Securitate — November 9, 2016 at 10:59 am

Un singur firewall poate să facă față tuturor amenințărilor de securitate

by

Patrick Grillo, director în cadrul diviziei de securitate a Fortinet, a prezentat în cadrul unui webcast soluțiile existente de protecție firewall și cum pot acestea să ne ferească de o gamă largă de amenințări legate de securitatea cibernetică.

Ca istorie a acestui tip de sistem de securitate, în 1997, sistemele firewall erau văzute ca unele de securitate avansată, care nu pot fi pătrunse de atacatori sau breșe de securitate. Până în anul 2004 au avansat oferind servicii de securitate în rețea, unificând administrarea amenințărilor. Evoluția rețelelor și a conectivității a dus în anul 2009 la dezvoltarea unor platforme firewall de nouă generație, care pe lângă funcțiile standard, avea la bază o monitorizare a aplicațiilor, integrare IPS și analiză inteligentă a datelor și rețelelor. Deja tehnologiile erau dedicate scenariilor pentru rețele mari ale companiilor.

Noua provocare a venit după anul 2009, când tehnologiile firewall trebuiau integrate pentru a face față noilor tendințe de virtualizare și cloud, dar și a segmentării rețelelor. Companiile dar și dezvoltatorii de soluții firewall trebuiau să implementeze o soluție care să acopere toate mediile noi, cu echipamente de la dezvoltatori diferiți, administrare complexă și lipsa unei continuități a securității.

Conform unui studiu Gartner, cheltuielile pe soluții de securitate în cadrul companiilor vor atinge 10,8 miliarde de dolari în anul 2016, cele mai mari cheltuieli în echipament IT. În cadrul studiului, experții spun ca în anul 2020, 99% din breșele de securitate pentru firewall vor fi cauzate doar de proasta configurare a soluțiilor, nu de faptul că acestea au probleme. Tot în 2020, 15% din companii vor utiliza tot soluții multiple, cheltuind bani și pierzând timp cu mai multe moduri de control.

Fortinet Security 3000D
Fortinet Distributed Enterprise Firewall 3000D

Pentru acoperirea tuturor necesităților, Fortinet a dezvoltat mai multe serii de echipamente firewall, scalabile pentru companii mici până la companii mari și aplicații virtuale. Seriile 30-90 sunt dedicate pentru rețele de până la 1 Gbps, urmate de seriile 100-1000 care în trepte suportă până la 50 Gbps și rețele cu procesoare multiple. Seriile 3000-5000 sunt deja dedicate centrelor mari de date, cu transferuri de până la 1 Tbps.

Soluțiile dezvoltate de Fortinet sunt împărțite în mai multe serii. Distributed Enterprise Firewall oferă securitate simplificată și protecție la costuri reduse, în timp ce Next Generation Firewall oferă o granulație crescută și protecție. Internal Segmentation Firewall izolează posibilele riscuri și atacuri, oferind companiilor posibilitatea de prevenire rapidă a acestora. Protecția și performanța sunt asigurate și prin Data Center Firewall. Protecția și flexibilitatea pentru datele externe unei companii sunt oferite de Cloud Firewall și Virtual Firewall. Soluțiile oferite de Fortinet prin distribuitorul sau, NetSafe Solutions, vin pentru a acoperi toate necesitățile de securitate ale rețelelor din prezent, oferind securitate validată, o platformă universală de suport, un singur sistem de operare în rețea, un singur panou de control care oferă acces la toate facilitățile soluțiilor și o performanță crescută față de alte soluții care pot fi mai complexe, dar mai nesigure.