O-STA

Napredne požarne pregrade - Forcepoint Stonesoft NGFW

Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

ki je nastal z združitvijo v ponudbi rešitev za zaščito spletnih vsebin dolga leta vodilnega podjetja Websense, ter Raytheon Cyber Products, ta izdeluje predvsem vladnim agencijam namenjene vrhunsko napredne tehnologije in končne rešitve kibernetičnih varnosti, in potem še s pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade Stonesoft, ki je pred McAfee nakupom tudi bilo samostojno podjetje, uf kako dolg stavek, predstavlja napredne požarne pregrade - NGFW - Forcepoint Stonesoft. Forcepoint NGFW je družina več naprav za vse vrste in velikosti podjetij ter za različne tipe namestitev, tudi v obliki navideznih strojev ali gruče (cluster) več instanc.

NSS Labs

V podjetju REAL security d.o.o. iz Maribora te požarne pregrade zelo dolgo poznamo, saj so v naši ponudbi že celo desetletje, še od časa, ko je Stonesoft bil še popolnoma samostojno podjetje. Ko je Stonesoft prešel pod Intel-McAfee, je REAL security kot prvo podjetje v regiji prejelo certifikate za tehnično obvladovanje produktov, zato lahko tej predstavitvi v celoti zaupate. Če ne, pa verjemite poročilom in testiranj v neodvisnem realnem okolju NSS Labs Report, kjer so že štiri leta zapored na vrhu, v seznamu priporočenih rešitev s tega področja - slika 1.

NSS Labs Report: https://www.forcepoint.com/resources/industry-analyst-reports/forcepoint-stonesoft-next-generation-firewall-nss-labs-report

Ali pa verjemite izjavam drugih podjetij zakaj se odločajo za Forcepoint NGFW - slika 2:

AET

Še kot Stonesoft so že oktobra 2010 najavil, da so njihovi strokovnjaki odkrili nove vrste napadov, pred katerimi se ni mogoče zaščititi s praktično nobeno rešitvijo. Potem so seveda nadaljeval s temeljitimi raziskovalnim delom. Marsikateri dobavitelj je nekoliko kasneje javil, da je implementiral popravke za 23 objavljenih tehnik, a testiranja v Stonesoft laboratorijih so pokazala, da temu na žalost ni bilo tako. Hkrati so obvestili javnost, da so v potem odkrili še kar 124 dodatnih naprednih tehnik za izogibanje odkritju in jih posredovali na organizacijo Computer Emergency Response Team (CERT-FI), v kasnejših mesecih je število tehnik in kombinacij grozovito naraščalo - Stonesoft rešitve so preizkušene proti več milijonom kombinacij napadov. Požarne pregrade Forcepoint NGFW so znane po najbolj napredni tehnologiji zaznavanja napadov, ki se poskušajo izogniti odkritju s tehnikami AET. V ponudbi so imeli celo namensko rešitev - Evasion Prevention System (EPS) - ki je sedaj tesneje integrirana v platformo Forcepoint NGFW.

Več o AET v "Advanced Evasion Techniques for Dummies": https://www.forcepoint.com/resources/ebooks/ advanced-evasion-techniques-dummies

Forcepoint Stonesoft Management Center (SMC)

Ena najpomembnejših prednosti Forcepoint NGFW je zares odlično orodje za centralno upravljanje SMC, s katerim so že leta daleč pred drugimi ponudniki tovrstnih rešitev. Sestoji se iz dveh delov, Stonesoft Management

Server ter Stonesoft Log Server, ki sta lahko na enem ali na dveh ločenih strežnikih, tako kot vse drugo pa lahko tudi upravljalni center namestimo v HA načinu. Administratorji pa se bodo največ časa zadrževali v GUI-ju - Stonesoft Management Client, predogled najnovejše grafične podobe je na spodnji sliki 4.

Ključne lastnosti SMC:

· centraliziran poenoten informativen pregled na celotno distribuirano arhitekturo množice požarnih pregrad,

· enostavnost za majhna okolja, prilagodljivost in skoraj neomejene možnosti za rast v velikih omrežjih,

· omogoča centralno upravljanje do ! 2000 ! instanc NGFW,

· podpora za trajno dostopno HA postavitev za nemoteno delovanje,

· učinkovita avtomatizacija opravil, tako za vzdrževanje, kot tudi za hitro aktiviranje novih instanc,

· popolna vidljivost celotnega omrežja in prometa v njem vključno z oddaljenimi lokacijami, vpogled v globalno varnostno situacijo in vrtanje v globine do posameznih nastavitev, naprav in dogodkov,

· granularni pravilniki in pravice dostopa do administracije.

Več o SMC: https://www.forcepoint.com/sites/default/files/resources/files/ datasheet_security_management_center_en.pdf

Raznolikost - množica fizičnih in navideznih naprav

"Nekaj za vsakogar!", bi lahko rekli. Na razpolago imamo množico naprav različnih oblik in velikosti. Od takih za majhne oddaljene pisarne, do onih za zaščito velikih podatkovnih centrov. Aktualen pregled nabora fizičnih naprav je na spodaj priloženi sliki 5. Ločimo jih po eni strani po prepustnosti prometa / številu odprtih povezav, po drugi pa po naboru razpoložljivih priključkov, za katere se je mogoče odločati ob nakupu. V prav vse modele pa je vgrajena popolnoma enaka oprema, pomeni da so tudi v najmanjši napravi na voljo vse funkcionalnosti in da ni nikjer nobenih omejitev ali odprtih varnostnih nastavitev.

