Un defect de securitate descoperit recent care afectează firewall-urile Fortinet FortiGate permite atacatorilor să obțină acces la sisteme.
Atacurile de autorizare de acest tip ne reamintesc că până și firewall-urile au limite de securitate. Deși firewall-urile joacă un rol esențial în securitatea rețelei, ele nu trebuie să fie singura linie de apărare pentru infrastructura critică. La fel ca în cazul oricărui software, erorile de proiectare, implementare sau configurare au ca rezultat vulnerabilități care vă lasă activele critice expuse actorilor rău intenționați.
MetaDefender Unidirectional Security Gateway USG) de la OPSWAToferă un nivel de securitate pentru protejarea activelor critice, menținând în același timp un transfer de date fiabil, necesar pentru a sprijini operațiunile de afaceri. Profilul de securitate al NetWallevită vulnerabilitățile comune ale firewall-ului care expun activele critice amenințărilor.
Vom examina patru vulnerabilități comune ale firewall-ului și modul în care NetWall protejează împotriva acestor riscuri.
1. Acces neautorizat
O vulnerabilitate obișnuită a firewall-ului apare atunci când utilizatorii sau atacatorii obțin acces neautorizat la un sistem. Cu CVE-ul de ocolire a autentificării FortiGate, atacatorii au reușit să acceseze interfața administrativă utilizând cereri HTTP și HTTPS. Acest nivel de autorizare permite atacatorilor să acceseze sistemele interne pentru a prelua date, a efectua acțiuni rău intenționate sau ambele.
OPSWAT's NetWall Security Gateway impune o segmentare adecvată a rețelei, replicând în același timp datele în timp real de la rețeaua de încredere la rețeaua nesigură, eliminând necesitatea accesului direct la sistemele critice care efectuează analiza datelor. NetWallArhitectura unidirecțională a lui 's blochează orice încercare de conectare care provine din rețeaua nesigură, reducând posibilitatea ca accesul neautorizat să perturbe operațiunile.
2.Software Firewall învechit
Software-ul firewall învechit conduce la vulnerabilități exploatabile. Furnizorii de Firewall lucrează cu sârguință pentru a detecta și aborda aceste vulnerabilități, însă atacatorii îi pot depăși pe furnizori. Atunci când se detectează o problemă, se introduc patch-uri, însă intervalul dintre detectare și implementarea patch-urilor oferă atacatorilor timp pentru a exploata aceste puncte slabe cunoscute. Această lacună de securitate împovărează resursele și impune costuri operaționale suplimentare organizațiilor.
NetWalleste rezistentă la vulnerabilitățile software, deoarece atacatorii nu pot stabili o conexiune de la rețeaua nesigură la NetWall. OPSWAT asigură transferul securizat al actualizărilor software, reducând expunerea NetWallla vulnerabilitățile software.
3. Configurație necorespunzătoare
Configurarea greșită este cea mai frecventă vulnerabilitate a firewall-ului. Eroarea umană duce la firewall-uri învechite și configurate greșit. Printre greșelile frecvente se numără lăsarea porturilor deschise sau configurarea greșită a regulilor și expunerea firewall-ului la atacuri. Prin urmare, organizațiile trebuie să își auditeze periodic configurația firewall-ului. Industriile reglementate trebuie să își documenteze auditurile și rapoartele privind firewall-ul, ceea ce crește costurile operaționale recurente.
OPSWAT's NetWall Security Gateway este preconfigurat la instalare și nu necesită actualizări periodice.
Ca un plus de securitate, accesul la interfața cu utilizatorul se realizează cu ajutorul unor dispozitive de securitate detașabile. NetWall rulează fără cap și nu poate fi reconfigurat. Dacă în timpul instalării NetWall este configurat greșit, acesta nu va modifica profilul de securitate al transferului de date unidirecțional. Un actor rău intenționat nu poate profita de o configurație greșită și se poate conecta la NetWall.
4. Lipsa unei documentații și a unei formări adecvate
Complexitatea este legată de problema configurației necorespunzătoare. Firewall-urile necesită o documentație mai amplă, ceea ce duce la o instruire mai complicată atunci când se adaugă noi resurse în sistem. O nouă resursă este mai predispusă la erori, ceea ce duce la o configurare sau întreținere necorespunzătoare a firewall-ului.
Utilizarea NetWall pentru securizarea perimetrelor reduce dramatic costurile de documentare și de instruire. Documentația inițială a fluxurilor de date acceptate este actualizată numai atunci când fluxurile de date se modifică, reducând astfel timpul petrecut pentru menținerea documentației. Instruirea este simplificată și nu mai este nevoie de audituri periodice.
Firewall-urile sunt o caracteristică necesară și importantă a rețelelor sigure. Dar ele nu sunt lipsite de puncte slabe. OPSWAT a conceput NetWall pentru a evita aceste vulnerabilități comune, adăugând o barieră mai sigură în jurul infrastructurii dumneavoastră critice.
