Saat ini, perubahan sedang terjadi dalam arsitektur ancaman dan peningkatan tajam dalam jumlah dan kompleksitas sistem keamanan dan, tentu saja, ada evolusi dalam pengembangan alat keamanan, termasuk firewall.
Next-Generation Firewall (NGFW) adalah platform terintegrasi yang menggabungkan ME klasik dan perutean dengan gagasan penyaringan lalu lintas terbaru, seperti analisis lalu lintas Deep Packet Inspection (DPI), otentikasi pengguna dengan cara apa pun, sistem pencegahan Intrusi Intrusion Prevention System (IPS), dll.
Pada artikel ini saya akan mencoba mengungkap fitur-fitur dari kedua kelas NGFW secara umum dan solusi Sophos XG Firewall pada khususnya. Saya akan memberi tahu Anda tentang interaksi antara ME dan tempat kerja, mengidentifikasi pengguna risiko dan melakukan audit - semua teknik di kompleks memungkinkan Anda untuk mengotomatiskan respons terhadap insiden tersebut, sehingga secara signifikan mengurangi waktu yang diperlukan untuk menyelesaikannya.
Isi
Firewall hari ini
Sophos XG Firewall
Identifikasi risiko tersembunyi
Pusat kontrol
Kontrol aplikasi yang disinkronkan
Pengguna teratas berisiko
Berbagai macam laporan di luar kotak
Memblokir Ancaman Tidak Dikenal
Manajemen Aturan Terpadu
Sekilas tentang manajemen keamanan
Penyaringan Web Perusahaan
Aplikasi Bisnis dan Template Aturan NAT
Kotak Pasir Kotak Pasir
Perlindungan ancaman tingkat lanjut
Respons insiden otomatis dalam 8 detik
Detak jantung keamanan
Tambahkan XG Firewall ke jaringan apa pun - mudah
Firewall hari ini
Sebelumnya, firewall dioperasikan di tingkat yang lebih rendah dari tumpukan jaringan, menyediakan perutean dasar serta penyaringan paket berdasarkan port dan protokol pemeriksaan untuk meneruskan atau mengatur ulang lalu lintas. Mereka efektif untuk waktu mereka.
Karena ancaman telah bergeser dari serangan langsung ke jaringan untuk menginfeksi sistem internal, biasanya melalui kerentanan dalam aplikasi dan server atau menggunakan rekayasa sosial, solusi perlindungan jaringan harus dikembangkan untuk menahan vektor serangan baru. Organisasi, harus terus menambah dan memperbarui armada perangkat keamanan jaringan ke batas jaringan mereka untuk mencegah intrusi, penyaringan web, anti-spam, dan firewall aplikasi web (WAF) yang menimbulkan biaya material dan waktu. Kebutuhan untuk mengelola berbagai produk keamanan jaringan menyebabkan terciptanya Unified Threat Management (UTM) - solusi semacam itu memungkinkan organisasi untuk menggabungkan semuanya dalam satu perangkat.
Teknologi Firewall juga telah berevolusi, bergerak naik tumpukan ke level 7 dan di atas untuk dapat mengidentifikasi dan mengontrol lalu lintas dari aplikasi. Firewall juga mulai menggabungkan teknologi untuk pemahaman yang lebih dalam tentang isi paket jaringan dan pencarian ancaman. Mereka mendapat kesempatan untuk mengklasifikasikan dan mengelola lalu lintas yang dibuat oleh pengguna atau aplikasi dan tidak hanya bergantung pada protokol dan port. Transisi ini telah melahirkan kategori baru keamanan jaringan: Firewall generasi baru (NGFW) generasi berikutnya.
Firewall generasi berikutnya menggabungkan metode tradisional bersama dengan inspeksi paket yang mendalam, termasuk pencegahan intrusi, informasi aplikasi, kebijakan pengguna, dan kemampuan untuk memindai lalu lintas terenkripsi.
Keamanan jaringan terus berkembang dan tumbuh untuk menghadapi ancaman yang terus berubah. Ancaman modern seperti ransomware dan botnet lebih maju, sulit dipahami, dan ditargetkan daripada sebelumnya. Ancaman Lanjut (APT) ini menggunakan metode nol hari dan sangat sulit dideteksi.
