Друзья, провожаем насыщенный на события 2020 год, подводим итоги и делимся с вами последними новостями. Сегодня мы поговорим о прогнозах развития ситуации в мире касательно ИБ, рассмотрим тот самый магический квадрат Gartner для NGFW, дадим полезные советы перед 2021 годом и конечно же вместе отправимся отмечать. Кратко о содержании:

  1. Отчет Gartner для NGFW.

  2. Будущий год 2021 глазами Check Point.

  3. Новая сертификация Check Point.

  4. Проблемы с Endpoint-агентами Check Point.

  5. Заключение.

Отчет Gartner для NGFW

Начать стоит с того, что по прогнозам аналитиков к 2025 году около 30% шлюзов безопасности будут развернуты как IaaS, сейчас это всего лишь около 5% от общего числа.

Данная тенденция говорит о масштабном развитии облачных технологий и их перспективном применении в будущем. Ниже приведен график с оценкой доходов облачного рынка в Северной Америке и прогнозом, охватывая период с 2016 по 2024 год, согласно данным исследовательской компании Statista.

Но пока мы живем в рамках 2020 года и в основном в России, большинство из нас эксплуатирует аппаратные или виртуальные NGFW в своей физической инфраструктуре. Поэтому поговорим о продуктах в целом и для этого нам понадобится многими горячо любимый и ожидаемый квадрат Gartner.

1) Check Point Software Technologies

Те, кто является постоянным читателем нашего блога, хорошо знаком с израильским вендором Check Point. По итогам 2020 года он является одним из лидеров Magic Quadrant.

Преимущества: 

  • Централизованное управление. Разработчики стремятся создать единую платформу для управления всеми своими продуктами. Smart Console постоянно улучшается и получает все больше опций. Также уже сейчас доступны порталы управления (например Smart1-Cloud).

  • Удобная работа с политиками безопасности.

  • Развитие современных направлений по защите ресурсов в облаке. (CloudGuardDome9, CloudGuard Workload и прочие сервисы для управления).

  • Глубокая инспекция трафика. В части Threat Prevention (блейды безопасности Check Point) постоянно улучшается режим распознавания и расследования инцидентов. Для активной работы пользователей с документами предлагаются проприетарные блейды Threat Emulation (песочница), Threat Extraction (извлечение активных элементов из документов).

2) Fortinet

Американская компания, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По итогам 2020 года является одним из лидеров Magic Quadrant в части NGFW.

Преимущества: 

  • Вендор является одним из лидеров в части полной поддержки SD-WAN технологии для файрволлов. Fortinet Fabric Management Center (FMC) предлагает полную автоматизацию и оркестрацию для своих продуктов.

  • Централизованное управление. Такие решение как: FortiSwitch, FortiAP, FortiWifi, FortiWLM, FortiExtender и FortiAnalyzer могут управляться из одного портала управления.

  • Гибкое ценообразование. Эксперты Gartner отмечают хорошую зависимость между ценой и производительностью.

Если вы заинтересованы в более подробном изучении продукта, то рекомендуем подписаться на блог - FORTISERVICE.

3) Palo Alto Networks

Лидер 2020 года, среди решений по защите периметра сети по мнению Gartner. Вендор приобрел ведущего поставщика в области облачных решений - CloudGenix, что позволит ему и далее развивать свой продукт  Palo Alto Networks Prisma Access (SASE) и применять технологию SD-WAN.

Преимущества:

  • Palo Alto Networks были одними из первых, кто предложили Firewall-as-a-Service (FWaaS). 

  • Для инспекции трафика встроена поддержка TLS 1.3 ( раньше чем у конкурентов).

  • Вендор активно развивает облачное направление и наращивает количество своих продуктов у заказчиков.

СУММА:

Мы кратко пробежались по лидерам Magic Quadrant и рассказали об их преимуществах. Разумеется, у каждого вендора есть и свои недостатки, мы как интегратор всегда рекомендуем проводить пилоты и пробовать продукт на практике.

Мысли на 2021 год

“Life is what happens while you’re making other plans”. 

*Цитата выше от Джона Леннона, которая актуальна и в наши дни.

Прошедший 2020 год заставил многие компании пересмотреть свою политику в части доступа к корпоративным данным, необходимо было в кратчайшие сроки обеспечить удаленный доступ для 80% сотрудников и более. В тоже время, с переходом многих процессов и сервисов в удаленный режим работы (Интернет), выросло и количество мошенников, активно этим пользующихся. Вендор Check Point попробовал предсказать развитие 2021 года в рамках сферы ИБ:

  • Спрос на специалистов. Необходимы будут сотрудники, имеющие компетенции в автоматизации процессов, с целью более быстрого реагирования на различные инциденты безопасности.

  • Фармацевтика под прицелом. Компании, связанные с исследованиями и разработкой лекарств и препаратов, будут подвержены атакам и повышенным вниманием со стороны хакеров.

