调查:疏于防火墙策略管理让企业面临安全挑战

DoSECU安全报道 3月2日消息:美国防火墙、路由器和交换机安全分析和法规遵从解决方案领先供应商Secure Passage,近日对1000个企业的金融服务、政府、商业服务以及其他产业的253个IT网络、防火墙和安全管理人员进行了调查。结果显示,防火墙管理不善会导致安全管理缺口、法规遵从违反行为、防火墙性能低下和设备采购频繁。调查同时还揭示,尽管一些企业正在面临因防火墙管理策略复杂性提高而带来的法规遵从和安全方面的挑战,但是,知道如何解决这一问题的人仍然少之又少。

"这一结果虽然让我们表示震惊,但却并不一定奇怪,"Secure Passage CTO 和创始人 Jody Brazil说,"Gartner的报告指出防火墙策略管理可导致安全问题,尤其可导致违规行为。这项调查证实了Secure Passage多年来一直关注的问题。但是令人震惊的是,行业内很多人对这一问题知之甚少,以及许多企业为解决这一问题不必要地浪费了大量资源。尤其令人不安的是,什么时候市场上才可以出现能轻而易举解决这一问题的产品。"

来自被调查者的10个震惊点:

1、73%的人认为防火墙规则十分复杂,不可控制。

2、59%的人觉得由于缺乏管理工具,策略管理变得更为困难。

3、70%的人认为从未用过的规则导致防火墙难于管理。

4、65%的人认为从未用过的规则导致潜在的安全管理疏漏。

5、43%的人表示,从未用过的防火墙策略规则对性能有不利影响,让企业不得不过早更换新防火墙。

6、只有35%的人持续在做审计工作(或者是一季度一次),尽管有77%的人认为审计工作应该比这更频繁一些。

7、75%的人让自己内部员工按手册执行审计。

8、71%的人表示,没有很好地对防火墙进行分析是因为人员的稀缺。

9、65%的人表示,管理和审计防火墙这一过程过于劳动密集。

10、60%的人表示,应该增加资源或预算来解决这一问题,至少不应该先进行策略的管理。

尽管被调查者承认,防火墙策略十分复杂,他们的IT团队需要帮助来解决这一问题,但是对这一问题的可能带来的深远影响心知肚明的企业却是少之又少。因此企业需要在2009年做得更多,他们需要寻找途径来更好地认识防火墙、路由器和交换机的安全。企业需要对所有的防火墙和网络设备策略的安全态势具有高可视性,这样他们才能更轻松、快速地对配置发生的变化进行监测和分析,并且当违规行为发生时能及时作出警报。此外,为了推动重大决策,他们需要制定能够被管理层和技术团队接受的详细准确的报告,并且能对每个企业的整体情况进行反应。

"现在的企业都认为,在日趋复杂的环境下管理防火墙策略是不可能的。"Secure Passage COO Rob Bykowski说,"好的产品应该让不同规模的企业可通过让资源密集的策略管理流程变得越来越自动化,以此来满足内部审计和长期的法规遵从要求。"