkcí je jedinou možností, jak ji zajistit.
Poslední částí, která efektivitu ovlivňuje je komplexnost prostředí. NGFW disponují řadou funkcí, které se v průběhu času stále rozšiřují a pokud společnost nemá dedikované správce NGFW, kteří by měli dostatek času změny sledovat a pravidelně se v nich vzdělávat, dojde dříve nebo později k situaci, kdy prostředí není vyladěné tak, jak by mělo. Tomu se dnes již výrobci pokoušejí čelit pomocí #AI copilotů nebo #AIOps aplikací, ale málokterý administrátor tyto služby využívá. NGFW tak z důvodu opomenutí důležitých nastavení může obsahovat skuliny a být zranitelný sám o sobě, nebo např. posílat citlivá data tam, kam by neměl.
Pokud provozujete NGFW Palo Alto Networks a máte podezření, že se některý z popsaných scénářů může týkat vaší společnosti, máme pro vás řešení.
Zveme vás na webinář: Optimalizace bezpečnosti s Palo Alto Networks firewall.
2.10. na hodinu od 10:00!
Pokud chcete získat hlubší vhled do problematiky NGFW, jejich správné implementace a údržby, zveme vás k účasti na našem nadcházejícím webináři. Tento webinář je zaměřený na klíčové otázky, které se týkají nejen bezpečnostních funkcí NGFW, ale také způsobů, jak snížit celkové náklady na jejich pořízení a provoz, a jak maximálně využít všechny dostupné funkce, které vám výrobci nabízejí.
Na webináři se budeme věnovat mimo jiné těmto tématům:
-Jaké nové bezpečnostní funkce přináší NGFW a kam se vyvíjejí? Od klasického IPS po #Precision AI.
- Tipy na snížení nákladů při pořízení a obnově NGFW.
- Ochrana před únikem konfigurace a zajištění spolehlivé vysoké dostupnosti.
- Jak využít všechny bezplatné funkce, které Palo Alto Networks nabízí.
- Obrana proti útokům zaměřeným přímo na NGFW.
- Prevence pokusů o obejití NGFW a udržování pořádku v pravidlech.
Registrace je možná přes tento odkaz: https://preview.mailerlite.io/preview/1082623/sites/132086248085914652/ngfw_efektivne