Мир очень изменился с тех дней, когда рулила электронная почта, и Yahoo, а не
Google был поисковиком номер один.
В 1995 году главной угрозой безопасности был вирус на флоппи-диске. Но в 2011
все поменялось; киберкриминал стал огромной индустрией, и компьютеры теперь
могут подорвать деятельность сетей целых стран. Интернет – теперь не только
просмотр веб-страниц и почта, это также Facebook, Skype, Twitter и множество
других веб-приложений.
Главная защита сегодня – это брандмауэры, разработанные для блокирования
плохих парней. Такие компании, как Checkpoint, Cisco, Juniper и Fortinet
предлагают данный тип защиты. Наличие брандмауэра в наши дни является стандартом
для любой уважающей себя компании.
Израильский предприниматель Ник Зук, который основал Palo Alto Networks,
разработал технологию межсетевого экранирования, первый коммерчески
жизнеспособный брандмауэр и первую систему защиты от вторжений.
Зук полагает, что брандмауэры не очень изменились с 1995 года, когда они
создавались с целью защиты от угроз, идущих от почты и просмотра страниц. Но
популярность веб-приложений, и возрастающая роль браузера как ОС, создали
сегодня новые опасности, и Зук считает, что традиционных брандмауэров уже
недостаточно.
"Мы живем в эру приложений. Пользователи делают в интернете, что пожелают", -
сказал он. "Они хотят большего, нежели сеть и email. Но [современные] технологии
безопасности разработаны лишь для этого".
Стало известно, что вредоносные программы могут распространяться через
социальные сети. Приложения для обмена файлами также содержат опасный контент,
хотя большинство корпоративных сетей и переносят такой вид трафика.
"Facebook является источником утечки информации. Это угроза, поскольку на
Facebook содержатся почтовые сообщения и прочая информация, имеется чат и места,
где может быть размещен вредоносный контент", - отметил Зук.
"Вы почти не сталкиваетесь с вирусами в почте, поскольку сегодня она в
безопасности. У каждого установлены антивирус и антиспам. Сегодня Facebook –
орудие номер один для рассылки вирусов".
Зук сравнил защиту старого брандмауэра с Линией Мажино, укреплениями,
построенными Францией для защиты от Германии во время Второй мировой войны. Они
оказались неэффективными, поскольку Германия вторглась в Бельгию и обошла ее с
двух сторон.
Зук провел параллель: сегодня компании тратят состояния на брандмауэры,
которые защищают сеть и почту, но оставляют себя открытыми для угроз, идущих от
разных веб-приложений.
Все, что может реально сделать компания - это заблокировать приложение или
позволить его запуск при помощи существующих брандмауэров, добавил Зук.
Уже существуют способы, позволяющие избежать полной блокировки приложений.
Новая технология, которую уже освоили некоторые предприятия, называется
"брандмауэр следующего поколения". Основная идея проста: защита брандмауэра
распространяется и на приложения, такие как Facebook.
Palo Alto Networks предлагает данную технологию, которая уже успела
заинтересовать предприятия.
Тем не менее, Рик Мой, глава NSS Labs, компании, которая предлагает
независимое тестирование продуктов безопасности, сообщил, что по-прежнему
существуют вопросы относительно технологии брандмауэра нового поколения,
особенно ее сетевой функциональности.
NSS Labs опубликует доклад об эффективности традиционных файрволов,
протестировав продукты таких компаний, как Cisco, Juniper, Fortinet и Palo Alto
Networks.
"На рынке проснулся определенный интерес к замене брандмауэров", - сказал
Мой.
Он полагает, что наиболее важно для предприятий подбирать тот тип
брандмауэра, который наиболее им подходит. Безопасность важнее функциональности,
хотя затраты являются важным фактором.
"Если в твоей сети есть продукция от Oracle, то нужно найти решение как
бороться с известными дырами этой продукции. И если у тебя нет решения этих
проблем, то ты должен найти продукт, который предоставит тебе эти решения. Вот
так должны начать люди думать о безопасности ", - добавил он.