超半數受訪者正計劃減少使用網絡防火墻,因為認為這項技術存在局限。
長期以來,大多數防火墻技術都是企業安全的關鍵,但大多數網絡安全主管顯然認為防火墻無法有效保護企業應用免遭攻擊。
波耐蒙研究所最近就防火墻使用問題調查訪談了603位美國網絡安全專業人員。調查由Guardicore贊助,要求受訪者評估防火墻在阻止勒索軟件和一系列其他已有及新興威脅方面的有效性。
出于研究目的,調查中傳統防火墻的定義涵蓋網絡設備、虛擬防火墻和所謂的下一代防火墻技術。調查包括用于檢查入站和出站網絡流量的“狀態”防火墻,以及集成了威脅情報、入侵防御、應用訪問控制和其他功能的防火墻。
結果表明,企業和機構對自身目前在用的防火墻技術非常不滿意。超過一半(53%)的受訪者表示,他們正拋棄防火墻或減少對防火墻的依賴,轉而尋找其他替代選擇。
在調查中,十分之六的安全主管認為傳統防火墻不具備保護關鍵應用的能力,也無法使系統免受攻擊。與之相同,60%的受訪者認為傳統防火墻對啟用零信任環境無濟于事,而76%的受訪者表示,用傳統防火墻保護新應用或更改配置花費了太多時間。
Guardicore產品營銷副總裁Dave Burton表示:“我們從受訪企業和機構收到的關于傳統防火墻的最大抱怨,是這些防火墻拖慢了速度,降低了靈活性,而且無法滿足安全方面的需求。”
Burton表示,57%的受訪者稱,有時需要多達三周至一個月的時間來更改防火墻規則,才可以適應更新的或新的應用。62%的受訪者認為自身防火墻可用的訪問控制策略不夠精細。
網絡分隔可以限制勒索軟件事件或其他攻擊的破壞范圍,也是安全主管不滿傳統防火墻的另一重要問題。Burton稱:“公司企業減少使用防火墻的一個重要原因,是這些防火墻無法確保恰當分隔東西流量。只有不到半數的受訪者相信自己的傳統防火墻能夠為內部數據中心的東西流量提供同樣足夠的安全保護。”
波耐蒙這項調查的結果表明,傳統防火墻形成企業實現零信任安全模型的障礙,至少有部分原因就在于此。
零信任模型中,對企業應用和數據的所有訪問請求施行完全審核,每次都要經過身份驗證,無論請求來自企業網絡內部還是外部。波耐蒙的調查中,60%的受訪者稱所用防火墻技術不支持零信任環境要求的靈活性和高速度。
Burton表示:“說到零信任環境,防火墻天生無法快速適應新訪問規則和新應用。保護云端和遠程員工手中的公司資產,需要速度和敏捷性,而這正是傳統防火墻無法解決的。”
愈趨復雜高端的網絡威脅,云采納和企業移動性等越來越明顯的趨勢,在最近幾年暴露出了防火墻和其他網絡安全控制的局限。以端點和工作負載為中心的安全控制吸引了更多關注。
例如,波耐蒙調查中超過三分之二(67%)的受訪者就表示,正將安全控制從網絡遷向端點和企業工作負載,無論在本地還是云端。
Burton稱:“企業和機構的首要任務,是意識到防火墻等傳統網絡安全技術的局限性,停止為了如今的業務執行方式而翻新網絡解決方案。企業需要考慮的運用微分隔等方法,補足當前網絡安全控制中的局限。”
“微分隔是在兩項工作負載之間插入安全服務的一種技術,可以隔離工作負載,分別保障各自的安全。系統管理員可以借助微分隔技術靈活部署安全策略,基于最小權限原則限制工作負載之間的流量。”
完整調查結果:
https://www.guardicore.com/resources/rethink-firewalls-security-and-agility-for-the-modern-enterprise/