Firewall: první obranná linie vaší firmy. Jak ho správně vybrat?

V dnešním digitálně propojeném světě je bezpečnost firem neustále pod tlakem sofistikovaných kybernetických útoků. Pro tyto organizace není otázkou, „zda“ dojde k útoku na jejich systémy, ale „kdy“. V dnešní době již neplatí, že se o průnik pokouší jednotlivci nebo organizovaná skupina. Kyberzločinci využívají plošné automatizované prostředky a všemi možnými způsoby se snaží dostat do vašich firemních sítí. Takové narušení může znamenat okamžité zastavení finančních transakcí, zpoždění dodávek a výpadky služeb, které jsou pro vaše podnikání nezbytné. Rychlost a rozsah takového útoku by mohly mít dalekosáhlé a dlouhotrvající dopady na vaši společnost a její postavení na trhu. Úspěšný hackerský útok může totiž vést k odcizení citlivých dat, finančním ztrátám, narušení provozu, poškození reputace a potenciálním právním důsledkům pro postiženou organizaci či jednotlivce.

Obecně lze o kyberbezpečnosti říci, že je jako cibule. Čím víc vrstev ochrany máte, tím lépe je vaše firma chráněná. První obrannou linií v tomto ekosystému bezesporu zastává firewall. Pokud je tento první obranný val správně nastavený, spolehlivě odrazí první vlnu nežádoucí aktivity útočníků. Možná jste se setkali se dvěma různými typy firewallu: personální (který je umístěný přímo na zařízení uživatele) a síťový, který stanovuje hranici datové komunikace mezi vnitřní sítí a veřejným internetem. Důležité jsou oba. Lze si to představit jako situaci, kdy byste zavřeli všechny dveře v domě, ale vchodové by zůstaly otevřené. Cítili byste se bezpečně?

Od krabičky v kanceláři k sofistikovanému řešení

Historicky byly firewally jednoduchými zařízeními, často jen malou „krabičkou“ v kanceláři, a fungovaly jako závora. Stavový firewall (jak se těmto historickým zařízením říká) měl jednoduchou výhybku: buď datový tok do firmy pustil, nebo ho naopak zakázal, tak aby ve firmě fungovala uzavřená a bezpečná síť.

Častou strategií tak bylo, že to, co se do firmy vpustilo, stanovovala jen základní pravidla. Postupem času se ale firmy musely učit vyrovnávat s novou situací – podniky začaly čím dál víc využívat mobilní zařízení, jako jsou notebooky a smartphony, které si zaměstnanci odnášeli i mimo zajištěnou firemní síť a začali se připojovat odjinud. Tím se změnilo prostředí vnitřní a vnější sítě, a tudíž i jasně definovaný perimetr (perimetr v kontextu kyberbezpečnosti odkazuje na hranice mezi bezpečnou interní sítí organizace a vnějším světem, často chráněné pomocí firewallů, VPN a dalších bezpečnostních opatření). Tento trend se ještě víc umocnil s pandemií covidu, během které se rozšířila práce z domova – a ta se v určité formě udržela dodnes. Na takovou ochranu již jen firewally nestačí. I proto je dnes potřeba doplňovat obranu na perimetru o další vrstvy, díky kterým je firewall výrazně efektivnější než ten čistě stavový (jako je bezpečnost na koncových bodech s podmíněným přístupem do sítě apod.). Stavové firewally také navíc přestaly dostačovat v další oblasti a tou je kontrola obsahu (stavový firewall z pohledu OSI modelu byl schopen reagovat do úrovně L4, tedy jen v rámci přenosu, nikoliv již v oblasti obsahu).

Jak zaměstnancům umožnit využívání komunikace skrz sociální sítě, ale zároveň zamezit tomu, aby na stejných platformách hráli hry? Tuto složitou otázku vyřešil další evoluční stupeň firewallů: Next Generation Firewall (NGFW), který má výrazně větší vhled i do vyšších úrovní (až po L7, z pohledu OSI modelu). Next Generation Firewally, někdy také nazývané firewally s aplikačním enginem, jsou tak pro dnešní svět výrazně vhodnějším a žádanějším zbožím pro zabezpečení perimetru sítě.

