יום שלישי , אוגוסט 22 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > הפיירוול הוא כבר לא מה שהכרתם: הדור הבא בהתפתחות הפיירוול הארגוני

הפיירוול הוא כבר לא מה שהכרתם: הדור הבא בהתפתחות הפיירוול הארגוני

מאת: אלי פרנס, מנהל אזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט

 הפיירוול הארגוני מהווה את הבסיס לכל ארכיטקטורת אבטחה יעילה. מהן הנקודות שיש לקחת בחשבון בבואנו לבחור פיירוול ומהו היתרון של הפיירוול של הדור הבא?

מאז המצאתה לפני למעלה מ-20 שנה, טכנולוגיית הפיירוול התקדמה רבות במהלך השנים. אך למרות כל השינויים הטכנולוגיים, הבסיס נותר אותו הדבר: מדובר בהתקני אבטחה מבודדים שתפקידם לבחון את התעבורה העוברת דרך נקודה בודדת ברשת ולחסום כניסות לא מורשות. יחד עם העלייה החדה בהיקף ההתקפות והעלייה

אלי פרנס

אלי פרנס

בקושי להגן על הרשת, הפיירוולים עדיין משמשים כבסיס של כל אסטרטגיית אבטחה. אך כיום, הפיירוול לא יכול להגן על הרשת הארגונית לבד ועליו להיות חלק ממארג אבטחה משולב, שיתופי ומבוזר.

פתרונות אבטחה מעשרות ספקים שונים

מדוע צריך מארג אבטחה? הסיבות לכך רבות: כיום ניתן למצוא בארגונים רבים ריבוי של פתרונות אבטחה המגיעים מעשרות ספקים שונים, אשר מותקנים בתוך התשתית המבוזרת שלהם. התקני אבטחה מנותקים אלו משתמשים בכלי ניהול שונים, משאבים שונים עבור מודיעין האיומים שלהם והם חסרי יכולת לחלוק מידע קריטי. מצב מעין זה נקרא "ארכיטקטורת אבטחה מקרית". כאשר ארכיטקטורה שכזו משולבת עם המחסור הגובר בכישורי אבטחה, מתקבל מתכון מסובך ומסוכן אשר עלול להוביל לטעויות אנוש ולפערי אבטחה לא נראים לעין –

וזהו המקום שבו האיומים המתקדמים חומקים פעמים רבות מבלי שנשים לב אליהם. הטכנולוגיות של פושעי הסייבר תוכננו במטרה לעקוף ולנצל את נקודות התורפה הנובעות מארכיטקטורת האבטחה המקרית שלכם. הטכנולוגיות אשר נמצאות בשימוש בארגון שלכם צריכות לפעול יחד בסינרגיה, להתנהל באופן משותף ולחלוק מודיעין איומים. בנוסף, טכנולוגיות האבטחה צריכות לשתף פעולה בצורה חכמה ביניהן על מנת להגיב לאיומים ולפעול על ידי שימוש בתקנים פתוחים לצורך פעולה מאוחדת ומשופרת עם השקעות האבטחה הנוכחיות והעתידיות שלכם.

יישום פיירוול ארגוני

על מנת ליישם את הדור הבא של הפיירוול ארגוני בשילוב עם תפיסת מארג האבטחה, יש לקחת בחשבון את הגורמים הבאים:

  • פריסת פיירוולים בכל מקום בארגון – יש לפרוס פיירוולים במספר מקומות בארגון, החל מגבולות האינטרנט; דרך סניפי הארגון ומשרדים מרוחקים; במטה הארגון לצורך חלוקת התשתית ועל מנת לאבטח את ההתכנסות של רשתות מבוזרות; בגבולות מרכז הנתונים; בבסיס מרכז הנתונים (כולל סביבות מסורתיות, וירטואליות ו-SDN) ובתוך הענן.
  • פונקציונליות – על הפיירוולים למנף מודיעין גלובלי ומקומי משותף; לחלוק ניהול ותזמור (עבודה של כמה כלי הגנה בהרמוניה) מרכזי; ולאכוף בקביעות מדיניות בכל מקום בסביבות רשת ניידות, מבוזרות ווירטואליות.
  • fabric-diagram-color-01

    security fabric

    תיאום בין השכבות השונות – ניתן לפתח פיירוולים ארגוניים במגוון ארכיטקטורות, ולכן עליהם לספק ניטור מתואם ורציף ולהגיב לאיומים, החל משכבת הגישה לרשת ועד לשכבת היישום.

  • עבודה בשיתוף פעולה – הפיירוולים צריכים לשתף פעולה עם טכנולוגיות אבטחה אחרות, כמו: אבטחת רשת ודואר אלקטרוני; פיירוולים של יישומי רשת; ארגזי חול; פתרונות נגד נוזקות; IPS ו-IDS (מערכות איתור ומניעת חדירות); הצפנה ו-VPN; בקרת גישה; DDoS; ואבטחת נקודת קצה. הטכנולוגיות יכולות לפעול כחלק בלתי נפרד מהפיירוול או כהתקנים, יישומים או שירותי אבטחה הפועלים ברשת.
  • שיתוף מידע הדדי – הפיירוולים צריכים להיות בעלי יכולת להחליף מידע עם טכנולוגיות רשת קריטיות, כמו: מתגים; נתבים; מאזני עומסים; נקודות גישה אלחוטיות; ובקרי שרתים על מנת לאסוף ולתאם מודיעין רשת מבוזר, לבצע הערכה של ההיקף וקנה המידה של כל איום שזוהה ולאכוף את המדיניות המתאימה.

תפקיד מרכזי במארג האבטחה

פיירוולים ארגוניים חדשים אלו הפכו לבסיס שעליו הארגון יכול לבנות ארכיטקטורת אבטחה חכמה ואינטראקטיבית. ארכיטקטורת מארג האבטחה (Security Fabric) של חברת פורטינט הינה ארכיטקטורה כזו. מדובר במערכת המשלבת יחד טכנולוגיות אבטחה אשר ניתן לשזור אל תוך הרשת ואשר תוכננה לחלוק מודיעין איומים, לשתף פעולה על מנת לספק תגובה מתואמת לאיומים ולהתאים את עצמה בצורה דינמית לנוף האיומים המשתנה ללא הרף.

הפיירוול הארגוני של פורטינט (Fortinet Enterprise Firewall) ממלא תפקיד מרכזי במארג האבטחה. על ידי שימוש בניהול השיתופי של פיירוול ה-FortiGate ומערכות ההפעלה האחודות הזמינות במגוון רחב של מארזים, ארגונים יכולים להטמיע אבטחת פיירוול עקבית על פני הרשת כולה. עיצוב ה-API הגמיש של הפיירוול מאפשר לו לפעול בצורה משולבת על פני הפורטפוליו המלא של פתרונות האבטחה של פורטינט והן של שותפי החברה וזאת מבלי להתפשר על רמת הביצועים או הפונקציונליות העסקית. התשובה לסביבת רשת אשר הופכת למורכבת יותר עם הזמן ולנוף איומים מתוחכם לא יכולה להסתכם בהתבססות על ארכיטקטורת האבטחה המקרית שכבר יש ברשותנו. אנחנו בפורטינט מאמינים כי התשובה הטובה ביותר למורכבות היא פשטות וזהו הדבר שמארג האבטחה של פורטינט נועד לספק – אבטחה מתקדמת אשר תוכננה לדור הבא של רשתות עסקיות דיגיטליות.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.