Společnost Taktik, partner Palo Alto Networks, pozvala zákazníky k prezentaci o bezpečnosti a nabídce Next Generation Firewall od společnosti Palo Alto Networks. Školení proběhlo v režii a prostorách Tech Data a ve spolupráci s dodavatelem těchto technologií, firmou Taktik, v Praze na Chodově. Vlastní školení vedl Josef Honc, pre-sale consultant Tech Data.
Všechny firmy mají ohledně bezpečnosti identické problémy zejména s rozšiřujícími se službami, včetně cloudových. Bariéry na hranici perimetru padají, protože hlavní nebezpečí přichází zevnitř sítě, a proto se bezpečnost buduje už v centru datacentra. To však nestírá problém při přístupu do sítě z vnějšku. Dřívější postup s tradičními ochranami – na každý druh hrozby je jiný druh ochrany nestačí, protože způsobuje omezenou viditelnost zapříčiněnou izolovanými produkty; musejí se provádět manuálně opakované úkony abychom dostali požadované výsledky; je obtížné přijímat inovace, avšak chceme přesný opak, a sice bránit úspěšným kyberútokům, automatizovat, abychom se mohli zaměřit na to, co je důležité a rychle inovace přijímat.
Uživatel – aplikace – obsah
Tak vypadá běžné zadání organizace. Byznys totiž zajímá, kdo a s čím pracuje. Musejí proto existovat flexibilní nasazení pro ochranu všech lokalit a jednoduchá, konzistentní správa. Pravý Next-Generation Firewall (NGFW) poskytne přehled a kontrolu nad bezpečnostními politikami, flexibilní a automatizované způsoby pro ochranu uživatelské identity. Zaměstnavatelé totiž chtějí poskytnout komfort práce odkudkoliv, například s Office 365, a útočníci se proto snaží získat přihlašovací jména a hesla. Děje se tak většinou přes phishing a nebezpečný cílený, personalizovaný, například zfalšovaný interní intranetový dotazník, který se dá rozpoznat pouze tak, že si někdo všimne, že URL interní není, ale je z vnějšku.
Aplikace, prevence a nápověda k ochraně
Mezi běžné aplikace patří i audio streaming, šifrovaná komunikace přes VPN tunel, sdílení souborů, hry, proxy, vzdálený přístup nebo aktualizace softwaru. Podezřelé aplikace mají nadměrnou šířku pásma, některé jsou přímo náchylné ke zneužití, například když přenášejí soubory, tunelují ostatní aplikace, mohou obsahovat a používat malware a jiné zranitelnosti.
Z toho vyplývá doporučení – využijte všechny filtry a charakteristiky podezřelých aplikací a eliminujte manuální údržbu pravidel. Bezpečnostní pravidla odrážejí obchodní politiky organizace a s NGFW lze dále zjemnit granularitu aplikací. Jednoduchost pravidel totiž snižuje operační náklady (OPEX), jako například přístup na základě identifikace uživatele aplikace. Prevence vyžaduje zabezpečení šifrovaného provozu. Přenos unikátních vzorků malwaru však stoupá, už v roce 2017 jich bylo naměřeno 3,5 milionu a více než 80 % síťového provozu je dnes šifrováno.
Jak zabezpečit provoz
Jednou z variant je důvěryhodná protistrana, jako například banka, která se á priori povoluje bez dešifrování. Nebezpečné stránky se doporučuje blokovat stejně jako stránky s vypršenými certifikáty, nebezpečné verze TLS a slabé šifrovací sady. Všechno ostatní (a „něco mezi tím“) se může povolit, případně dešifrovat, aby bylo možné provoz hlouběji kontrolovat.
Wildfire proti útokům prvního dne
Pro odhalení těchto útoků je třeba mít data posbíraná od rozsáhlé globální komunity, analytické techniky, které překračují tradiční sandboxy, a analytické ochrany zabraňující více variantám útoků. Wildfire je proprietární architektura společnosti Palo Alto Networks, která používá vlastní hypervisor, aby jej malware neobelstil. Wildfire analyzuje podezřelé kódy a do 5 minut je vydáno rozhodnutí o tom, jestli je daný kód škodlivý (malware) nebo je benigní. Wildfire umí spustit kód i na bare metalu, pak je však odezva delší.
Možnosti nasazení NGFW Palo Alto Networks
Next Generation Firewally od Palo Alto Networks lze nasadit jako fyzické (box se softwarem), virtuální, nebo cloudové (Amazon Web Services, MS Azure, Google). Palo Alto pracuje i na zrychlení cloudových firewallů, aby zvládly vyšší datové toky například v prostředí Azure.
Kategorie lídrů
NGFW od Palo Alto Networks jsou podle magického kvadrantu analytické společnosti Gartner v jejím čtvrtém kvadrantu lídrů, Forrester Research (analytická agentura zabývající se téměř výhradně síťovými prvky) v kategorii Zero Trust apod.
Po přednášce s tímto obsahem následovala praktická část, kde si mohli uživatelé jednoduše vyzkoušet základní praktiky zabezpečení sítě pomocí NGFW od Palo Alto Networks na několika živých příkladech.