NGFW: Strážce pro moderní dobu

Next Generation Firewall (NGFW) představuje evoluci „tradičních“ firewallů a je navržený tak, aby efektivně čelil moderním kybernetickým hrozbám. NGFW již nefunguje jako zmiňovaná závora stavových firewallů: připomíná spíš skener na letišti, který nejenže vpouští data do firmy, ale také tato data zkoumá a díky mnoha moderním bezpečnostním mechanismům dokáže rozpoznat a zastavit nelegitimní provoz. Některé NGFW jsou navíc dostupné jako virtuální appliance nebo cloudové služby, což umožňuje firmám zvýšení flexibility a škálovatelnosti pro ochranu jejich rozmanitých a dynamických sítí. Nová generace firewallu také poskytuje obousměrnou kontrolu – tedy jak příchozího, tak i odchozího provozu.

Na rozdíl od svého předchůdce, který se primárně zaměřoval na filtrování provozu na základě IP adres, portů nebo protokolů, nová generace firewallů integruje hloubkovou inspekci paketů, identifikaci aplikací, kontrolu uživatelských přístupů a často využívá i další bezpečnostní funkce, jako jsou antivirové služby nebo systémy pro prevenci průniků. Tímto způsobem nabízí NGFW komplexnější a flexibilnější ochranu proti sofistikovaným útokům a zároveň umožňuje organizacím lépe spravovat a optimalizovat svůj provoz na síti. NGFW může také být umístěn kamkoliv mezi chráněnou stranu (firma, housing nebo cloud) a internet. A to přesně podle povahy rozhraní vnitřní a internetové sítě, ať už jde o veřejný internet, VPN síť, či SD-WAN.

Klíčové funkce NGFW

• Filtrování webového obsahu: Umožňuje blokování přístupu na škodlivé weby. Díky velké databázi s desítkami milionů domén může NGFW efektivně filtrovat internetový provoz. Blokaci obsahu je možné customizovat. A to například individualizovat podle struktury podniku nebo lze nastavit blokaci určitých stránek v pracovní době a mimo pracovní dobu je povolit.
• Řízení aplikací: Tato funkce zajišťuje, aby důležité aplikace měly dostatečné zdroje a nežádoucí aplikace byly omezeny. Dále je i zde možné blokovat či regulovat aplikace nežádoucí nebo s neproduktivním obsahem.
• Antispam: Ten je umístěný na síťové úrovni a pro celý perimetr. Tím jde o velmi účinnou zbraň hned na hraně vnitřní sítě. Díky tomu si zákazník nezatěžuje své linky.
• IPS reakce na již známé vzorce chování: Pokud systém rozpozná již popsanou hrozbu nebo chování, dochází k okamžité blokací
• Ochrana před únikem interních dat: Zabrání odesílání nešifrovaných citlivých informací mimo organizaci, čímž chrání důvěrné údaje.

V neposlední řadě jsou veškerá data a aktivity ukládány do logů s možností reportingu, což je základ pro monitorování, detekci incidentů a bezpečnostní analýzy. Tyto logy jsou nezbytné pro pochopení metod útočníků a zlepšení obrany proti budoucím hrozbám. Analýza logů umožňuje firmám přizpůsobit bezpečnostní strategie a dodržovat regulace, což zvyšuje jejich odolnost v digitálním prostředí. Pokud si logy necháte posbírat a postavíte nad nimi kvalitní report, získáte visibilitu a můžete na základě těchto dat dobře nastavovat bezpečnostní politiky pro zabezpečení.

