Στις μέρες μας, οι σύγχρονες επιχειρήσεις έχουν να επιλέξουν μεταξύ πληθώρα συστημάτων ασφαλείας και προστασίας της δικτυακής υποδομής και των δεδομένων τους. Παγκόσμιες έρευνες καταδεικνύουν μάλιστα, ότι οι οργανισμοί επενδύουν σημαντικά κεφάλαια  σε λύσεις λογισμικού αλλά και υλικού, ώστε να αντιμετωπιστούν οι κακόβουλες δράσεις των σύγχρονων εγκληματιών του κυβερνοχώρου. Όμως, παρά τις σημαντικές επενδύσεις, ο στόχος της απόλυτης προστασίας δεν επιτυγχάνεται στο 100%.

Πλανάται λοιπόν το ερώτημα, αν οι μέχρι τώρα παραδοσιακές λύσεις ασφάλειας είναι αποτελεσματικές απέναντι στις νέου τύπου προηγμένες απειλές και τις εξελιγμένες επιθέσεις. Αν δηλαδή τα παραδοσιακά firewalls, τα συμβατικά antivirus  και τα συστήματα αποτροπής εισβολών (IPS) είναι ικανά πλέον να αντιμετωπίσουν την σύγχρονη πραγματικότητα ή πλέον έχουν καταστεί ευάλωτα στις νέες τακτικές των εισβολών;

Φυσικά, μία προσεκτική ματιά αναδεικνύει την αναγκαιότητα της ύπαρξής τους και σε επιτακτικό μάλιστα βαθμό, αλλά ταυτόχρονα αποκαλύπτει και την ανάγκη ύπαρξης πιο δυναμικών λύσεων προστασίας, πιο αποτελεσματικών και κυρίως πιο ολοκληρωμένων στο τρόπο εφαρμογής και λειτουργίας τους. Βάσει αυτής της αναγκαιότητας δημιουργήθηκαν οι λύσεις ασφάλειας νέας γενιάς, στα πλαίσια της προσέγγισης του Next Generation Security. Υπό τον όρο Next Generation Security Solutions, μπορούμε να εντάξουμε αρκετές λύσεις και κατηγορίες προϊόντων. Όμως, η πιο διαδεδομένη εφαρμογή του συγκεκριμένου όρου αφορά στη κατηγορία των firewall που καλύπτουν ένα ευρύ φάσμα σημείων προστασίας και παρέχονται ως ολοκληρωμένες πλατφόρμες.

Τι είναι τα Firewall νέας γενιάς;

Ως firewall νέας γενιάς (next generation firewall- NGFW) ορίζονται hardware ή βασισμένα σε λογισμικά συστήματα, τα οποία είναι ικανά να ανιχνεύσουν και να αποτρέψουν τις εξελιγμένες σύγχρονες επιθέσεις, εφαρμόζοντας τις πολιτικές ασφαλείας της κάθε επιχείρησης σε επίπεδο εφαρμογών,  πρωτοκόλλου και διασύνδεσης.

Τα NGFWs ενσωματώνουν τρία βασικά χαρακτηριστικά: δυνατότητες firewall, λειτουργίες συστημάτων IPS (intrusion prevention system )και έλεγχο στο επίπεδο εφαρμογών. Η εξέλιξή τους αφορά κυρίως τις επιπλέον δυνατότητες στη λήψη πολύπλοκων αποφάσεων που αφορούν τη ροή δεδομένων των web εφαρμογών. Επιδεικνύοντας υψηλότερο επίπεδο κατανόησης και ανάλυσης σε πραγματικό χρόνο, τα NGFWs αυξάνουν την ικανότητά εντοπισμού και αποτροπής μιας οποιαδήποτε απειλής.