Na zgornji sliki 5 so samo fizične naprave, platforma pa vsebuje tudi programske oz. virtualne rešitve, ki jih imenujemo Forcepoint Stonesoft NGFW Virtual Context. Tudi tukaj imamo na razpolago več modelov in opcij, in upravljamo jih prav tako kot fizične naprave iz SMC centra, katerega ista namestitev lahko služi za nadzor poljubne kombinacije fizičnih in navideznih instanc.

Forcepoint NGFW modeli: https://www.forcepoint.com/sites/default/files/resources/files/ datasheet_next_gen_firewall_appliances_specs_en_0.pdf

Forcepoint NGFW virtualne instance: https://www.forcepoint.com/sites/default/files/resources/files/ datasheet_next_gen_firewall_virtual_contexts_en.pdf

Multi-link VPN

Dvojna hitrost po polovični ceni? Da, to je mogoče, z implementacijo StoneGate Multi-Link lahko dobimo več od tistega, kar smo plačali! Mnoga podjetja se za Forcepoint NGFW odločajo zaradi funkcije Multi-Link, ki je najprimernejši odgovor na povpraševanje po vedno dostopni internetni povezavi. Je učinkovita, a poceni alternativa dragim med-točkovnim povezavam kot je MPLS. Deluje lahko z vsemi vrstami povezav, od cenenih naročniških storitev za manjša podjetja, do korporativnih optičnih dostopov. Inteligentno porazdeljevanje prometa nam zagotavlja optimalne prenose in poceni možnost neprekinjene povezave. MPLS ne zagotavlja stalne dostopnosti, patentirana tehnologija Stonesoft Multi-Link VPN porazdeljevanja prometa in centralnega upravljanja pa jo! Združevanje več cenenih kabelskih ali xDSL povezav različnih ponudnikov v ceneno vedno aktivno zvezo med dvema lokacijama je zagotovilo za neprekinjeno delovanje poslovnega procesa. Z Multi-Link VPN lahko pridobimo optimalno in vedno dostopno povezavo, zanesljivost, dostopnost (HA), več pasovne širine, zanesljivo šifriranje prometa, učinkovito alternativo MPLS-om.

Več o upravljanju omrežij, učinkovitosti in zanesljivosti: https://www.forcepoint.com/resources/whitepapers/ network-management-and-operational-efficiency

Gručenje - active-active cluster

Podjetje Stonesoft, ki je sedaj za požarne pregrade NGFW odgovoren oddelek v Forcepoint, je bilo ustanovljeno leta 1990 in takrat se še niso ukvarjali z varnostnimi rešitvami, temveč so prvenstveno razvijali tehnologijo za grajenje strežniških gruč (cluster), ko so prešli na področje informacijske varnosti, so to tehnologijo že od samega začetka vgrajevali v nove produkte. Od tod izvira tako opevana zanesljivost in skalabilnost teh rešitev, medtem ko je rešitev StoneBeat dodala enako funkcionalnost tudi požarnim pregradam ostalih ponudnikov.

Požarne pregrade Forcepoint NGFW so še vedno edine, ki ponujajo popolnoma zanesljivo in zmogljivo postavitev v aktivno-aktivne gruče, medtem večina drugih ponudnikov ne samo da tega ne omogoča dovolj zanesljivo, mučijo se celo z aktivno-pasivno opcijo.

Izpadov si ne smemo privoščiti: https://www.forcepoint.com/resources/whitepapers/downtime-not-option-high-availability-next-generation-firewall

Integracija v globalni ekosistem podjetja Forcepoint

Še mnogo tega...

Razpisali bi se lahko za cel roman, naštejmo raje samo nekaj ključnih in kratkih dejstev:

  • enostavna umestitev - "zero-touch" deployment,
  • administratorjem brez doktorata nuklearne fizike razumljivi varnostni pravilniki,
  • hierarhični varnostni pravilniki oblikovani s povleci-in-spusti tehniko,
  • avtomatizacija opravil in skupinsko nameščanje hierarhičnih pravilnikov,
  • visoka razpoložljivost lokacij, naprav, gruč, povezav in centralnega upravljanja,
  • ugoden TCO,
  • VPN,
  • preglednost, vizualizacije in napredno poročanje,
  • pripravljenost na več-naročniško okolje - "multi-tenancy", za ponudnike varnostnih storitev,
  • File Filtering Policy - omogoča prepoznavanje in blokiranje prenosov datotek ali dinamično preizkušanje datotek v zaprtem okolju tipa "sandbox",
  • Common Criteria EAL 4+, FIPS 140-2, Certification de Sécurité de Premier Niveau,
  • popolna pripravljenost na sodobna okolja - virtual, public / private cloud, SaaS, hybrid,
  • dolga življenjska doba.

Avtor / prevod: Robert Lubej

Domača stran Forcepoint Stonesoft

https://www.forcepoint.com/product/network-firewall/forcepoint-stonesoft-next-generation-firewall

### ### ###

O Forcepoint

Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.

Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.

V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.

Več o podjetju najdete na spletnih straneh: http://www.websense.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com