Banyak organisasi pada satu saat "sempurna" mengkompromikan sistem di jaringan mereka, menjadi korban APT atau botnet, dan dalam banyak kasus mereka bahkan tidak menyadari infeksi ini. Sayangnya, ini adalah masalah yang tersebar luas.
Sifat ancaman saat ini dan infrastruktur jaringan modern menciptakan kebutuhan akan perubahan mendasar dalam pendekatan keamanan jaringan:
- Sistem keamanan jaringan saat ini harus mengintegrasikan teknologi baru untuk mendeteksi perilaku berbahaya di antara jaringan payload tanpa menggunakan tanda tangan antivirus tradisional. Teknologi seperti kotak pasir, sampai saat ini, adalah solusi yang hanya bisa dilakukan oleh perusahaan besar, dapat diakses oleh organisasi kecil dan menengah dan merupakan bagian integral dari perlindungan efektif terhadap malware modern.
- Sistem keamanan yang dulunya terisolasi dan independen, seperti firewall dan antivirus, sekarang membutuhkan integrasi dan kolaborasi untuk secara cepat dan efisien mendeteksi, mengidentifikasi dan menanggapi ancaman lanjutan sebelum dapat menyebabkan kerusakan yang signifikan.
- Teknologi manajemen aplikasi dinamis baru diperlukan untuk mengidentifikasi dan mengelola aplikasi yang tidak dikenal dengan benar, mengingat semakin tidak efisiennya mekanisme tanda tangan untuk mengidentifikasi protokol aplikasi terbaru, aplikasi pengguna, dan aplikasi menggunakan protokol HTTP / HTTPS yang umum.
Lebih buruk lagi, sebagian besar firewall modern menjadi lebih kompleks, menggunakan beberapa solusi terintegrasi yang lemah terhadap berbagai vektor ancaman dan kepatuhan dengan persyaratan yang berbeda. Akibatnya, mengelola kebun binatang solusi menjadi sangat sulit, dan jumlah informasi dan data yang dihasilkan oleh sistem ini sangat besar.
Bahkan, ulasan terbaru tentang kepuasan firewall administrator TI (Firewall Satisfaction Survey dari administrator TI) mengungkapkan sejumlah masalah umum untuk sebagian besar firewall yang digunakan saat ini:
- Butuh waktu lama untuk mendapatkan informasi yang diperlukan.
- Tingkat deteksi ancaman dan risiko yang dapat diterima dalam jaringan tidak disediakan
- Banyak fungsi, tetapi terlalu sulit untuk memahami cara menggunakannya
Sophos XG Firewall
Sejak awal, Sophos XG Firewall dirancang untuk mengatasi tantangan saat ini dan yang muncul, serta untuk menyediakan platform yang beradaptasi dengan perubahan arsitektur jaringan. XG Firewall menawarkan pendekatan baru untuk mengidentifikasi risiko tersembunyi, mengamankan jaringan, mengidentifikasi dan merespons ancaman.
XG Firewall memberikan visibilitas yang tak tertandingi untuk pengguna yang berisiko, aplikasi yang tidak diinginkan, data yang mencurigakan, dan ancaman terus-menerus. Ini memiliki satu set lengkap teknologi modern untuk melindungi terhadap ancaman, dan pada saat yang sama mudah untuk mengkonfigurasi dan memelihara. Tidak seperti firewall lain sebelumnya, XG Firewall berinteraksi dengan sistem keamanan lain di jaringan, yang memungkinkannya untuk secara efektif menjadi titik perlindungan yang andal, mencegah ancaman, memblokir malware dari penyebaran atau pengelupasan data dari jaringan - secara otomatis, dalam waktu nyata.
Sophos XG Firewall memiliki tiga keunggulan utama dibandingkan firewall lain:
- Identifikasi risiko tersembunyi: XG Firewall melakukan pekerjaan yang sangat baik untuk mengidentifikasi risiko tersembunyi menggunakan dasbor visual, berbagai pilihan laporan di luar kotak dan informasi risiko unik.
