5 советов по выбору продуктов класса NGFW

5 советов по выбору продуктов класса NGFW

1. Задача брандмауэра № 1 — предотвращать атаки и обеспечивать безопасность компании заказчика. Но поскольку превентивные меры никогда не будут эффективными на 100%, файрвол класса NGFW также должен предлагать расширенные возможности для быстрого обнаружения продвинутых вредоносных программ. Потому выбирайте продукт со следующими возможностями:

  1. блокировка угроз, прежде чем они проникнут внутрь сети;
  2. качественная система IPS следующего поколения, интегрированная в файрвол с целью обнаружения скрытых угроз и быстрого их обезвреживания;
  3. фильтрация URL-адресов для соблюдения политик на сотнях миллионов URL-адресов;
  4. встроенная «песочница» и расширенная защита от вредоносных программ, которая непрерывно анализирует поведение файлов для быстрого детектирования и устранения угроз;
  5. собственный отдел антивирусных аналитиков, который занимается глобальным исследованием угроз и поставляет для NGFW-брандмауэров новейшие апдейты по предотвращению возникающих угроз.

2. Полная видимость событий в сети. Вы не можете обеспечить защиту от того, что не видите. Ваш брандмауэр должен обеспечивать целостное представление об активности в сети, позволяющее оценить:

  1. активность угроз для пользователей, хостов, сетей и устройств;
  2. где и когда возникла угроза, где еще она была в вашей расширенной сети и какова ситуация сейчас;
  3. активные приложения и веб-сайты;
  4. связь между виртуальными машинами, передача файлов и многое другое.

3. Гибкие возможности управления и развертывания. Независимо от того, какой размер бизнеса у заказчика — малое, среднее или крупное предприятие — межсетевой экран должен отвечать специфическим требованиям этого предприятия.

  1. Управление по запросу — выбирайте вариант встроенного в NGFW-файрвол «менеджера» или систему централизованного управления всеми устройствами.
  2. Вариант развертывания локально или в облаке с помощью виртуального брандмауэра.
  3. Настройка функций в соответствии с потребностями компании — для получения расширенных возможностей нужно просто подключить новые подписки.

4. Быстрое время обнаружения. В настоящее время стандартное время обнаружения угроз составляет от 100 до 200 дней; это слишком долго. Межсетевой экран следующего поколения должен уметь:

  1. детектировать угрозы в считанные секунды;
  2. определять наличие успешного взлома в течение нескольких часов или минут;
  3. устанавливать приоритеты для уведомлений об атаках, благодаря чему отдел ИБ сможет быстро и точно предпринимать действия по устранению угроз.

5. Интегрированная архитектура безопасности обеспечивает автоматизацию и снижает сложность администрирования. Брандмауэр следующего поколения не должен быть изолированным инструментом: он должен обмениваться информацией и работать вместе с остальными компонентами архитектуры безопасности. Поэтому выбирайте продукт, который удовлетворяет следующим требованиям:

  1. легко интегрируется с другими инструментами этого же поставщика;
  2. автоматически обменивается данными об угрозах, событиях, политиках и контекстной информации с инструментами безопасности электронной почты, конечных точек и сетевых компонентов;
  3. автоматизирует задачи безопасности, такие как оценка воздействия, настройка политик и идентификация пользователей.