Hvad er der galt med min firewall?

I dag kan hackerangreb ændre form fra gang til gang, og vi ser typer af angreb, som var umulige at forudse for bare få år siden. Firewalls vil stadig være vigtige i fremtiden, men de traditionelle er ikke skabt til at beskytte mod avancerede it-trusler, der først opdages, når det er for sent. Det gælder også for de såkaldte ”Next Generation Firewalls”, der ellers undersøger og forsvarer dybere end den første generation af firewalls.

Derudover ser vi ofte, at firewalls indgår i sikkerhedssystemer, der er bygget op om en række usammenhængende sikkerhedsteknologier. Fordi teknologierne er usammenhængende, vil der være huller, som hackerne kan udnytte. Samtidig betyder de mange lag, at det samlede sikkerhedssystem bliver komplekst og omkostningsfuldt.

Derfor må vi konstant udvikle vores firewalls, så de fortsat kan yde beskyttelse i en tid, hvor sikkerhedstruslerne hele tiden bliver mere sofistikerede og dynamiske. Derfor skal vi gentænke det beskyttelsesniveau, vores firewalls tilbyder, så de kan opdage truslerne, lukke sikkerhedshullerne og bekæmpe truslerne. Det gælder også, selvom skaden er sket, og hackerne er kommet ind bag vores forsvarsmure.  

Vi skal vi først og fremmest styrke firewalls på tre strategiske punkter:

1. Visibilitet: En sikkerhedsløsning skal give mest mulig visibilitet, så man kan se alle brugere, enheder, applikationer o.l., så sikkerhedsansvarlige har et komplet overblik over netværket. Det gør det nemmere at udpege suspekt aktivitet på netværket, i det øjeblik aktiviteten sker. Derudover skal visibiliteten bruges til, at vi løbende vurderer netværkets sårbarhed i forhold til de nyeste informationer om trussellandskabet, så vi konstant kan tilpasse forsvaret. I forhold til visibilitet er URL-filtrering også et vigtigt værktøj.  

2. Trussels-centreret: Et integreret forsvar skal beskytte gennem et helt angrebsforløb – dvs. før, under og efter et angreb. Fordi malware er designet specifikt til at penetrere ”point-in-time systemer” - dvs. systemer, der kun forsøger at opdage og blokere angreb - er det nødvendigt at have et forsvar, der ikke kun beskytter forebyggende mod potentielle angreb. Det skal kontinuerligt scanne software, der også har passeret firewallen og fået adgang til netværket. Det sikrer, at vi opdager, hvis softwaren skifter adfærd og påbegynder suspekt aktivitet. For uden et forsvar, der også scanner og beskytter under og efter et angreb, er forsvaret praktisk talt sat ud af spil, når først malwaren trænger ind. Her kommer traditionelle ”point-in-time systemer” til kort. Derudover skal sikkerhedssystemerne også være i stand til at forstå og stoppe angreb og ”gå tilbage i tiden”.

3. Platformbaseret: Sikkerhedsansvarlige er i dag under et enormt pres, hvor de både skal reducere netværkets kompleksitet, holde omkostningerne nede og opretholde det bedste forsvar. Et platformbaseret forsvar er en simpel løsning, fordi den reducerer antallet af komponenter i sikkerhedssystemet. Men for at leve op til nutidens krav skal en firewall ikke blot være i stand til at forhindre indtrængen. Den skal også give malware-beskyttelse og være i stand til at rydde op efter et angreb.

Ligesom virksomheder konstant søger efter nye måder at kapitalisere på de uendelige muligheder Internettet bringer, vil antallet og typen af angreb også fortsætte med at vokse. I takt med at virksomheder fortsat vil udvikle og udvide deres netværk, vil sikkerhedsansvarlige kun få større og større udfordringer med at beskytte deres infrastruktur. For at sikkerheden forbliver tidssvarende, må vi tilpasse vores sikkerhed og den næste generation af firewalls til det dynamiske trusselslandskab. De skal være visibilitets-drevne, trusselsfokuserede og platformbaserede.

Hvis virksomheder vil opretholde et robust sikkerhedssystem, er det afgørende, at de tilpasser sig de omskiftelige sikkerhedsbehov før, under og efter et angreb.