Evolutia continua a malware-ului si cresterea exponentiala a numarului de atacuri cibernetice si a altor amenintari din mediul online este un semn ca un simplu firewall nu poate sa mai asigure de unul singur securitatea companie. Este necesar un efort comun depus de mai multe sisteme de securitate care sa asigure protectia datelor, a angajatilor si a dispozitivelor folosite de acestia.
Conform unui raport recent realizat de Purplesec, anul trecut activitatile de crima cibernetica au inregistrat o crestere de 600%. O parte din aceasta crestere exploziva se datoreaza contextului pandemic in care ne-am aflat si a folosirii din ce in ce mai accentuata a laptop-urilor si a tabletelor pentru munca, pentru scoala si pentru orice altceva.
Pentru a fi siguri ca suntem protejati in 2021 si in anii urmatori trebuie sa incepem sa folosim si alte sisteme de securitate care sa complementeze functionalitatea firewall-ului.
Firewall-ul blocheaza conexiunile initiate din Internet sau din oricare alta retea externa si permite doar sesiuni initiate din interior, asigurand astfel securitatea retelei. Un firewall poate sa protejeze numai acel trafic care trece prin el, in general trafic de tipul nord-sud dinspre LAN spre Internet. Traficul lateral, est-vest, nu este inspectat de firewall, ceea ce inseamna ca malware-ul nu poate fi blocat. Firewall-ul functioneaza pe baza unor reguli de acces presetate si statice. Un atacator suficient de inteligent si perseverent poate gasi un mod prin care sa ocoleasca aceste reguli.
Fiind o unealta mai degraba reactiva decat proactiva, firewall-ul reuseste sa stopeze accesul neautorizat la retea, insa amenintarile cibernetice mai moderne ca phising, DDoS sau fileless malware trebuie sa fie contracarate de masuri suplimentare de protectie precum:
- endpoint protection: daca firewall-ul asigura protectie la nivel de retea, o solutie de endpoint protection securizeaza la nivel de dispozitiv, mai ales ca granita dintre laptopul de munca si cel personal este din ce in ce mai stearsa. O solutie de EPP include functionalitati ca antimalware, host intrusion prevention system sau detectarea anomaliilor si a deviatilor de la comportamentul normal
- email gateway: emailul este vectorul #1 de atac folosit de hackeri pentru a distribui malware si pentru a compromite utilizatorii. Din acest motiv serviciul de email trebuie securizat impotriva unor atacuri precum spamming, phishing sau business email compromise
- VPN-uri: transferul de informatii intre organizatie si parteneri, clienti si vendori, ca si cel dintre organizatie si angajatii care fac telemunca trebuie sa fie facut intr-o maniera sigura si de incredere. Solutiile VPN ajuta in acest sens prin verificarea identitatii celor care comunica, prin asigurarea confidentialitatii datelor trimise si a integritatii acestora.
- solutii de data loss prevention: astfel de solutii monitorizeaza informatiile cu caracter secret sau sensibil si opreste exfiltrarea unor astfel de informatii in afara retelei companiei. Exfiltrarea poate fi incercata de un atacator prin tot felul de tactici precum DNS tunneling sau prin mesaje de tipul ICMP sau poate fi facuta de un angajat nemultumit ca nu a primit promovarea promisa sau ca va fi lasat sa plece.
- monitorizarea traficului din retea: in special pentru a detecta pericolele care pot exista in traficul din interiorul unui subnet sau in traficul facut intre subneturi, dar care nu traverseaza un firewall. O astfel de solutie poate detecta si anomalii cum ar fi de ce o statie din departamenul HR face un volum mare de trafic sambata noaptea la ora 2 sau de ce o statie din LAN trimite TCP syn-uri catre un web server.
Firewall-urile existente isi fac treaba si si-o vor face inca mult timp de acum inainte. Insa ele singure nu pot duce povara securitatii. Atacurile si malware-ul folosit de hackeri a evoluat si organizatiile trebuie sa tina pasul cu ele, protejandu-se cu sisteme suplimentare de securitate care se complementeaza reciproc.
Prin experienta cumulata de-a lungul anilor, inginerii Dendrio va stau la dispozitie pentru a va ajuta sa va evaluati situatia curenta din retea si sa identificati posibilele vulnerabilitati si pericole la care afacerea dumneavoastra este supusa. Va putem ajuta apoi in etapele de implementare a sistemelor de securitate recomandate de specialistii nostri si fine tunning-ul lor pentru a raspunde cat mai rapid si automatizat in cazul unui incident de securitate.
Mihai Dumitrascu, Sr Systems Engineer
