自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

防火墻自動(dòng)化如何幫助預(yù)防錯(cuò)誤配置引起的安全泄密?

譯文
作者:布加迪編譯
安全 應(yīng)用安全 自動(dòng)化
接受防火墻管理服務(wù)FireMon調(diào)查的大多數(shù)IT員工表示,他們?nèi)允褂檬謩?dòng)流程來(lái)管理防火墻更改。

【51CTO.com快譯】防火墻是保護(hù)貴企業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)及其他資源的一種重要的防御方式。無(wú)論你的防火墻在本地、在云端還是在兩者的混合環(huán)境中,都是如此。但是及時(shí)跟上防火墻所需的所有更改可能充滿挑戰(zhàn),如果你使用手動(dòng)流程更是如此。一個(gè)錯(cuò)誤的配置可能會(huì)使你的防火墻容易受到黑客和數(shù)據(jù)泄露的攻擊。

防火墻/數(shù)據(jù)泄露

在第六份年度《防火墻狀況》報(bào)告中,F(xiàn)ireMon對(duì)573多名網(wǎng)絡(luò)和安全工程師、IT Ops經(jīng)理和高層主管進(jìn)行了調(diào)查,了解他們用于處理防火墻配置更改的方法。在這些受訪者中,65%的人表示對(duì)防火墻更改系統(tǒng)使用手動(dòng)流程。在高層主管當(dāng)中,68%的人給出了同樣的回復(fù),38%的人表示其變更流程是臨時(shí)性的。

定期需要進(jìn)行的防火墻更改次數(shù)可能給網(wǎng)絡(luò)和安全人員造成負(fù)擔(dān)。約45%的受訪者表示,他們每周處理的防火墻更改請(qǐng)求數(shù)量在10個(gè)到99個(gè)。在這群人當(dāng)中,許多人表示,他們的防火墻更改流程是手動(dòng)或臨時(shí)性的,比如通過(guò)發(fā)給防火墻管理員的電子表格或電子郵件請(qǐng)求。那些更改中許多是針對(duì)錯(cuò)誤作出請(qǐng)求的。約36%的受訪者表示,錯(cuò)誤配置、不正確或網(wǎng)絡(luò)帳戶(hù)問(wèn)題占需要返工的防火墻更改總數(shù)的10%至24%。

了解防火墻配置問(wèn)題是許多網(wǎng)絡(luò)和安全人員面臨的又一挑戰(zhàn)。約38%的受訪者表示,他們通過(guò)以電子郵件、短信或電話等形式的緊急通信來(lái)發(fā)現(xiàn)防火墻配置錯(cuò)誤引發(fā)的問(wèn)題。但是34%的人承認(rèn),他們對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和合規(guī)性的實(shí)時(shí)了解不到50%。除了導(dǎo)致數(shù)據(jù)泄露外,缺乏可見(jiàn)性還會(huì)導(dǎo)致合規(guī)性問(wèn)題。接受調(diào)查的人中約24%不確定或不承認(rèn)自己在過(guò)去的12個(gè)月未通過(guò)合規(guī)性審查。

但是防火墻仍然是網(wǎng)絡(luò)安全的重要組成部分,95%的受訪者表示防火墻與以往一樣重要。幾乎三分之一的受訪者表示,他們的網(wǎng)絡(luò)上有100個(gè)或更多的防火墻。超過(guò)四分之三的人使用兩家或更多家不同的供應(yīng)商來(lái)幫助管理防火墻,而80%的人表示在云端搭建了防火墻。

調(diào)查受訪者列出了防火墻方面的幾大挑戰(zhàn):

  • 防火墻規(guī)則和策略的復(fù)雜性
  • 優(yōu)化防火墻規(guī)則
  • 管理多家供應(yīng)商和多種類(lèi)型的防火墻
  • 防火墻實(shí)施方面的缺口
  • 缺乏自動(dòng)化

為了幫助網(wǎng)絡(luò)和安全人員更好地管理和維護(hù)防火墻配置,F(xiàn)ireMon建議采用更自動(dòng)化的流程。但這種自動(dòng)化不僅僅是你可以打開(kāi)和關(guān)閉的功能。相反,企業(yè)應(yīng)實(shí)施靈活的自動(dòng)化,以適應(yīng)其步伐和信心程度。

據(jù)FireMon聲稱(chēng),自動(dòng)進(jìn)行防火墻配置更改可以從這幾個(gè)方面幫助公司:

  • 通過(guò)消除可能增加攻擊面的錯(cuò)誤配置來(lái)減少人為錯(cuò)誤。
  • 消除DevOps和SecOps之間的摩擦,以便它們可以更快地提供安全解決方案。
  • 提高安全敏捷性,同時(shí)縮短服務(wù)級(jí)別協(xié)議中設(shè)置的時(shí)間范圍。
  • 最大限度地提高效率,同時(shí)降低運(yùn)營(yíng)和安全成本。
  • 通過(guò)在混合環(huán)境中持續(xù)監(jiān)測(cè)全局安全策略,防止違規(guī)行為。

原文標(biāo)題:How firewall automation can help prevent breaches caused by wrong configurations,作者:Lance Whitney

【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】

 

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO
防火墻數(shù)據(jù)泄露攻擊
相關(guān)推薦

2011-03-23 09:27:04

防火墻防火墻變更管理

2010-08-13 13:40:34

2019-08-30 11:12:52

防火墻網(wǎng)絡(luò)安全

2011-07-26 15:01:09

2010-08-18 21:50:03

2022-09-20 16:38:08

數(shù)據(jù)安全數(shù)據(jù)泄露安全

2010-03-24 14:23:11

CentOS防火墻

2014-01-14 09:56:15

2010-09-14 14:26:50

2009-12-09 14:34:58

2011-03-15 15:47:15

Iptables防火墻

2009-06-23 16:57:28

2019-07-18 11:26:13

防火墻網(wǎng)絡(luò)安全軟件

2010-09-14 09:44:06

2009-02-22 09:30:24

2020-07-01 07:49:44

防火墻網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2009-07-09 16:27:14

2009-12-25 12:21:56

2009-08-28 18:12:26

防火墻規(guī)則測(cè)試

2013-01-24 10:40:09

Fedora 18
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)