Nawet co trzecia organizacja częściowo dezaktywuje funkcjonalności bezpieczeństwa rozwiązań NGFW (Next-Generation Firewall), by zwiększyć wydajność zapory sieciowej – wynika z badania “Network Performance and Security” przeprowadzonego przez analityków McAfee.
Zaskakująco duża liczba firm wyłącza zaawansowane funkcje zapory sieciowej, aby uniknąć spadku wydajności sieci. Jak pokazują wyniki badań, najczęściej rezygnuje się z funkcjonalności warstwy systemu IPS (Intruse Prevention System). 32 proc. z 504 profesjonalnych administratorów, którzy brali udział w badaniu przyznało, że częściowo wyłącza podstawową filtrację. 31 proc. dezaktywuje IPS, 29 proc. – system antyspamowy, a funkcjonalność VPN – prawie 28 proc. Część badanych (28 proc.) potwierdziła wyłączanie systemu antywirusowego, a 23 proc. – ostrzeganie przed potencjalnie groźnymi aplikacjami. Co ciekawe, mała grupa ankietowanych zdradziła, że nie zdarzyło im się wyłączyć funkcjonalności, bo w obawie o zły wpływ na wydajność, nigdy ich nie aktywowali.
Włączenie filtrów bezpieczeństwa – szczególnie w starszych systemach – wpływa na wydajność zapory. Jak podkreślają analitycy w raporcie McAfee, problemem jest także niejasna metoda konfiguracyjna. Jednak wybór między bezpieczeństwem a wydajnością jest z góry skazany na porażkę – obranie tylko jednego założenia jest błędne.
Dlatego też działom bezpieczeństwa zaleca się rozbudowane testy przed wyborem NGFW. Warto się w nich skupić na badaniu przepustowości, skalowalności, systemu prewencji intruzów i zdolności do wykrywania AET, łączącego różne metody obejścia zabezpieczeń.
1 Comment
I potwierdza się stara zasada dobrze znana w branży bezpieczeństwa IT – największym zagrożeniem nie są dziury w oprogramowaniu, ale działania człowieka – jak widać – również świadome, a nie tylko wynikające z niekompetencji.