Всем нужен межсетевой экран нового поколения (Next-Generation Firewall)
Контроли не успевают за ИТ технологиями. Почему?
- Разветвлённая структура больших организаций зачастую не позволяет иметь точный перечень всех активов и сервисов, по факту доступных из сети Интернет. Поглощения, слияния, реструктуризации, реорганизации и т.п. мешают взять все под контроль.
- Shadow IT — это когда отдельные сотрудники бесконтрольно разворачивают свои сервисы о которых служба IT не знает. И Shadow IT все больше и больше.
- Ошибки конфигурации и халатность при настройке внешних сервисов и сервисов, которые не должны, а стали доступны извне.
- Вы думаете, что ресурсы Ваши и доверяете им (whitelist), а они уже Вам не принадлежат.
- Подрядчик настроил сервер для временного доступа и забыл, а Вас не уведомил, и прочее, прочее, прочее.
- Все это подвергает Вашу компанию риску проникновения.
- Необходимо снижать поверхность атаки. А как?
Вам нужен межсетевой экран нового поколения!
Пишите правила для исходящих в Интернет соединений по конкретным приложениям и по конкретным пользователям!
Используйте PT NGFW
Источник — персональный блог Батранкова Дениса «Реальная безопасность».
