5 порад щодо вибору продуктів класу NGFW

1. Завдання міжмережевого екрану нового покоління № 1 - запобігати атакам і забезпечувати безпеку компанії замовника. Але оскільки превентивні заходи ніколи не будуть ефективними на 100%, файрвол класу NGFW також має пропонувати розширені можливості швидкого виявлення просунутих шкідливих програм. Тому вибирайте продукт із наступними можливостями:

- блокування загроз, перш ніж вони проникнуть усередину мережі;

- якісна система IPS наступного покоління, інтегрована у файрвол з метою виявлення прихованих загроз та швидкого їх знешкодження;

- фільтрація URL-адрес для дотримання політик на сотнях мільйонів URL-адрес;

- вбудована «пісочниця» та розширений захист від шкідливих програм, що безперервно аналізує поведінку файлів для швидкого детектування та усунення загроз;

- власний відділ антивірусних аналітиків, який займається глобальним дослідженням загроз і постачає для NGFW-брандмауерів нові апдейти щодо запобігання виникаючих загроз.

2. Повна видимість подій у мережі. Ви не можете забезпечити захист від того, що ви не бачите. Ваш брандмауер повинен забезпечувати цілісне уявлення про активність у мережі, що дозволяє оцінити:

- активність загроз для користувачів, хостів, мереж та пристроїв;

- де і коли виникла загроза, де ще вона була у вашій розширеній мережі та яка ситуація зараз;

- активні програми та веб-сайти;

- зв'язок між віртуальними машинами, передача файлів та багато іншого.

3. Гнучкі можливості управління та розгортання. Незалежно від того, який розмір бізнесу у замовника – мале, середнє чи велике підприємство – міжмережевий екран має відповідати специфічним вимогам цього підприємства.

Управління за запитом - вибирайте варіант вбудованого в NGFW-файрвол "менеджера" або систему централізованого керування всіма пристроями.

Варіант розгортання локально або у хмарі за допомогою віртуального брандмауера.

Налаштування функцій відповідно до потреб компанії – для отримання розширених можливостей потрібно просто підключити нові передплати.

4. Швидкий час виявлення. В даний час стандартний час виявлення погроз становить від 100 до 200 днів; це надто довго. Міжмережевий екран наступного покоління має вміти:

- детектувати загрози за лічені секунди;

- визначати наявність успішного злому протягом кількох годин чи хвилин;

- встановлювати пріоритети для повідомлень про атаки, завдяки чому відділ ІБ зможе швидко і точно вживати заходів щодо усунення загроз.

5. Інтегрована архітектура безпеки забезпечує автоматизацію та знижує складність адміністрування. Брандмауер наступного покоління не повинен бути ізольованим інструментом: він повинен обмінюватися інформацією та працювати разом із іншими компонентами архітектури безпеки. Тому вибирайте продукт, який відповідає наступним вимогам:

- легко інтегрується з іншими інструментами цього постачальника;

- автоматично обмінюється даними про загрози, події, політиків та контекстну інформацію з інструментами безпеки електронної пошти, кінцевих точок та мережевих компонентів;

- автоматизує завдання безпеки, такі як оцінка впливу, настроювання політик та ідентифікація користувачів.