לקראת אירוע | אימות הדור הבא של חומות אש פיזיות ווירטואליות
מאת: תומר אבלקוש – Inside sales and marketing, איקסיה ישראל
ארגונים רוצים להיות בטוחים שהרשתות שלהם בטוחות מספיק כדי להתמודד עם המצבים הגרועים ביותר שפושעי סייבר יכולים לייצר. בהתחשב בסביבות הווירטואליזציה המתקדמות של היום, ארגונים דורשים פתרונות המיישמים בקרות אבטחה קריטיות בתוך מרכז הנתונים הווירטואלי ובתשתיות הענן. פתרונות בדיקת אבטחה מאמתים ובודקים לפני הרכישה כי הציוד אכן מתאים ומתפקד ברמה האופטימלית. כשזה מגיע לביצועים, אבטחה ויציבות של ה-NGFWs, רשתות, ומרכזי נתונים, ארגונים זקוקים לתשובות הניתנות למדידה ולא רוצים עוד להסתמך על השערות והערכות.
ארגונים רבים ונותני שירותים, המשתמשים בכלים של Fortinet וב-NGFWs שונים, מסתמכים על היישום שמספקת מערכת Ixia BreakingPoint ופתרונות בדיקת אבטחה כדי לאמת ולוודא לפני הרכישה שהציוד אכן מתאים ומתפקד בצורה הטובה ביותר עבור הרשת, תמהיל השירותים והתנאים שקיימים ברשת שלהם, וזאת כדי לייעל הטמעות NGFW ולהבטיח לאורך זמן שה-NGFW אכן מספק הגנה מקסימלית להתקפות סייבר חדשות וישנות שעלולות לפגוע ברשת שלהם.
Ixia BreakingPoint, מאפשרת בדיקת NGFWs במגוון רחב של תנאים המצויים ברשתות אמיתיות על ידי שימוש בשילוב של תעבורה לגיטימית בעומס מסיבי, ובנוסף התקפות אבטחה. יתרה מכך, מדמה המערכת את ההתנהגות בפועל של משתמשים קווים ואלחוטיים, מאות יישומים, ועשרות אלפי התקפות אבטחה כדי לבדוק כראוי Firewalls וכלי אבטחה.
מוצריה של חברת Fortinet נבדקים ביסודיות לפני חדירתם לשוק. החברה משתמשת במערכות Ixia BreakingPoint על מנת להבטיח את מוצריה וכדי להציג למשתמשים את הנתונים הקשים הדרושים על מנת לקבל את החלטות הרכישה הטובות ביותר. מבחני הביצועים כוללים שורה ארוכה של פרמטרים. בין היתר נבדקים תפוקה (Throughput), חבילות לשנייה (Packets per Second), זמן השהיית חיבור (Latency) וכן חיבורים לשנייה (Connections per Second).
כאשר מחפשיםNGFW חדש, ארגונים חייבים לעמוד על הביצועים המדויקים, רמת האבטחה ורמת היציבות של המוצרים המתחרים. אולם, קשה לקבל השוואה מדויקת של הציוד של הספקים השונים ללא מבחן סטנדרטים. יתרה מכך, ארגונים מעוניינים לברר מראש כיצד ישפיעו שירותים חדשים, משתמשים רבים יותר, שינויים בתצורה, וירטואליזציה ושדרוגים על הביצועים ועל היציבות שלהם ברשת, וגם לצורך כך חייבת להיות נקודת השוואה התחלתית.
מבחן "Resiliancy Score" של מערכת Ixia BreakingPoint פותר את הבעיות הללו. זוהי שיטה אוטומטית, סטנדרטית ודטרמיניסטית להערכה ולבדיקת גמישות הרשת ומרכיביה אל מול שלל השינויים העתידים להתרחש בארגון. היא משתמשת בתעבורה של יישומי עולם אמיתי, התקפות אבטחה בזמן אמת, עומס משתמשים קיצוני ו-Fuzzing ומציגה כל מכשיר הנמצא תחת בדיקה על ידי ציון מספרי בין 1 ל-100.
Fortinet משתמשים ב-"Resiliancy Score" של Ixia BreakingPoint כדי להבטיח את איכותו ועמידתו של הציוד אותו הם מייצרים בסטנדרטים הגבוהים ביותר. ה-"Resiliancy Score" מספק תצורת רשת משותפת לכלל המכשירים כדי לשמור על עקביות ביניהם. הציון מחושב באמצעות סטנדרטים על ידי ארגונים כמו US-CERT ,IEEE, וה-IETF, בנוסף לטראפיק של עולם אמיתי הנוצר על ידי ספקי השירות הגדולים בעולם.