Πιο αναλυτικά τα NGFWs συνδυάζουν τις δυνατότητες των παραδοσιακών firewalls, όπως είναι το φιλτράρισμα των πακέτων, τη μετάφραση των δικτυακών διευθύνσεων (ΝΑΤ – network address translation), το μπλοκάρισμα συγκεκριμένων URLs και VPNs, με πρακτικές παροχής υπηρεσιών εγγυημένης ποιότητας (QoS – Quality of Service). Επιπρόσθετα,  προσφέρουν αποτροπή εισβολών, SSL και SSH ανίχνευση,  εμβάθυνση στην ανίχνευση πακέτων και κακόβουλου λογισμικού, καθώς και αξιολόγηση των εφαρμογών. Ειδικότερα, οι λειτουργίες που αφορούν το επίπεδο εφαρμογών θεωρηθήκαν επιτακτικές μιας και αυξήθηκαν κατά κόρον οι επιθέσεις στα στρώματα 4-7 του μοντέλου OSI.

Οι περιορισμοί των παραδοσιακών firewall;

Τα παραδοσιακά firewall εφαρμόζουν περιορισμούς στο τρίτο και τέταρτο επίπεδο του μοντέλου OSI, επιτρέποντας ή όχι τη διέλευση των πακέτων βασιζόμενα στις IP διευθύνσεις προορισμού και πηγής, στα internet  πρωτόκολλα που φέρει κάθε πακέτο (ICMP, ARP,RARP,BOOTP,DHCP) και σε ορισμένα χαρακτηριστικά δρομολόγησης. Παρόλο τους εκτενείς περιορισμούς, οι επιτιθέμενοι κατάφεραν να τους προσπελάσουν και να εισέλθουν στις εταιρικές υποδομές, προκαλώντας σημαντική ζημία. Εκτός από τα παραδοσιακά firewalls κάθε επιχείρηση καθίσταται αναγκαίο να εγκαταστήσει επιπρόσθετα προγράμματα για να εξασφαλίσει την ολοκληρωμένη προστασίας της, όπως είναι συστήματα IPS, antivirus, antimalware, WAFs κ.α. Αυτό οδηγεί στο επόμενο πρόβλημα, που είναι να βρεθεί ο τρόπος που όλα τα συστήματα θα συνεργάζονται μεταξύ τους, δίχως το ένα να αναστέλλει τη λειτουργία του άλλου και πως τελικά θα ρυθμίζονται βάσει της πολιτικής ασφάλειας της εταιρείας για να παράγουν το επιθυμητό αποτέλεσμα. Ειδικότερα, όταν το κάθε σύστημα ασφάλειας προέρχεται από διαφορετικό κατασκευαστή, τα προβλήματα συνεργασίας και ομαλής λειτουργίας πολλαπλασιάζονται καμιά φορά και σε μη παραγωγικό βαθμό.

Τα NGFWs αντιμετωπίζουν με επιτυχία τέτοιου είδους ζητήματα, μιας και πρόκειται για συστήματα ενός κατασκευαστή, με μία κοινή βάση διαχείρισης η οποία περιλαμβάνει ποικίλες υπηρεσίες ασφάλειας.

NGFWs vs UTMs

Βάσει των μέχρι τώρα χαρακτηριστικών που αναλύσαμε για τα NGFWs ανακύπτει το ερώτημα αν τελικά πρόκειται για ακόμα μία πλατφόρμα UTM (ενοποιημένες πλατφόρμες δικτυακής ασφάλειας). Οι δύο τεχνολογίες παρουσιάζουν ομοιότητες, όπως ότι προσφέρουν όλες τις απαιτούμενες λύσεις για θέματα ασφάλειας μίας εταιρικής δομής και όλα υπό την σκέπη του ίδιου κατασκευαστή.

Παρόλα αυτά, οι UTM πλατφόρμες καλύπτουν επιχειρήσεις μικρού και μεσαίου βεληνεκούς, σε αντίθεση με τα NGFWs που αναλαμβάνουν την προστασία μεγάλων επιχειρήσεων και οργανισμών και προσφέρουν δυνατότητες ευκολότερης επέκτασης. Επίσης, τα NGFWs υποστηρίζουν πιο ευέλικτη αντιμετώπιση των απειλών, σε ορισμένο βαθμό παρέχουν ασφάλεια φορητών συσκευών, αποτρέπουν την απώλεια δεδομένων και είναι ανοιχτής αρχιτεκτονικής, επιτρέποντας στους κατόχους τους να χειρίζονται ικανοποιητικότερα τις εφαρμογές που χρησιμοποιούν και να ρυθμίζουν τους κανόνες προστασίας που επιθυμούν.