- Blokir ancaman yang tidak diketahui: XG Firewall memblokir ancaman yang tidak diketahui dengan lebih mudah dan efisien dengan serangkaian metode perlindungan terhadap serangan lanjutan yang sangat mudah dikonfigurasi dan dikelola.
- Respons insiden otomatis: XG Firewall dengan Synchronized Security secara otomatis merespons insiden jaringan dengan teknologi Heartbeat Security.
Identifikasi risiko tersembunyi
Sangat penting bahwa firewall modern menganalisis sejumlah besar data yang dikumpulkannya, mengkorelasikan data jika mungkin, dan menyoroti hanya yang paling penting yang memerlukan tindakan - idealnya, sebelum terlambat.
Pusat kontrol
Pusat Manajemen Firewall XG menyediakan tingkat visibilitas yang belum pernah terjadi sebelumnya ke dalam aktivitas, risiko, dan ancaman di jaringan Anda.
Ini menggunakan indikator gaya "lampu lalu lintas" untuk menarik perhatian Anda pada apa yang benar-benar penting:
Jika sesuatu disorot dalam warna merah, itu membutuhkan perhatian segera. Jika ada sesuatu yang disorot dengan warna kuning, maka ini merupakan indikasi masalah potensial. Jika semuanya berwarna hijau, tidak ada tindakan lebih lanjut yang diperlukan. Setiap widget di Pusat Kontrol menawarkan informasi tambahan yang mudah dibuka hanya dengan mengklik widget ini. Misalnya, status antarmuka pada perangkat dapat dengan mudah diperoleh hanya dengan mengklik widget βAntarmukaβ di Pusat Kontrol.
Host, pengguna, dan sumber ancaman tingkat lanjut juga mudah diidentifikasi dengan hanya mengklik widget ATP (perlindungan ancaman tingkat lanjut) di dasbor.
Bagan sistem juga menunjukkan bandwidth pada timeline dengan pilihan periode, apakah Anda perlu melihat dua jam terakhir atau bulan atau tahun terakhir. Dan mereka menyediakan akses cepat ke alat pemecahan masalah yang biasa digunakan.
Melihat log secara real time tersedia dari setiap layar hanya dengan satu klik. Anda dapat membukanya di jendela baru untuk memantau log terkait saat bekerja di konsol. Ini terdiri dari dua tab, format kolom sederhana berdasarkan pada modul firewall, dan juga menyediakan tampilan terpadu yang lebih rinci dengan opsi filter dan pengurutan yang lebar, yang menggabungkan log dari seluruh sistem menjadi satu tampilan secara real time.
Jika Anda, seperti kebanyakan administrator jaringan, mungkin bertanya-tanya, apakah ada terlalu banyak aturan, dan mana yang benar-benar diperlukan dan mana yang tidak benar-benar digunakan? Dengan Sophos XG Firewall, ini akan menghentikan Anda dari kekhawatiran.
Widget Active Firewall Rules menunjukkan grafik arus lalu lintas yang diproses secara real time, diurutkan berdasarkan jenis aturan: aplikasi bisnis, pengguna, dan aturan jaringan. Ini juga menunjukkan total aktif untuk setiap aturan dan status, termasuk aturan yang tidak digunakan yang dapat Anda hapus. Seperti di area lain dari Pusat Kontrol, mengklik salah satunya akan memperluas tabel aturan yang diurutkan berdasarkan jenis atau status aturan.
Kontrol aplikasi yang disinkronkan
Saat ini, masalah mengelola aplikasi pada setiap firewall generasi berikutnya adalah sebagian besar lalu lintas aplikasi tetap tidak dikenali.
Masalah ini memiliki alasan sederhana: semua mekanisme kontrol aplikasi menggunakan tanda tangan dan templat untuk mengidentifikasi aplikasi. Dan, seperti yang Anda harapkan, aplikasi pemasaran kustom apa pun, seperti aplikasi medis atau keuangan, tidak akan pernah memiliki tanda tangan, dan beberapa jenis aplikasi, seperti klien bittorrent atau aplikasi VoIP dan pesan, terus-menerus mengubah perilaku dan tanda tangan mereka untuk menghindari deteksi dan kontrol. Banyak aplikasi menggunakan enkripsi untuk menghindari deteksi, sementara yang lain hanya menggunakan koneksi umum, seperti browser web, untuk berkomunikasi melalui firewall, karena port 80 dan 443 biasanya tidak terkunci pada sebagian besar dari mereka.
