פרצת אבטחה שהתגלתה לאחרונה המשפיעה על חומות האש של Fortinet FortiGate מאפשרת לתוקפים לקבל גישה למערכות.
מתקפות הרשאה כגון אלה הן תזכורת לכך שגם לחומות אש יש מגבלות אבטחה. למרות שחומות אש ממלאות תפקיד מפתח באבטחת רשת, הן אינן צריכות להיות קו ההגנה היחיד שלך עבור תשתית קריטית. כמו בכל תוכנה, שגיאות בתכנון, ביישום או בתצורה גורמות לפגיעויות שמשאירות את הנכסים הקריטיים שלך חשופים לגורמים זדוניים.
OPSWAT של MetaDefender Unidirectional Security Gateway ( USG ) מספק שכבת אבטחה להגנה על נכסים קריטיים תוך שמירה על העברת נתונים אמינה הדרושה לתמיכה בפעילות העסקית. NetWall פרופיל האבטחה של נמנע מפגיעויות נפוצות של חומת אש שחושפות נכסים קריטיים לאיומים.
נבחן ארבע פגיעויות נפוצות בחומת אש וכיצד NetWall מגן מפני סיכונים אלה.
1. גישה בלתי מורשית
פגיעות נפוצה של חומת אש מתרחשת כאשר משתמשים או תוקפים מקבלים גישה בלתי מורשית למערכת. בעזרת עקיפת האימות FortiGate CVE, תוקפים הצליחו לגשת לממשק הניהולי באמצעות בקשות HTTP ו-HTTPS. רמת הרשאה זו מאפשרת לתוקפים לגשת למערכות פנימיות כדי לאחזר נתונים, לבצע פעולות זדוניות, או שניהם.
OPSWAT של NetWall Security Gateway אוכף פילוח רשת נכון תוך שכפול נתונים בזמן אמת מהרשת המהימנה לרשת הלא מהימנה, ובכך מבטל את הצורך בגישה ישירה למערכות קריטיות המבצעות ניתוח נתונים. NetWall הארכיטקטורה החד-כיוונית של חוסמת כל ניסיון חיבור שמקורו ברשת לא מהימנה, ומפחיתה את האפשרות של גישה לא מורשית שתפריע לפעילות.
2. מיושן Firewall Software
תוכנת חומת אש מיושנת מובילה לפגיעויות הניתנות לניצול. Firewall ספקים פועלים במרץ כדי לזהות ולטפל בפגיעויות אלו, אך תוקפים עלולים לעקוף את הספקים. כאשר מתגלה בעיה, מטפלים בתיקונים, אך הפער בין הזיהוי לפריסת התיקונים מאפשר לתוקפים זמן לנצל את החולשות הידועות הללו. פער אבטחה זה מכביד על משאבים ומטיל עלויות תפעול נוספות על ארגונים.
NetWall הארכיטקטורה החד-כיוונית של עמידה בפני פגיעויות תוכנה מכיוון שתוקפים אינם יכולים ליצור חיבור מהרשת הלא מהימנה אל NetWall . OPSWAT מספק העברה מאובטחת של עדכוני תוכנה, מה שמפחית NetWall החשיפה של לפגיעויות תוכנה.
3. תצורה לא נכונה
תצורה שגויה היא פגיעות חומת האש הנפוצה ביותר. טעויות אנוש גורמות לחומות אש מיושנות ומוגדרות בצורה שגויה. טעויות נפוצות כוללות השארת פורטים פתוחים או תצורה שגויה של כללים וחשיפת חומת האש להתקפות. כתוצאה מכך, ארגונים חייבים לבצע ביקורת מעת לעת על תצורת חומת האש שלהם. תעשיות מפוקחות חייבות לתעד את הביקורות והדוחות של חומת האש שלהם, מה שמגדיל את עלויות התפעול החוזרות ונשנות.
OPSWAT של NetWall Security Gateway מוגדר מראש בעת ההתקנה ואינו זקוק לעדכונים תקופתיים.
כאבטחה נוספת, הגישה לממשק המשתמש מתבצעת באמצעות דונגלים אבטחה נשלפים. NetWall פועל ללא headless ולא ניתן להגדיר אותו מחדש. אם במהלך ההתקנה NetWall מוגדר באופן שגוי, הוא לא ישנה את פרופיל האבטחה של העברת נתונים חד-כיוונית. שחקן פגום אינו יכול לנצל תצורה שגויה ולהתחבר ל NetWall .
4. חוסר תיעוד והדרכה נאותים
קשור לבעיית התצורה הלא נכונה מורכבות. חומות אש דורשות תיעוד רב יותר, מה שמביא להדרכה מורכבת יותר בעת הוספת משאבים חדשים למערכת. משאב חדש נוטה יותר לשגיאות, וכתוצאה מכך תצורה או תחזוקה לא נכונות של חומת האש.
שימוש NetWall לאבטחת היקפים מפחית באופן דרמטי את תקורת התיעוד וההדרכה. התיעוד הראשוני של זרימות הנתונים הנתמכות מתעדכן רק כאשר זרימות הנתונים משתנות, מה שמפחית את הזמן המושקע בתחזוקת התיעוד. ההדרכה פשוטה ואין צורך בביקורות תקופתיות.
חומות אש הן מאפיין הכרחי וחשוב של רשתות מאובטחות. אך הן אינן חפות מחולשות. OPSWAT מְעוּצָב NetWall כדי להימנע מפגיעויות נפוצות אלו, על ידי הוספת מחסום מאובטח יותר סביב התשתית הקריטית שלך.
