一般來說,企業在資安防護上會同時使用多款防護軟體,藉由其不同的防護目的,來降低發生資安問題的風險。但在「防火牆」這部分,這種多樣性卻會造成很大的風險。Gartner Report曾提到,到2018年95%以上的企業所出現防火牆漏洞的原因,是由於防火牆設定配置不當,而非軟體與硬體的問題。然而對絕大部分的企業而言,面對逐年複雜的企業網路,同時使用多款防火牆是必須的,但這樣的安排就需要耗費更高的成本,進行招募及培訓更多相關技術人員,以降低防火牆因設定配置問題所發生的資安風險。
現今資安團隊所面臨的考驗
企業網路環境越來越複雜,再加上數位化轉型的壓力,資安團隊在防火牆這部分面臨到以下挑戰。而全球化企業該如何克服這些困難,將防火牆管理轉化變成更安全、且有效率並合規範的防護工具呢?
●配合內部需求,需快速的變更防火牆路由等通訊設定
●手動變更設定過程中,容易提高人為失誤所產生的風險
●網路攻擊的複雜性和持續性增加,防火牆難以針對單點進行防護
●不同廠牌間防火牆的資訊無法快速有效統合
●防火牆各項設定需符合政府或貿易組織的嚴謹規範
●缺乏相關專業人才
防火牆政策管理
為解決上述問題,精誠資安團隊表示,在考量能夠滿足現代商業環境快速變動與持續需求的情況下,防火牆的安全策略與實際應用之間的連結變得至關重要──而防火牆政策管理(FPM / Firewall Policy Management)產品,可以立即解決上述所有問題。比方來說,透過系統自動化部署防火牆政策,能夠使資安團隊在幾分鐘內完成規則變更,無須耗費數日逐步變更多台電腦系統,也降低人為疏失所產生的風險,並強化過程中的安全控制與減輕準備工作的難度,在提升企業管理上的安全性的同時,也大幅降低連接度的複雜性。
以國際知名資安品牌Tufin的「Tufin Orchestration Suite」解決方案為例,其新的自動化防火牆管理政策功能,是第一款添加自動化服務器退役功能的解決方案,這與Tufin先前發布的政策自動化相結合,為自動化管理開始提供了一條路徑,通過減少防火牆管理員所花費的時間,也提高了網路運營的效率,從而帶來立即又迅速的成果。
Tufin的產品副總裁Oferor表示:「不論是新舊防火牆汰換或重新啟用一個政策時,遺留退役的防火牆設定都會為資安帶來安全隱患。我們最新的產品更新透過幫助企業回答一個重要的資安問題,解決了這個疑虞──『這台服務器做了什麼,為什麼在這裡?』在防火牆政策退役的現有功能中添加伺服器退役,是實現關鍵防火牆政策全面自動化的第一步。這兩個功能一起構成了一個強大的工具,持續防火牆優化,提高安全性及業務上的靈活性。」
了解更多 企業資安解決方案 http://tw.systex.com/cybersecurity/
.jpg)
精誠資訊 資安中心
李文謙 Jason Lee
電話:02-7720-1888 分機1095
Email:jason_lee@systex.com
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
