logo Veracomp s.r.o.

Jak minimalizovat problémy s komplexní bezpečnostní politikou

Podle Fortinetu má narůstající počet a komplexnost bezpečnostních pravidel a politik za následek neschopnost rychle a skutečně efektivně reagovat na měnící se hrozby.

Navzdory faktu, že typický uživatel IT v podnikovém prostředí využívá většího množství zařízení, vyměňuje si informace s mnoha entitami a používá data z hybridních cloudových infrastruktur, bezpečnostní management v mnoha organizacích stále není schopen přijmout jednotnou politiku přístupu. Díky tomu se politiky duplikují a často si i protiřečí.

Pět tipů Fortinetu pro minimalizaci problémů plynoucích z akumulace bezpečnostních politik:

  1. Rozšiřte bezpečnost založenou na aplikacích. Jedná se o klíčovou vlastnost firewallů příští generace (Next Generation). Nezbytné je ovšem spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.
  2. Nasaďte Single-Sign On. Aplikace SSO (Single-Sign On) je dalším způsobem, který (při správném nasazení) zjednodušuje bezpečnostní politiku, a to aniž by byly ztraceny cenné informace o kontextu toho, kde se nachází uživatel nebo zařízení.
  3. Sjednoťte řízení a ovládání bezdrátových i klasických sítí. Pro jednodušší a snazší monitoring je potřeba jednotné řízení různých druhů sítí.
  4. Racionalizujte síťovou bezpečnost. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami.
  5. Zaměřte politiku na uživatele a zařízení. Různorodé používané politiky v kombinaci s přístupem SSO k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.

V této souvislosti společnost Fortinet zveřejnila whitepaper, který by se měl stát pomůckou pro bezpečnostní administrátory. S jeho pomocí by měli jednoduše a bez problémů implementovat politiky založené na identitách skrze celou infrastrukturu.

Článek Veracomp s.r.o. ze dne 23. července 2013 - úterý

Další články Veracomp s.r.o.