Executive Insights: Еволюцията на защитната стена

Тъй като интернет и цифровата икономика се развиват главоломно, скромната защитна стена продължи да служи като техен уред за сигурност. В тази първа от поредица от две части ще разгледаме как, въпреки развитието на защитната стена чрез редица форми, функции и роли, тя остава основата за сигурност и за прилагане на стратегиите на сегментиране, контрол на достъпа, и анализ / действие в реално време, сега и в бъдещето.

Промяната е неизбежна част от живота. Tова, което не се променя, увяхва и умира. Oтнася се както за биологичната, така и за дигиталната среда. Като цяло напредваме поради един или повече от следните фактори:

  • Принудени сме да приемем и да се адаптираме към значителните промени. Това може да бъде всичко, от астероид, който се сблъсква със земята, до голямо нарушение на цифровата икономика.
  • Някои хора могат да усетят, че промяната идва и да използват своята изключителна издръжливост, за да успеят в предизвикателни или променящи се обстоятелства. Някои компании например са се адаптирали бързо към промените, необходими за оцеляване в съвременната цифрова среда, докато други все още се борят.
  • Вдъхновението понякога може да ни помогне да видим даден проблем в нова светлина и да подходим към неговото решение от съвсем различна гледна точка, което има огромен ефект не само върху човека или организацията, но и върху цялата среда, в която те работят.
  • И понякога ние просто, но от решаващо значение, напредваме бавно, като се променяме с течение на времето.

Основното е, че хората и предметите са в състояние да се адаптират, независимо дали адаптацията се случва с масивни скокове или с малки мерки. Те го правят или умират в резултат на преход.

Защитата не е изключение. Неговата еволюция се движи от различни еволюционни фактори. Някои от тях, като възхода на IoT и изчислителните облаци, имат потенциала да наложат бързи промени. Други, като по-напредналите атаки, създадени от национални държави и киберпрестъпници, изискват постоянна и гъвкава адаптация на сигурността.

Тези еволюционни сили не са устойчиви на защитни стени. Защитните стени останаха жизненоважна и неразделна част от всяка отбранителна стратегия. За да го направят обаче, те трябваше да се променят по най-различни начини през десетилетията след тяхното изобретение.

Функционалността на защитните стени се е развила

Защитните стени са Адам и Ева или Големият взрив на интернет сигурността. Те далеч не са монолитни, с четири различни, но свързани еволюционни характеристики и всеки род е претърпял значителни промени от своето създаване. Можем не само да разберем по-добре основната роля, която тези елементи играят при осигуряването на цифровите активи, като разгледаме как са се развили с течение на времето, но можем и да наблюдаваме тази траектория и да правим информирани предположения за това как ще изглежда бъдещето на защитата гледайки как са се развили с течение на времето.

  1. Форм Фактор: Защитните стени стартираха като софтуерен механизъм за управление на достъпа от предимно неструктурирани и нецелеви заплахи. С течение на времето те се превърнаха в специално изградени хардуерни устройства. Тези уреди не само бяха принудени да се адаптират към постоянно нарастващите критерии за производителност, но също така трябваше да внедрят допълнителни функции за сигурност и защита, тъй като атаките ставаха все по-сложни. Разделението на защитните стени трябваше да се върне към базиран на софтуер, виртуализиран форм фактор с появата на частния и публичния облак. Те ще трябва да разширят обхвата си извън защитата на ИТ среда, за да включат SCADA и други OT (оперативна технология), тъй като мрежите стават по-взаимосвързани.
  2. Пропускателна способност и скорост: Постоянната задача на защитната стена е да се справи с нарастващите изисквания за данни и ефективност на мрежите, които защитава, както и с все по-интензивните процесорни инспекции, които трябва да извършва. Организациите не могат да си позволят да избират между ефективност и сигурност, когато става въпрос за цифрови транзакции, които се случват за миг на око. В днешните мрежи от висок клас са необходими защитни стени, които могат да работят с терабайтова скорост, както и задълбочена проверка на криптиран трафик и неструктурирани данни.
  3. Идентичност и функции: Позицията на защитната стена в кибер среда е много по-сложна. Днес някои видове защитни стени действат като високо усъвършенствани механизми за защита на киберсигурността, като приемат най-взискателните, здрави и хитри противници (например решения за унифицирано управление на заплахи с много решения (UTM) и защитни стени от следващо поколение (NGFW)), разработени от обикновен шлюз. Те също така са разработили, за да могат да персонализират за средите, които обслужват, с различни решения за защитна стена, предназначени да осигурят периметри, центрове за данни, виртуални и облачни среди или да осигурят специфична защита като вътрешна сигурност.
  4. Сигурност: И накрая, типът защита, предлаган от защитна стена, се е променил с течение на времето. Решения без гражданство, а след това и състояния, предназначени за проследяване и управление на широк спектър от свързани устройства, изместиха защитните стени, базирани на Списък за контрол на достъпа. След това, за да консолидира критичните функции за сигурност и да намали времето за откриване и реакция, беше добавена още функционалност за защита. Откриването на проникване, предотвратяването му, виртуални частни мрежи, антивирус, филтриране на уеб сайтове и други инструменти бяха сред тях. Тези защитни стени вече ще функционират и в комбинация с високо усъвършенствани разширения, като пясъчници за детониране и анализ на подозрителен материал (например имейл).

Защитната стена, въпреки че нейната форма и предназначение са се променили с течение на времето, остава крайъгълният камък на всяка стратегия за сигурност. Тя ще трябва да се промени, когато мрежите мигрират към хибридни, еластични и безгранични екосистеми, разширяват се в облачна среда и стават взаимосвързани с други мрежови среди, включително OT и жизненоважни инфраструктури. За унифицирана оркестрация и корелация ще трябва да се обединят специализирани итерации на защитната стена, автоматизацията ще трябва да компенсира неспособността на човешките инженери да наблюдават обхвата и мащаба на устройства и данни в разширяващата се мрежа, а усъвършенстваният анализ ще трябва да предсказва заплахи с цел да се намали времето за откриване и реакция.

За да подкрепим цифровата икономика, най-важното нещо, което общността за киберсигурност трябва да направи, е да инвестира в иновации и внедряване на решения за сигурност. Разнообразната, бърза технология на защитната стена, която осигурява и включва авангардни техники за справяне с възникващи заплахи, е стратегията / продуктът на избор за тези, които искат не само да оцелеят, но и да процъфтяват.