Hasil akhirnya adalah kurangnya visibilitas aplikasi di jaringan, dan Anda tidak dapat mengontrol apa yang tidak Anda lihat.
Solusi untuk masalah ini sangat elegan dan efektif: Kontrol Aplikasi Sinkronisasi , yang menggunakan teknologi Keamanan Sinkronisasi unik dalam hubungannya dengan produk Sophos pada perangkat akhir.
Ketika XG Firewall melihat lalu lintas aplikasi yang tidak dapat diidentifikasi dengan tanda tangan, ia dapat menanyakan titik akhir aplikasi mana yang menghasilkan lalu lintas ini. Kemudian perangkat lunak di titik akhir dapat melihat file yang dapat dieksekusi, path dan, seringkali, menentukan kategori aplikasi dan mentransfer informasi ini kembali ke XG. Kemudian XG Firewall, dalam banyak kasus, dapat menggunakan informasi ini untuk secara otomatis mengklasifikasikan dan mengelola aplikasi.
Jika XG Firewall tidak dapat secara otomatis menentukan kategori yang sesuai untuk aplikasi, administrator dapat mengatur kategori yang diinginkan atau menetapkan kebijakan yang ada untuk aplikasi tersebut.
Setelah mengklasifikasikan aplikasi - apakah itu otomatis atau oleh administrator jaringan - aplikasi tunduk pada kebijakan yang sama dengan semua aplikasi lain dalam kategori ini, yang membuatnya mudah untuk memblokir semua aplikasi yang tidak teridentifikasi yang tidak diperlukan, dan memprioritaskan aplikasi yang diperlukan.
Kontrol Aplikasi yang Disinkronkan adalah terobosan dalam tampilan dan kontrol aplikasi, memberikan kejelasan tujuan yang jelas untuk semua aplikasi yang sebelumnya bekerja pada jaringan dan tetap tidak teridentifikasi dan tidak terkontrol.
Pengguna teratas berisiko
Penelitian telah membuktikan bahwa pengguna adalah mata rantai terlemah dalam rantai keamanan, dan model perilaku manusia dapat digunakan untuk memprediksi dan mencegah serangan. Selain itu, pola penggunaan dapat membantu menggambarkan bagaimana sumber daya perusahaan digunakan secara efisien dan kebutuhan untuk menyempurnakan kebijakan pengguna.
User Threat Factor (UTQ) membantu administrator keamanan mengidentifikasi pengguna yang berisiko berdasarkan perilaku Internet yang mencurigakan dan riwayat ancaman dan infeksi. Penilaian risiko tinggi terhadap UTQ pengguna mungkin merupakan tanda tindakan yang tidak diinginkan karena kurangnya kesadaran keamanan, infeksi malware, atau tindakan yang disengaja.
Kesadaran akan tindakan pengguna yang menyebabkan risiko dapat membantu administrator keamanan jaringan mengambil tindakan yang diperlukan dan mendidik pengguna mereka dengan UTQ yang tinggi atau menerapkan kebijakan yang lebih ketat atau lebih tepat untuk mengendalikan perilaku mereka.
Berbagai macam laporan di luar kotak
XG Firewall adalah produk UTM unik yang menyediakan pilihan luas, lengkap dari laporan out-of-box tanpa biaya tambahan. Tentu saja, platform pelaporan Sophos iView terpusat dan berdiri sendiri juga ditawarkan jika Anda perlu menggabungkan laporan dari berbagai XG pada server terpisah. Sophos iView gratis hingga 100 GB log. Tetapi sebagian besar organisasi kecil dan menengah menghargai kemampuan untuk menerima laporan tentang perangkat itu sendiri, tanpa biaya sistem penyimpanan tambahan.
