Jen firewall už nestačí

21. prosinec 2016

Společnost Fidelis Cybersecurity vyvinula novinku, next-gen Intrusion Prevention System, tedy produkt síťového zabezpečení, který je mnohem účinnější než klasický next-gen firewall. V tomto článku se dozvíte, v čem se liší tradiční next-gen firewally (NGFW) a next-gen IPS (NGIPS).

NGIPS je zkratka pro next-gen Intrusion Prevention System (systém prevence průniku nové generace). Jedná se o nástroj zabezpečení sítě, který je daleko účinnější a spolehlivější než NGFW. Přestože jsou next-gen firewally výrazně dál než „pravěké“ firewally (umí např. lépe rozpoznat konkrétního uživatele a detekovat aplikace podle signatury, a nikoliv podle portu), stále je to málo. Na dnešní hrozby je třeba silnější kalibr.

A proto tam, kde next-gen firewall nestačí, nastupuje NGIPS. Jedná se o prvek zabezpečení sítě, který monitoruje, co se v síti děje, při jakékoliv anomálii nahlásí potenciální pokus o průnik administrátorovi a v případě potřeby ho i zastaví. NGIPS navíc disponuje schopnostmi strojového učení. Umí najít a zastavit i nebezpečnější útoky, které přes NGFW snadno projdou. Navíc také umožní administrátorovi lépe pochopit příčinu útoku a rychleji reagovat na potenciální hrozbu. Velmi důležitým rozdílem je, že NGIPS umí dávat věci do dlouhodobých souvislostí – na rozdíl od NGFW a IPS, které se rozhodují bez znalosti časových konsekvencí.

Je nutné mít na paměti, že NGFW i NGIPS jsou nezbytnou součástí zabezpečené sítě, a ačkoliv je NGIPS mnohem robustnějším nástrojem, nemělo by se zapomínat ani na starý dobrý firewall. Na druhou stranu, ač je NGFW nezbytnou složkou základního zabezpečení sítě, bez vhodného doplňku, jako je NGIPS, v dnešní době nestačí.

Více informací naleznete na blogu threat geek.

Martin Půlpán,
jednatel net.pointers s.r.o.

Vyšlo 21. 12. 2016 na www.pulpan.cz