Ποια βασικά χαρακτηριστικά πρέπει να έχει το ιδανικό NGFW

Ένα ιδανικό NGFW προϊόν,  πρέπει να διαθέτει τρία βασικά χαρακτηριστικά: να είναι περιεκτικό – δηλαδή να παρουσιάζει πληρότητα λειτουργιών-  να είναι ευέλικτο και εύκολο στην χρήση.

Με τον όρο περιεκτικό εννοούμε να ενσωματώνει λειτουργίες IPS, antivirus/malware, έλεγχο σε επίπεδο εφαρμογών, ενδελεχή ανίχνευση και αξιολόγηση των πακέτων, τις κλασικές δυνατότητες των firewalls, κρυπτογράφηση, συμπίεση, QoS κ.α. Φυσικά μία τόσο ολοκληρωμένη πρόταση μπορεί να μειονεκτεί σε ένα βαθμό στην αγορά μιας και οι επιχειρήσεις ορισμένες φορές δυσκολεύονται να εμπιστευτούν ένα και μόνο προϊόν προστασίας για όλη τους την πληροφοριακή υποδομή.

Ως ευέλικτη, θεωρείται μία πλατφόρμα που δύναται να αναβαθμίζεται με το πέρας του χρόνου και ανάλογα με τις εταιρικές ανάγκες όπως αυτές προκύπτουν ή διαφοροποιούνται σε καθημερινή βάση. Τέλος, εύκολο στην χρήση θεωρείται ένα NGFW που προσφέρει ένα λογισμικό διαχείρισης και ένα απλό περιβάλλον διαδραστικής επικοινωνίας  με το χρήστη, με το οποίο θα μπορεί να ενεργοποιεί χαρακτηριστικά, να θέτει κανόνες, να παρακολουθεί το δίκτυο, να αναλύει τα συμβάντα και να ειδοποιείται για τυχόν παραβιάσεις.

Με μία σύντομη ματιά στην αγορά διαπιστώνεται ότι όλα τα firewalls χαρακτηρίζονται πλέον ως «νέας γενιάς». Η πρώτη φορά που χρησιμοποιήθηκε ο όρος, αναφερόταν σε firewalls που συνδύαζαν τις τυπικές λειτουργίες ενός firewall και ενός firewall εφαρμογών, με τεχνολογίες ανίχνευσης και αποτροπής εισβολών. Πλέον τα περισσότερα firewalls στην αγορά διαθέτουν αυτά τα χαρακτηριστικά και ο χαρακτηρισμός «νέας γενιάς» δεν ανταποκρίνεται στο ζητούμενο.  Για την επιλογή ενός πραγματικού NGFW οι αγοραστές πρέπει να αναζητήσουν χαρακτηριστικά όπως: δυνατότητα κεντρικής διαχείρισης με κατανεμημένη άσκηση ελέγχου, δυνατότητα αναβάθμισης καθώς και ενσωμάτωση με δίκτυα που χαρακτηρίζονται ως TRC (threat/risk/compliance).

Πιο αναλυτικά, η κεντρική διαχείριση με κατανεμημένη άσκηση ελέγχου είναι μία φυσική εξέλιξη των συστημάτων firewall, εφόσον πλέον υποστηρίζονται ποικίλα συστήματα που εξυπηρετούν μικρο-υπηρεσίες. Αναφερόμαστε σε συστήματα όπως είναι VMs, τα application containers ή οι ενσωματωμένοι agents που μπορούν να αποτελέσουν σημεία άσκησης και εφαρμογής τεχνικών ασφαλείας, εφόσον τους διατεθούν επεξεργαστικοί και δικτυακοί πόροι. Με αυτό τον τρόπο, επιτρέπεται η εφαρμογή των πολιτικών ασφαλείας ακόμα και στις περιπτώσεις που δεν εφαρμόζονται σε ένα στατικό σημείο ελέγχου στο δίκτυο, αλλά σε μετακινούμενα συστήματα και φορτία εργασίας.