  • Фишинг везде. Фишинговые кампании будут и далее процветать, требуется обучать пользователей противостоять социальной инженерии. Более подробно эта тема была затронута в нашем цикле

  • Защита учреждений образования. Организации, работающие в сфере обучения людей, потребуют дополнительной защиты ввиду перевода на удаленный режим работы.

  • Вымогательство становится хитрее. Хакеры могут получить огромные массивы данных компании и потребовать их выкуп, иначе они будут зашифрованы, и бизнес-процессы будут остановлены. Компании все чаще будут оценивать свои риски (в случае взлома) и зачастую соглашаться на условия злоумышленников. 

  • DeepFake как инструмент. Нашумевшая технология будет активно использоваться для создания контента, способного манипулировать человеческим сознанием (массами людей). Ранее в этом году произошел случай в Бельгии, когда группа заинтересованных лиц, выложили deepfake видео, где премьер-министр Бельгии связывал пандемию Covid 2019 с пагубным влиянием человека на климат. Многие поверили в это интервью, не отличив подделку от оригинала. 

  • Угрозы для мобильных устройств. В наших мобильных устройствах хранится большой поток данных от фотографий до рабочих документов, злоумышленники будут и далее создавать новые методы взлома и применять новые подходы для утечки данных.

  • Умные вещи требуют контроля. Уже почти в каждом доме есть как минимум умная лампочка, фитнес-трекер, который собирает данные о вашем организме и т.д. Подобные устройства, как правило, не обладают хорошо проработанной системой защиты данных и требуют дополнительных решений для контроля и мониторинга. 

Таким образом, мы постарались кратко резюмировать прогнозы специалистов Check Point на 2021 год. Думаю, читатели и сами могли убедиться, что современная инфраструктура требует все больше защиты и контроля на различных уровнях взаимодействия.

Новая сертификация от Check Point

Чтобы ежедневно выполнять различные задачи и успешно администрировать NGFW-решения (применяются для защиты периметра сети), необходимо иметь компетентных сотрудников, обладающих соответствующими навыками и знаниями. Подготовка специалистов зачастую подразумевает прохождение сертификации для подтверждения их знаний.

Что изменится?

C 31 января 2021 года вступят изменения в процесс сертификации специалистов Check Point. 

Они затронут процесс получения CCSM (Сheck Point Certified Security Master), напомним что сейчас необходимо сдать сам экзамен CCSM. После 31 января 2021 года, вы можете получить CCSM, имея CCSE и два дополнительных сертификата по другим направлениям (CCES, CCTA, CCAS, CCCS, CCVS, CCTE, CCMS, Maestro).

Также появился новый уровень - CCSM Elite, требующий наличие активного уровня CCSM и 4 дополнительных аккредитаций (CCES, CCTA, CCAS, CCCS, CCVS, CCTE, CCMS, Maestro).

Приятное изменение есть и для владельцев CCSA и CCSE. Вы сможете продлевать срок ваших сертификатов, сдавая дополнительные экзамены по одному из направлений (CCES, CCTA, CCAS, CCCS, CCVS, CCTE, CCMS, Maestro).

Напомним, что данная  программа вступит в силу с 31 января 2021 года, если у вас еще остались по ней вопросы, то более подробный FAQ по ссылке.

Для успешной сдачи экзаменов рекомендуем готовиться, не только изучая сухую теорию, но и проделывая практические задания в лабораторных работах. Учебный центр NTC позволяет пройти обучение по различным направлениям Check Point и успешно подготовиться к последующей сдачи экзаменов.

Проблема с Endpoint  Security VPN

Внимание, очень важная информация для тех у кого установлен полноценный клиент с полным набором функций: VPN, FW, Compliance версии E81.10 и ранее.

Согласно SK171213 , начиная с 1 января 2021 года, произойдет ошибка на старых клиентах версии 81.10 и младше, в случае использования полной функциональности защиты конечных станций. Она будет вызвана истечением срока корневого сертификата для VPN-подключений. Существует два способа решить проблему:

  1. Установка более нового клиента (рекомендовано Check Point). Достаточно будет версии 81.20 или выше. 

  2. Установка специального патча на конечные машины. 

Во избежание неприятных последствий после праздников (массовая ошибка подключения удалёнщиков) рекомендуем вас ознакомиться c SK, в случае необходимости решить проблему с версией агента.

*Заметка: проблема не распространяется для Mac OS, потому что Sandblast версия была выпущена позднее.

Увидимся в 2021

Для этого года, пожалуй всё! Мы старались делиться с вами информацией о различных новостях в мире ИБ, писали циклы статей по решениям от Check Point и других вендоров (Usergate, Group IB, Positive Technologies, Cisco). В следующем году приложим усилия и продолжим создавать интересный контент. От всей команды TS Solution поздравляем вас с Новым, 2021 годом, пусть он принесет только положительные эмоции, вы будете здоровы и защищены!