IT-proffene innrømmer frustrasjon over brannmurer

Video: Denne smarte brannmuren kan beskytte virksomheten din mot cyberattacks I dag er 6, 4 milliarder enheter koblet til Internett, og ytterligere 50 milliarder forventes å komme online snart. Konsernsjef Leon Kuperman forklarer hvordan man kan si seg trygg i en verden full av IoT-trusler.

Brannmurer er et av de viktigste verktøyene som organisasjoner bruker for å segmentere og beskytte kritiske og sensitive enheter, data, nettverk og andre forretningsfordeler. Men brannmurer kan definitivt være plagsom. Brannmurer i maskinvare kan være kostbar. Implementering og distribusjon kan være komplisert. Og å gjøre endringer i brannmurreglene kan være vanskelig og tidkrevende.

En ny rapport fra Illiumo ble utgitt onsdag, og belyser hvordan IT-fagfolk takler brannmurer og avslører noen av utfordringene de står overfor.

Politik om avvikling av maskinvare (TechRepublic Premium)

I en Illumio-undersøkelse med mer enn 300 IT-proffer, sa 86% at de fortsatt bruker brannmurer for å segmentere applikasjonene sine. Blant respondentene sa 66% at oppgaven med å administrere brannmurer var ekstremt, veldig eller ganske utfordrende. Ytterligere 26% så det som noe utfordrende. Bare 8% anså det ikke som en utfordring.

Hindringer involvert i brannmurhåndtering

Rangeringen av hindringene involvert i brannmurhåndtering, 67% av de spurte pekte på de første utplasserings- og avstemningstiltakene, 67% siterte prosessen med å implementere endringer, og 61% henviste til prosedyren for å bekrefte endringene.

Kostnader er en annen hindring med brannmurer. Avhengig av organisasjonens størrelse og typen brannmur, kan en enkelt enhet koste alt fra hundrevis til tusenvis til titusenvis av dollar og oppover. Noen 68% av de spurte sa at de har vanskelig for å motta det nødvendige innledende budsjettet for å kjøpe brannmurer, mens 66% støter på vanskeligheter med å få midler til å drifte og vedlikeholde dem.

Å finjustere reglene for en brannmur er nok en avgiftsoppgave. Endringer i kode, applikasjoner og prosesser kan skje raskt og rasende, noe som krever hyppige oppdateringer til brannmurreglene. Men en enkelt brannmuroppdatering kan ta en til to uker, ifølge undersøkelsen. Og slike endringer kan noen ganger være prøving og feiling. Mer enn to tredjedeler av de spurte siterte vanskeligheten med å teste endringer i brannmurreglene før de distribuerte dem. Mangelen på en skikkelig testplattform kan føre til feilkonfigurerte regler som bryter applikasjoner.

Distribuere og konfigurere brannmurer

Å distribuere og konfigurere brannmurer er en annen utfordring. Store datasenterbrannmurer slippes vanligvis av ved en lastebrygge og krever deretter reoler og stabling. I innstillingsfasen må hundre eller tusenvis av regler og riktige nettverkssegmenter etableres. En endringskontrollprosess må også implementeres. Blant respondentene sa 37% at den første distribusjonen og innstillingen av brannmurene vanligvis tar en til tre måneder, 17% sa at det tar tre til seks måneder og 7% seks til ni måneder. Bare 34% klarer å utføre denne oppgaven på mindre enn en måned.

Det å sjonglere med alle nødvendige brannmurregler er en konkurranse til. Rundt 62% av de spurte sa at de har mer enn 1000 regler for hver brannmur som brukes til å segmentere nettverket. Store organisasjoner med flere nettsteder og flere brannmurer kan ha hundretusener av brannmurregler. Det er spesielt vanskelig å håndtere det enorme regelverket når mange av dem har eksistert i årevis, og ingen ønsker å finpusse dem av frykt for å gjøre en feil.

Selv om mange respondenter finner feil med brannmurer, er 57% nølende med å slutte å bruke dem på grunn av mulig risiko. Noen er bekymret for motstanden i organisasjonen deres mot å endre seg, noen er redd for problemene som vil oppstå, og andre frykter feilsøking hodepine som kan dukke opp ved å flytte bort fra brannmurer.

Til tross for motstanden, sa de fleste av de spurte at de har evaluert programvaredefinert nettverk (SDN), en mer dynamisk måte å segmentere et nettverk på. Noen tenker på å prøve SDN for rudimentær segmentering. Nesten 30% av de spurte sa at de er i ferd med å distribuere SDN eller allerede har gjort det.

Undersøkelsen ble sponset av Illumio og utført av Virtual Intelligence Briefing, og ble utført i oktober 2019 og fremkalte svar fra mer enn 300 IT-fagpersoner fra mellomstore til store selskaper, de fleste med mer enn 1000 ansatte.

Datasenter Trender Nyhetsbrev

DevOps, virtualisering, hybridsky, lagring og driftseffektivitet er bare noen av datasentertemaene vi vil trekke frem. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com