QQ截图20201119142451

超半数受访者正计划减少使用网络防火墙,因为认为这项技术存在局限。

长期以来,大多数防火墙技术都是企业安全的关键,但大多数网络安全主管显然认为防火墙无法有效保护企业应用免遭攻击。

波耐蒙研究所最近就防火墙使用问题调查访谈了603位美国网络安全专业人员。调查由Guardicore赞助,要求受访者评估防火墙在阻止勒索软件和一系列其他已有及新兴威胁方面的有效性。

出于研究目的,调查中传统防火墙的定义涵盖网络设备、虚拟防火墙和所谓的下一代防火墙技术。调查包括用于检查入站和出站网络流量的“状态”防火墙,以及集成了威胁情报、入侵防御、应用访问控制和其他功能的防火墙。

结果表明,企业和机构对自身目前在用的防火墙技术非常不满意。超过一半(53%)的受访者表示,他们正抛弃防火墙或减少对防火墙的依赖,转而寻找其他替代选择。

在调查中,十分之六的安全主管认为传统防火墙不具备保护关键应用的能力,也无法使系统免受攻击。与之相同,60%的受访者认为传统防火墙对启用零信任环境无济于事,而76%的受访者表示,用传统防火墙保护新应用或更改配置花费了太多时间。

Guardicore产品营销副总裁Dave Burton表示:“我们从受访企业和机构收到的关于传统防火墙的最大抱怨,是这些防火墙拖慢了速度,降低了灵活性,而且无法满足安全方面的需求。”

Burton表示,57%的受访者称,有时需要多达三周至一个月的时间来更改防火墙规则,才可以适应更新的或新的应用。62%的受访者认为自身防火墙可用的访问控制策略不够精细。

网络分隔可以限制勒索软件事件或其他攻击的破坏范围,也是安全主管不满传统防火墙的另一重要问题。Burton称:“公司企业减少使用防火墙的一个重要原因,是这些防火墙无法确保恰当分隔东西流量。只有不到半数的受访者相信自己的传统防火墙能够为内部数据中心的东西流量提供同样足够的安全保护。”

波耐蒙这项调查的结果表明,传统防火墙形成企业实现零信任安全模型的障碍,至少有部分原因就在于此。

零信任模型中,对企业应用和数据的所有访问请求施行完全审核,每次都要经过身份验证,无论请求来自企业网络内部还是外部。波耐蒙的调查中,60%的受访者称所用防火墙技术不支持零信任环境要求的灵活性和高速度。

Burton表示:“说到零信任环境,防火墙天生无法快速适应新访问规则和新应用。保护云端和远程员工手中的公司资产,需要速度和敏捷性,而这正是传统防火墙无法解决的。”

愈趋复杂高端的网络威胁,云采纳和企业移动性等越来越明显的趋势,在最近几年暴露出了防火墙和其他网络安全控制的局限。以端点和工作负载为中心的安全控制吸引了更多关注。

例如,波耐蒙调查中超过三分之二(67%)的受访者就表示,正将安全控制从网络迁向端点和企业工作负载,无论在本地还是云端。

Burton称:“企业和机构的首要任务,是意识到防火墙等传统网络安全技术的局限性,停止为了如今的业务执行方式而翻新网络解决方案。企业需要考虑的运用微分隔等方法,补足当前网络安全控制中的局限。”

“微分隔是在两项工作负载之间插入安全服务的一种技术,可以隔离工作负载,分别保障各自的安全。系统管理员可以借助微分隔技术灵活部署安全策略,基于最小权限原则限制工作负载之间的流量。”

完整调查结果:

https://www.guardicore.com/resources/rethink-firewalls-security-and-agility-for-the-modern-enterprise/