Next-Gen firewall

Visst är det så att fler och fler tjänster finns i molnet. Visst kommer framtiden också att bära fler och fler applikationer som inte är beroende av lokal lagring utan kommer att köras från ”the famous cloud”.
Många menar att födelarna är stora, och jag är beredd att hålla med. Tillgänglighet är en faktor som så klart nämns ofta. Vi vill komma åt allt från fler och fler ställen och plattformar. Det skall inte längre spela någon roll om jag i min hand håller en smartphone, surfplatta eller dator.
Man minskar också IT avdelningens belastning och i vissa fall kostnader eftersom man slipper hålla efter servrar som måste vara uppe och snurra. I det ingår en minskad lokalkostnad (slippa större datacenters), minskad elkostnad, minskad personal som hanterar system (eftersom de blir färre), minskad licenskostnad (både på OS och säkerhetsprodukter men också andra applikationer). Många fördelar med andra ord. Kvar har vi en del utmaningar som måste adresseras.
Resurser som finns kvar i byggnaden. Hur säkras de upp? Datorerna som är kvar i det interna nätverket. Tunna klienter som skall komma i kontakt med interna applikationer och databaser men också kopplas mot externa molntjänster. Hur sker detta på ett säkert sätt? Hur ser vi till att logga och korrelera informationen? Hur ser vi till att säkra upp kopplingen? Men ännu viktigare kanske, hur ser vi till att vår koppling aldrig går ner? Hur ser vi till att vår ISP håller det den lovar och hur skyddar vi linan mot överbelastningar etc.
Nu blir alltså klienten mindre och mindre viktig. Men istället blir trafiken, kommunikationen och informationen och var information tar vägen klart viktigare.
Det blir också viktigare att säkerställa att den information jag kommer åt på nätet är ren och säker. För även om klienten blir mindre viktigt så måste jag fortfarande ha den. Klienten innehåller trots allt fortfarande ett OS och minst en applikation (webbläsaren i ett framtida scenario där allt är webbaserat).

Så hur säkerställer jag allt detta? Ur mitt perspektiv ställer detta allt högre krav på den enheten som kommer att se all trafik mellan våra resurser/klienter och resten av molnet/internet.
Brandväggen och i förlängningen Next-Gen branväggen kommer att ha en större uppgift framför sig. Har man inte en Next Generation Firewall idag så bör detta ligga som prio ett i diskussionerna.
Den kommer att som idag se till så att rätt portar är öppna, men ännu viktigare att vi kommer åt våra applikationer utifrån och vice versa. Den kommer också att behöva ha en stark IPS för att slippa intrång i de framtida systemen. Mer innehållsbaserad och intelligent säkerhet. Mer dekryptering av kommunikation för att ta del av innehållet, säkerställa att surfandet blir säkrare.
Skydda lösenord till olika applikationer, se till att säkerställa VPN/SSL VPN-kommunikationen. Men också en sedvanlig kontroll av trafiken mot olika sorters skadlig kod. Webfiltrering för att styra bort från smittade sidor samt en stark DLP som också säkerställer att företagets kommunikation och information går till avsedda applikationer och inte någon annanstans. Ha en större kontroll över våra användare och en enklare ”geolocation” för att kunna spärra IP adresser från länder vi normalt inte gör affärer med. För vad är syftet för ett bolag som är regionalt och endast gör affärer med Svenska eller Europeiska företag att exponera sig för attacker från Indien eller Kina? Men vi behöver också en enhet som hanterar stora och små överbelastningsattacker och blir mer intelligent. En Schweizisk armekniv deluxe på perimetern.
Med andra ord, nästa gång ni väljer plattform för perimetern är det extra viktigt att vara rigorös i valet. Välja en plattform som fungerar idag men som också kommer att ta företaget in i framtiden och även då hålla måttet.

Prata med oss på NSEC så hjälper vi er gärna att tillsammans med våra IT säkerhetsexperter hitta den optimala plattformen utifrån era behov, med framtiden som målbild.