如果有人说“防火墙”,你首先想到的是什么?对于安全行业和IT行业的许多人来说,我们认为“它们还在吗?我们还在使用它们吗?”但是,451集团的温迪•纳瑟最近的一项研究发现,如果你让首席信息安全官(ciso)说出他们在新环境下会采用的三大技术解决方案,防火墙和反病毒仍然在名单之列。虽然很多人说AV和防火墙没用,但我们仍然在使用它们。Tufin Technologies首席执行官Ruvi Ktov告诉我,“防火墙是我们又爱又恨的安全工具”。
这是为什么呢?会不会是认为它们是过时的老技术?难道这些年来他们已经失去了活力?是的,NGFW(下一代防火墙)给业界带来了提振,大多数供应商都提供NGFW产品,但总体防火墙可能不是您的安全堆栈中最性感的一层。
然而,我们不应该用实用和有用的性感混淆。NGFW与否,尽管是非,我们都使用防火墙。事实上,一个Tufin最近的研究虽然我们几乎都有防火墙,但有一些方法可以让我们更有效地利用现有的防火墙。部分调查结果如下:
- 几乎一半的受访者每年只审核一次,15%从不审核他们的防火墙;在防火墙审核时,每季度最多50%或更长达一周或更长时间。
- 近五分之一的人表示,他们知道有人在审计中作弊,因为他们认为审计是浪费时间(39.3%),或者他们没有足够的时间/资源(35.6%)。
- 近1/5的示例不知道其防火墙策略如何。
- 40%的人无法知道规则何时需要过期或重新认证。
- 30%的人在配置更改被实现之前从不测试它们。
- 一半的样本必须重做超过25%的网络安全更改,因为它们不符合设计要求。
进一步研究显示:
- 62.4%的人认为或不确定他们的变更管理过程是否将他们置于被破坏的风险之中。
- 54.7%的人表示,他们的应用连接管理流程可能或可能会产生不必要的IT风险;大约有三分之一的人每个月要更换100个或更多的与应用程序相关的防火墙。
- 41.5%的样本通过防火墙规则库中的注释来跟踪应用程序连通性的变化,几乎1/6根本没有跟踪这些变化。
- 46.9%的受访者表示,由于应用程序相关的规则更改,他们可能有或确实有违规行为。
- 70%的受访者报告说,由于配置更改,应用程序服务中断高达每年20次。
- 60%的受访者被要求改变他们更好的判断。
- 三分之一的受访者表示,他们的大部分安全预算都花在了不能提高安全的项目上;三分之一的人不知道他们的安全预算花得有多好。
当然,我认为年复一年,这些数字实际上是静态的。我感兴趣的一个结果是,超过93%的防火墙更改请求都与应用程序相关。这证实了我们正在转向一个以应用为中心的世界。
这种以应用为中心的观点不仅被Tufin的团队所认同,也被Tufin的竞争对手Algosec所认同。和Tufin一样,Algosec最近为他们的防火墙管理解决方案推出了一个新的模块,旨在接触devops和应用团队,将他们的应用重点纳入防火墙管理。我有幸与Algosec首席执行官尤瓦尔•巴伦(Yuval Baron)以及该公司营销和业务发展副总裁尼姆罗德•赖森伯格(Nimmy Reichenberg)进行了交谈。Yuval和Nimmy都认为防火墙管理仍然是一个不断增长的市场。比起出去购买新的防火墙和新技术,更好地管理我们现有的东西会有更多的收获。
Algosec和Tufin均声称具有纪录的年度和稳健的年度增长,这将归功于他们的观点。在经历了众多增长和纪录收入的空间中的另一家公司是防火墙。
我也采访了RSA的Firemon总裁Jody Brazil。乔迪进一步证实了我从其他两家公司听到的。Jody认为有一些常见的关于防火墙管理的谬论需要被揭穿。事实上,你可以在Firemon网站上找到更多相关信息。但乔迪说,在这些攻击中,Firemon自己的研究表明,大多数攻击并非由于防火墙不足或技术过时。大多数情况下,错误的配置导致了成功的入侵。
虽然人们太快地责怪那些恶臭的老防火墙,但它似乎更好的防火墙管理是闪耀这些旧的遗物的真正关键,并使他们的网络安全策略的工作效果再次制作。因此,虽然我们喜欢讨厌他们,但使用防火墙更聪明可能仍然是您的降压最好的爆炸。