Η δυνατότητα αναβάθμισης αναφέρεται κυρίως στην αναγκαιότητα να μπορεί η επιχείρηση να αγοράσει τώρα τις δυνατότητες που χρειάζεται σε θέματα προστασίας και να έχει τη δυνατότητα για τα επόμενα τρία χρόνια να υλοποιεί αναβαθμίσεις, διαφοροποιήσεις ή ακόμα και να αγοράζει επιπρόσθετες υπηρεσίες για να καλυφθούν οι νέες βαθμίδες λειτουργίας που θα προκύψουν.

Σημείο που πρέπει να σταθεί κάθε επιχείρηση είναι το cloud-based firewalling που θα χρησιμοποιηθεί ως η πρώτη γραμμή φιλτραρίσματος της ροής των πακέτων. Φυσικά, δεν υπονοείται ότι θα πάψει να υφίσταται το ενδοεταιρικό firewall αλλά ότι θα περιοριστεί το φορτίο του. Οι cloud δομές προστασίας οφείλουν να ενισχυθούν επίσης και για την πιο αποτελεσματική αντιμετώπιση των διαρκώς νέων απειλών. Ένα πραγματικά εξελιγμένο firewall  πρέπει να στηρίζεται σε ένα παγκόσμιο δίκτυο TRC ώστε να αναγνωρίζονται οι απειλές σχεδόν άμεσα με την εμφάνισή τους.

Τα NGFWs στην αγορά

Τα NGFWs διατίθενται με τρεις τρόπους στην αγορά: ο πιο συνήθης τρόπος είναι ως αυτόνομες συσκευές, μερικά προσφέρονται ως virtual προϊόντα, δηλαδή ως λογισμικό και τέλος υπάρχουν ως υπηρεσίες μέσω cloud παρόχων. Τα περισσότερα NGFWs είναι αρθρωτά, ώστε κάθε επιχείρηση να μπορεί να επιλέξει ποια χαρακτηριστικά θα αγοράσει και ποιες δυνατότητες θα ενεργοποιήσει ανάλογα με τις ανάγκες της και το διατιθέμενο κεφάλαιο.

Σε κάθε περίπτωση απαιτείται προσεκτική αξιολόγηση των αναγκών της επιχείρησης, τωρινών και μελλοντικών και κατόπιν ανάλογη επιλογή προϊόντος.

Το μέλλον των NGFWs

Τεχνολογικά οι εξελίξεις στο συγκεκριμένο τομέα τρέχουν γρήγορα. Οι κατασκευαστές ισχυρίζονται ότι βρίσκονται υπό ανάπτυξη χαρακτηριστικά που θα ενσωματώσουν στα προϊόντα τους και θα ενδυναμώσουν περαιτέρω την δικτυακή ασφάλεια των επιχειρήσεων,  καθώς και θα ελαφρύνουν τον εργασιακό φόρτο των IT τμημάτων. Επίσης, υπόσχονται προϊόντα τόσο ευέλικτα ώστε να μπορούν να ενσωματωθούν σε επιχειρήσεις οποιουδήποτε βεληνεκούς και δικτυακής ροής. Όλα αυτά οι εταιρίες φιλοδοξούν να παρέχονται σε ένα πλήρως κατανοητό και εύκολο στην χρήση πακέτο για τους αγοραστές, χωρίς να γίνεται οποιαδήποτε έκπτωση σε θέματα απόδοσης και αξιοπιστίας.

Τέλος, όλα τα προαναφερόμενα χαρακτηριστικά γίνεται προσπάθεια να συνδυάζονται με την «έξυπνη» αντιμετώπιση πάσης φύσεως απειλών με τρόπο αυτοματοποιημένο, συνεχή και εξαιρετικά προσαρμοστικό, όπως δηλαδή είναι και οι νέες απειλές που διαρκώς ανακύπτουν

Της Παναγιώτα Τσώνη