O2 NGFW: Integrovaná ochrana, která se přizpůsobí vašim potřebám

Jedním z dodavatelů této služby jsme i my. Náš produkt O2 Next Generation Firewall je vysoce spolehlivá bezpečnostní služba, která bez počátečních investic i nákladů na aktualizace chrání firemní prostředí před mnoha různými útoky. Navíc nahrazuje několik samostatných zařízení a služeb, které obvykle řeší jen dílčí části kybernetické bezpečnosti:

• Ochrana před viry a malwarem
• IPS (Intrusion Protection System), který hledá nebezpečné vzorce v datové komunikaci nebo anomálie
• Filtr URL, který zabraňuje přístupu na potenciálně nebezpečné stránky
• Síťový i aplikační firewall, který například zabraňuje stahování torrentů, používání síťových aplikací či hraní her
• Data Loss Protection (DLP) chrání firmy před únikem interních dat

Takto navržený firewall vám přináší mnoho výhod. V první řadě se díky takto robustnímu řešení k zákazníkovi dostává pouze očištěný datový provoz. Dále šetří náklady i kapacity bezpečnostního týmu. Mimo to O2 Next Generation Firewall podporuje i produktivitu ve firmě – umožňuje vynutit bezpečnostní politiky uvnitř firmy a tím zabraňuje zaměstnancům surfovat tam, kde nemají. V neposlední řadě O2 Next Generation Firewall neustále udržuje krok s nejnovějším vývojem na poli aktuálních hrozeb a útoků. Součástí našeho řešení je rovněž modul pro reporting, díky kterému budete mít přehled o aktivitě ve vaší síti. Zjistíte tak, jak se s daty ve vaší síti nakládá, nebo zaznamenáte, když se v síti objeví nějaká neobvyklá aktivita. Díky tomuto detailnímu vhledu do fungování vaší firmy můžete pak podle potřeby upravovat bezpečnostní politiku – buď ji uvolňovat, nebo naopak utahovat.

Firewallové řešení vaší firmě na míru

Dokážeme se přizpůsobit potřebám vaší organizace. Pokud ve firmě chcete mít bezpečnostní politiku zcela individuální, pomůže vám služba NGFW Dedicated. Pro podniky, kterým na takto robustní řešení nestačí ani personální či finanční kapacity, nabízíme firewall s předem definovanými profily podle stupně zabezpečení.

Ozvěte se mi

V současném digitálním věku, kdy se obrovské množství firemních transakcí odehrává online, se správa kybernetické bezpečnosti stává klíčovou složkou vedení každé firmy. Základem je robustní a spolehlivá obranná linie proti kybernetickým hrozbám. Firewally, zejména Next Generation Firewall (NGFW), nabízejí komplexní ochranu, která je nezbytná pro zajištění bezpečnosti vašeho podnikání v online prostředí. Moderní firewall není jen technologickým nástrojem, ale zárukou klidu a jistoty pro vaše podnikání, ochranou pro vaše zákazníky a pilířem důvěry v online prostředí. Investice do tohoto řešení představuje krok vpřed pro zabezpečení vašeho byznysu do budoucna. Investice do moderního firewallu je investicí do budoucnosti vašeho podnikání, ochrany vašich zákazníků a zachování důvěry v digitálním světě.

Co si z článku odnést:

• Co to je firewall?

Obecně řečeno firewall hlídá toky počítačové sítě a rozhoduje o tom, jaká data mohou do sítě vstoupit nebo ji opustit, a to na základě stanovených pravidel. Firewall je tak jedním ze základních prvků kybernetické bezpečnosti.

• Co to je Next Generation Firewall?

Jde o evoluci dřívějších stavových firewallů. Kromě základního hlídání dat také kontroluje obsah dat a pokouší se předvídat a blokovat složitější hrozby, například viry a hackerské útoky, díky pokročilým funkcím, jako jsou filtrace aplikací a kontrola totožnosti uživatelů.

• Jak vybrat firewall?

Při výběru firewallu je klíčové zvážit typ a velikost vaší firmy, jaký druh dat chráníte nebo jaké druhy hrozeb očekáváte. Odpovědi na tyto otázky vám pomohou vybrat firewall tak, aby byl schopný účinně chránit vaši síť před kybernetickými útoky a současně podporovat potřebné podnikové procesy.

Barbora Nováková
Marketingový specialista pro B2B