XG Firewall menyediakan serangkaian laporan lengkap, mudah disusun berdasarkan jenisnya, dengan beberapa dasbor bawaan untuk dipilih. Ada ratusan laporan dengan pengaturan yang dapat disesuaikan di semua area XG Firewall, termasuk aktivitas lalu lintas, keamanan, pengguna, aplikasi, web, jaringan, ancaman, VPN, email, dan kepatuhan dengan persyaratan industri. Berdasarkan hasil audit, Anda dapat dengan mudah menghasilkan laporan PDF tentang status keamanan seluruh jaringan - Laporan Audit Keamanan. Anda dapat menjadwalkan laporan berkala melalui email kepada Anda atau penerima yang Anda tuju dan menyimpan laporan dalam format HTML, PDF atau CSV.
Memblokir Ancaman Tidak Dikenal
Perlindungan terhadap ancaman jaringan terbaru membutuhkan berbagai teknologi yang bekerja bersama dan dikelola oleh administrator. Sayangnya, sebagian besar produk lebih seperti "permainan lempar pisau lempar," dengan menetapkan aturan firewall di satu area, kebijakan web di area lain, memeriksa SSL di tempat lain, dan kontrol aplikasi di bagian produk yang sama sekali berbeda.
Sophos percaya bahwa ada kebutuhan mendesak untuk teknologi keamanan paling canggih, bahwa itu harus mudah untuk dikonfigurasikan dan dikelola, karena perlindungan yang dikonfigurasi secara tidak tepat seringkali lebih buruk daripada tidak memilikinya.
Komitmen terhadap kesederhanaan selalu menjadi bagian penting dari Sophos. Tetapi yang lebih penting, Sophos siap menerima perubahan dan mengambil langkah berani untuk memberikan tingkat perlindungan terbaik dan antarmuka pengguna terbaik.
Manajemen Aturan Terpadu
Manajemen firewall bisa sangat kompleks. Untuk tujuan ini, banyak aturan, kebijakan, dan pengaturan keamanan dapat dibuat yang didistribusikan di berbagai area fungsional.
XG Firewall sepenuhnya mendefinisikan ulang bagaimana aturan diatur dan bagaimana ketentuan keamanan dikelola. Alih-alih mencari kebijakan yang tepat pada konsol manajemen, semuanya dikumpulkan dalam satu layar - baik aturan dan kontrol. Sekarang Anda dapat melihat, memfilter, mencari, mengedit, menambah, memodifikasi dan mengatur semua aturan firewall di satu tempat.
Aturan untuk pengguna, aplikasi bisnis, NAT, dan jaringan memudahkan untuk hanya melihat kebijakan yang diperlukan, menyediakan satu layar yang nyaman untuk manajemen.
Ikon indikator memberikan informasi penting tentang kebijakan seperti jenis, status, penggunaan, dan lainnya.
Sekilas tentang manajemen keamanan
XG Firewall menyederhanakan konfigurasi dan manajemen perlindungan tingkat lanjut dengan menempatkan semua pengaturan pada satu layar.
, SSL, , IPS, , -, , Heartbeat , NAT, , .
, , , , .
, , , Active Directory, eDirectory LDAP, NTLM, RADIUS, TACACS+, RSA, Captive Portal. Sophos Transparent Authentication Suite (STAS) , Microsoft Active Directory, , . SATC (Sophos Authentication For Thin Client), , XG β .
-
- , , , . - Sophos - -, SWG . , . , , β , . , XG , .
, Sophos , - β . , (, ) URL-, , , .
- , . , , , , . XG Firewall - -, , .
, , . , .
- .
- NAT
, - -, Exchange, SharePoint -, , . . - , . .
-, , , . , , , .
WAF , . . XG Firewall.
Sandstorm
, , , ( ). , , . , , Sophos Sandstorm, . , .
Sophos Sandstorm , , , - β . XG Firewall , , . , , .
Sophos Sandstorm XG Firewall Control Center , .
, XG Firewall Sophos Sandstorm , .
Advanced Threat Protection
Advanced Threat Protection , , . XG Firewall , - C&C. IPS, DNS URL-, , .
