你是否充分利用了下一代防火墙?如果你把SafeBreach最近的研究记在心里,可能就不会了。
SafeBreach是安全领域的新来者,成立于2014年,销售持续运行网络入侵模拟的前提和服务包,帮助客户定位和解决安全问题。
相关:
具体来说,该公司部署了分布在客户网络中的软件探头,并试图在设备和网段之间建立连接,就像黑客攻击你的数据一样。这些攻击企图是由SafeBreach的黑客剧本定义的,这是一个已知的攻击方法库,揭示了网络安全弱点以及如何利用这些弱点。
该公司最近讨论了在客户测试结果中发现的一些主要问题下一代防火墙由于糟糕的配置、遗留的安全方法等原因,ngfw可能没有从这些包中获得全部好处。
ngfw通常采用多种安全技术,包括入侵检测、深度包检测、SSL、HTTP或TLS检测等。许多供应商都在销售这些功能强大、有时复杂的NGFW软件包,包括思科、帕洛阿尔托网络、Fortinet、Check Point、华为、Sophos、瞻博网络、Barracuda网络、WatchGuard、Sangfor、Hillstone和SonicWall。
根据SafeBreach的说法,ngfw的强大之处就在于它能够基于应用和用户实现丰富的安全策略,而不是基于端口和协议。
这些策略应该比传统防火墙更容易定义。但是,由于人为的错误,可能会发生错误。此外,当安全团队使用供应商提供的自动迁移工具来迁移他们现有的防火墙策略时,可能会发生错误。入侵和攻击模拟使安全团队能够优化策略,最大限度地减少安全暴露,并验证更改是否有效,不会带来意想不到的后果,”该公司表示。
SafeBreach的安全策略师克里斯•韦伯(Chris Webber)表示,配置错误是ngfw最常见的问题之一。
"许多用户如果只依赖供应商提供的违约,就会陷入困境," Webber说。“下一代防火墙可能就像在你的网络上安装了一把瑞士军刀,但很多时候它的功能没有打开,这让攻击者得以进入。”
Webber还指出,大多数供应商都提供自动迁移工具,帮助新客户从传统防火墙迁移到ngfw,但在这个过程中可能会出现错误,因为供应商的特性和架构可能会有所不同。
SafeBreach表示,由于对新NGFW厂商默认策略的假设和自动迁移的挑战,已经发现了这些策略漏洞和错误导致的入侵场景。
Webber说,另一个问题是许多用户不解密加密的通信,如SSL、TLS和SSH,这可能成为客户的一个主要盲点。这是一个常见的攻击策略,隐藏恶意软件等,在这个流量。他说,ngfw可以终止和检查加密的通信以阻止这些威胁,但不幸的是,这种能力并没有得到充分利用。
事实上,思科在它的2018年网络安全报告,截至2017年10月,全球50%的网络流量被加密。
这比2016年11月增加了12个百分点。推动这种增长的一个因素是低成本或免费SSL证书的可用性。另一个是谷歌Chrome对标记的强化操作