Rogyadozó tűzfalak: 300 támadás évente

Az IDC egy érdekes felmérést készített 260 olyan amerikai és európai biztonsági szakértő megkérdezésével, akik a vállalatuknál lévő tűzfalak felügyeletéért felelősek. A vizsgálatok során arra derült fény, hogy egyre komplikáltabb ellátni a hálózatbiztonság szempontjából nélkülözhetetlen védelmi eszközök üzemeltetését.

Az IDC a felmérése kapcsán kiemelte, hogy eddig számos elemzés azt mutatta, hogy a szervezetek 94 százaléka alkalmaz valamilyen tűzfalas megoldást. Azonban a cég szerint az egy optimista megközelítés, ugyanis a saját tapasztalatai és vizsgálatai alapján arra a következtetésre jutott, hogy a vállalatoknak mindössze a 85 százalékának van üzembe helyezett tűzfala. Ez azért is aggasztó, mert az IDC felmérése kimutatta, hogy egy-egy szervezetet évente átlagosan 300 támadás ér. Sőt a megkérdezettek 10 százaléka úgy válaszolt, hogy évente több mint 1200 támadással kell megküzdenie. Ezen incidensek közül sok hálózatbiztonsági eseményekre vezethető vissza, amelyek eredményeként kimutatható veszteségeket kell elkönyvelniük a szervezeteknek.

A felmérés legfontosabb megállapítása azonban nem közvetlenül a támadásokkal kapcsolatos. Az IDC ugyanis úgy látja, hogy napjainkban a legnagyobb kihívást éppen a tűzfalak üzemeltetése, és a tűzfalszabályok kezelésének egyszerűsítése jelenti. Charles Kolodgy, az IDC kutatási igazgatója szerint a tűzfalakat folyamatosan hozzá kell illeszteni a fejlődő technológiákhoz, illetve az egyre kifinomultabbá váló fenyegetettségekhez. Ennek következtében azonban e biztonsági eszközök folyamatosan terebélyesednek, és az általuk kezelt szabályok száma sokszor több ezer vagy akár több tízezerre is rúghat. "Ezeket a szabályokat menedzselni kell, és ahogy a felmérésünk is mutatja, a tűzfalbeállítások növekvő száma nem feltétlenül fokozza a biztonságot" - mondta a szakember. Ennek oka, hogy minél több szabályt kell érvényesíteni egy védelmi megoldásnak, annál komplexebbé válik annak karbantartása, mind nehezebb lesz a beállításokat aktuális állapotban tartani, és egyre időigényesebbé válik a biztonsági rések feltárása. Természetesen a kockázatok mellett az üzemeltetés költségeit is kedvezőtlen irányba befolyásolja az egyre komplexebbé váló védekezés.

Kolodgy úgy véli, hogy itt az idő a tűzfalszabályok rendbetételére, és nagy szükség van e védelmi eszközök menedzselésének egyszerűsítésére. Nem véletlen, hogy például a McAfee múlt hónapban bemutatott, következő generációs tűzfalainak esetében a legnagyobb figyelmet éppen e biztonsági megoldások kezelésének és vállalati szintű menedzselésének hatékonyabbá tétele kapta.

A cikk a Computerworld oldalán jelent meg.