, . , XG Firewall Control Center . , , . Sophos Synchronized Security XG Firewall, , , .
8
.
Sophos XG Firewall β , . Sophos Security Heartbeat , .
XG Firewall , , . , .
Security Heartbeat
Sophos Security Heartbeat ( sebuah artikel tentang hub tentang Synchronized Security) bertukar informasi secara real time, menggunakan komunikasi https aman, antara titik akhir dan firewall. Langkah sederhana menyinkronkan produk keamanan yang sebelumnya bekerja secara independen ini menciptakan perlindungan yang lebih efektif terhadap serangan malware dan serangan yang ditargetkan.
Keamanan Heartbeat tidak hanya dapat secara instan mendeteksi keberadaan ancaman tingkat lanjut, tetapi juga dapat digunakan untuk mengirimkan informasi penting tentang sifat ancaman, sistem host dan pengguna. Dan, mungkin yang paling penting, Security Heartbeat juga dapat digunakan untuk secara otomatis mengambil tindakan untuk mengisolasi atau membatasi akses ke sistem yang dikompromikan sampai dibersihkan. Ini adalah teknologi menarik yang mengubah cara solusi keamanan informasi bekerja dan merespons ancaman yang kompleks.
Keamanan Heartbeat berjalan di workstation atau server. Detak jantung bisa di salah satu dari tiga negara:
Status Green Heartbeat menunjukkan bahwa tempat kerja operasional dan akses ke semua sumber daya jaringan yang relevan akan diizinkan.
Status Yellow Heartbeat menunjukkan peringatan bahwa sistem mungkin memiliki aplikasi yang mungkin tidak diinginkan (PUA), tidak memenuhi persyaratan, atau memiliki masalah lain. Anda dapat memilih sumber daya jaringan mana yang diizinkan untuk mengakses sistem dengan status kuning hingga masalah teratasi.
Status Red Heartbeat menunjukkan sistem yang berisiko terinfeksi dengan ancaman tingkat lanjut dan dapat mencoba menghubungi botnet atau server C&C. Dengan menggunakan kebijakan keamanan Detak Jantung, Anda dapat dengan mudah mengisolasi sistem dengan status ini sampai dibersihkan untuk mengurangi risiko kehilangan data atau infeksi lebih lanjut.
Hanya Sophos yang dapat memberikan solusi seperti Security Heartbeat, karena hanya Sophos yang menjadi pemimpin dalam perangkat lunak untuk titik akhir dan solusi keamanan jaringan. Misalnya, Anda dapat melihat pengujian NSS Labs Advanced Endpoint Protection, 2019:
- Peringkat kinerja keselamatan No. 1 dan
- Peringkat No. 1 dengan penawaran harga terbaik
Tambahkan XG Firewall ke jaringan apa pun - mudah
Perangkat keras Seri XG terbaru menawarkan penyebaran yang lebih fleksibel dengan port gagal-terbuka pada semua model 1U serta pada perangkat 2U terbaru dari Port FleXi baru. Port baru memungkinkan XG Firewall untuk diinstal dalam mode jembatan dengan peralatan yang ada, dan jika XG Firewall dimatikan atau di-boot ulang untuk memperbarui firmware, port akan memungkinkan lalu lintas untuk melanjutkan tanpa kegagalan - pintas perangkat keras. Fitur ini memungkinkan Anda untuk menggunakan parameter instalasi baru yang sepenuhnya aman dan sederhana, tanpa mengganti infrastruktur jaringan yang ada. Dan terlebih lagi, antivirus generasi berikutnya, Intercept X , bekerja dengan produk antivirus yang ada, memungkinkan Anda untuk menggunakan solusi lengkap Keamanan Sophos Synchronized di jaringan apa pun tanpa mengganti apa pun.
Keamanan Dibuat Sederhana.
Artikel ini ditulis menggunakan Sophos XG Firewall Solution Brief .
Jika Anda tertarik dengan solusinya, Anda dapat menghubungi kami - Perusahaan Factor Group , distributor Sophos. Cukup menulis dalam bentuk bebas ke sophos@fgts.ru .