Новости
Каким категориям пользователей необходим экран следующего поколения?
Основной особенностью межсетевых экранов нового поколения является способность производить фильтрацию не только на уровне протоколов и портов, но и на уровне приложений и их функций. Это позволяет успешнее отражать атаки и блокировать вредоносную активность.Так каким категориям пользователей нужны именно NGFW?
Персональные данные. Практически все компании по состоянию на 2023 год должны выполнять требования закона №152-ФЗ «О безопасности персональных данных» как минимум по защите персональных данных своих клиентов и сотрудников. Поэтому им уже недостаточно иметь классический межсетевой экран, но как минимум нужен функционал DLP и системы обнаружения вторжения, который потребуется для расследования инцидентов, если они произойдут. Закон требует при обнаружении утечки персональных данных предоставить результаты внутреннего расследования в течении недели.
Владельцы критической инфраструктуры. Для владельцев критической инфраструктуры, в принципе, достаточно и классического межсетевого экрана, поскольку им важно, чтобы это устройство было отечественного производства. Однако требования закона №187-ФЗ «О безопасности КИИ» достаточно обширны, чтобы задействовать все компоненты NGFW. Поэтому у владельцев объектов КИИ есть огромная потребность именно в NGFW, но только российского производства. Такое устройство предоставит им возможность не собирать набор из нескольких средств сетевой защиты, которые в целом обеспечивают функциональность NGFW.
Промышленные предприятия. Для большинства промышленных предприятий, которые являются владельцами объектов КИИ, есть потребность в сегментации внутренней системы на промышленную зону и офисную. Обычно для этого используют межсетевой экран, однако с учетом повышенной опасности атак на промышленные сегменты для вывода их из строя, лучше использовать все-таки NGFW для сегментации, чтобы усложнить работу хакерам, которые рассчитывают зашифровать промышленный сегмент.
Небольшие компании. Для малых предприятий, естественно, лучше использовать комплексный продукт, поэтому NGFW им также окажется полезен, поскольку позволяет с помощью одного устройства сделать защиту компании и особенно филиалов достаточно надежной.
Пользователи мультиоблачных сервисов. При использовании облачных сервисов важно контролировать использование посторонних облачных приложений внутри корпоративной сети и передачу в облака ценных для компании данных. Именно NGFW позволяет решить обе эти задачи за счет централизованного контроля трафика установленных внутри компании приложений и DLP-модуля, который будет контролировать передачу ценных данных во внешние сервисы. Сейчас, когда компании ограничены в развитии собственной информационной инфраструктуры, многие задумываются о более активном использовании облачных сервисов и приложений, обслуживание в которых перекладывается на плечи провайдеров. Однако мультиоблачная конфигурация требует от компаний использования более интеллектуальных средств контроля сетевого взаимодействия - здесь есть хорошая ниша для NGFW.