A Fortinet FortiGate tűzfalakat érintő, nemrég felfedezett biztonsági hiba lehetővé teszi a támadók számára, hogy hozzáférjenek a rendszerekhez.
Az ehhez hasonló engedélyezési támadások emlékeztetnek arra, hogy még a tűzfalaknak is vannak biztonsági korlátai. Bár a tűzfalak kulcsszerepet játszanak a hálózatbiztonságban, nem szabad, hogy a kritikus infrastruktúra egyetlen védelmi vonalát jelentse. Mint minden szoftver esetében, a tervezés, a megvalósítás vagy a konfiguráció során elkövetett hibák is olyan sebezhetőségeket eredményeznek, amelyek a kritikus eszközöket kiszolgáltatottá teszik a rosszindulatú szereplők számára.
Az OPSWAT MetaDefender Unidirectional Security Gateway USG) egy biztonsági réteget biztosít a kritikus eszközök védelme érdekében, miközben fenntartja az üzleti műveletek támogatásához szükséges megbízható adatátvitelt. A NetWallbiztonsági profilja elkerüli az általános tűzfal sebezhetőségeket, amelyek a kritikus eszközöket fenyegetéseknek teszik ki.
Megnézünk négy gyakori tűzfal sebezhetőséget és azt, hogy a NetWall hogyan védekezik ezek ellen a kockázatok ellen.
1. Jogosulatlan hozzáférés
Gyakori tűzfal sebezhetőség, amikor a felhasználók vagy támadók jogosulatlanul hozzáférnek egy rendszerhez. A FortiGate hitelesítés megkerülése CVE-vel a támadók HTTP és HTTPS kérésekkel tudtak hozzáférni a felügyeleti felülethez. Ez a jogosultsági szint lehetővé teszi a támadók számára, hogy hozzáférjenek a belső rendszerekhez adatok lekérdezése, rosszindulatú műveletek végrehajtása vagy mindkettő érdekében.
OPSWATA NetWall Security Gateway megfelelő hálózati szegmentációt biztosít, miközben az adatokat valós időben replikálja a megbízható hálózatról a nem megbízható hálózatra, így nincs szükség közvetlen hozzáférésre az adatelemzést végző kritikus rendszerekhez. NetWallAz egyirányú architektúra blokkolja a nem megbízható hálózatról érkező csatlakozási kísérleteket, csökkentve ezzel a műveleteket megzavaró jogosulatlan hozzáférés lehetőségét.
2. Elavult Firewall Software
Az elavult tűzfalszoftverek kihasználható sebezhetőségekhez vezetnek. A Firewall szorgalmasan dolgoznak az ilyen sebezhetőségek felderítésén és kezelésén, de a támadók megelőzhetik a gyártókat. Ha egy problémát észlelnek, javításokat tesznek közzé, de az észlelés és a javítások telepítése közötti időintervallum lehetővé teszi a támadók számára, hogy kihasználják ezeket az ismert gyengeségeket. Ez a biztonsági rés megterheli az erőforrásokat és további működési költségeket ró a szervezetekre.
NetWallegyirányú architektúrája ellenáll a szoftveres sebezhetőségeknek, mivel a támadók nem tudnak kapcsolatot létesíteni a nem megbízható hálózatról a NetWall oldalra. az OPSWAT biztosítja a szoftverfrissítések biztonságos átvitelét, ami csökkenti a NetWalloldal sebezhetőségének kitettségét.
3. Helytelen konfiguráció
A hibás konfiguráció a leggyakoribb tűzfal sebezhetőség. Az emberi hiba elavult és rosszul konfigurált tűzfalakat eredményez. A leggyakoribb hibák közé tartozik a portok nyitva hagyása vagy a szabályok helytelen konfigurálása, ami a tűzfalat támadásoknak teszi ki. Ennek eredményeképpen a szervezeteknek rendszeresen auditálniuk kell a tűzfal-konfigurációjukat. A szabályozott iparágaknak dokumentálniuk kell a tűzfal auditjait és jelentéseit, ami növeli az ismétlődő működési költségeket.
OPSWATA NetWall Security Gateway telepítéskor előre be van állítva, és nem igényel rendszeres frissítéseket.
További biztonságként a felhasználói felülethez való hozzáférés eltávolítható biztonsági dongle-ok segítségével történik. A NetWall fej nélkül fut, és nem konfigurálható újra. Ha a telepítés során a NetWall rosszul van beállítva, az nem változtatja meg az egyirányú adatátvitel biztonsági profilját. Egy rossz szereplő nem tudja kihasználni a rossz konfigurációt, és nem tud csatlakozni a NetWall.
4. A megfelelő dokumentáció és képzés hiánya
A nem megfelelő konfiguráció problémájához kapcsolódik a komplexitás. A tűzfalak nagyobb dokumentációt igényelnek, ami bonyolultabb oktatást eredményez, amikor új erőforrásokat adnak hozzá a rendszerhez. Egy új erőforrás hajlamosabb a hibázásra, ami helytelen tűzfal-konfigurációt vagy karbantartást eredményez.
A NetWall használata a peremterületek biztosítására drámaian csökkenti a dokumentációs és képzési költségeket. A támogatott adatfolyamok kezdeti dokumentációja csak akkor frissül, amikor az adatfolyamok megváltoznak, így csökken a dokumentáció karbantartására fordított idő. A képzés egyszerűsödik, és nincs szükség időszakos ellenőrzésekre.
A tűzfalak a biztonságos hálózatok szükséges és fontos jellemzői. az OPSWAT úgy tervezte a NetWall weboldalt, hogy elkerülje ezeket a gyakori sebezhetőségeket, és biztonságosabb védelmet nyújtson a kritikus infrastruktúrája körül.
