Организации жертвуют безопасностью сети ради сохранения высокой производительности

Компания McAfee, часть Intel Security,  опубликовала сегодня новый отчет под названием Network Performance and Security,  который рассказывает о сложностях, с которым сталкиваются организации  при развертывании системы безопасности, пытаясь при этом сохранить оптимальный уровень производительности инфраструктуры.

Компания McAfee, часть Intel Security,  опубликовала сегодня новый отчет под названием Network Performance and Security,  который рассказывает о сложностях, с которым сталкиваются организации  при развертывании системы безопасности, пытаясь при этом сохранить оптимальный уровень производительности инфраструктуры.  Согласно данным отчета, представленного в рамках конференции McAfee FOCUS 14,  количество организаций отключают  расширенные функции межсетевого экрана, чтобы избежать существенного снижения производительности сети.

В рамках исследования было опрошено 504 IT-специалиста, 60% из которых заявляли о том, что в их компаниях проектирование сетевой инфраструктуры было обусловлено требованиями по безопасности.  Тем не менее, более трети респондентов признались в отключении брандмауэра или ограничении отдельных функций для защиты данных в качестве меры, направленной на повышение производительности сетей.

«К сожалению, отключение важных функций сетевого экрана в жертву производительности сети стало достаточно распространенной практикой, — отмечает Пэт Калхун (Pat Calhoun), генеральный директор направления сетевой безопасности в McAfee (часть Intel Security). – В McAfee мы считаем этот подход неприемлемым.  Компании просто не должны идти на подобного рода компромиссы».

Согласно отчету, самые распространенные функции, которые отключают системные администраторы, включают в себя глубокий анализ пакетов (DPI), антиспам, антивирус и  доступ к VPN. Самая часто отключаемая функция по глубокому анализу пакетов (DPI) отвечает за обнаружение  вредоносной активности в легитимном трафике и предотвращение вторжений путем автоматической блокировки вредоносного трафика до того, как он сможет нанести какой-либо ущерб. Эта функция имеет важное значение в деле обеспечения надежной защиты от угроз и является ключевым компонентом  межсетевых экранов нового поколения, которые составляют в настоящее время 70% от всех приобретаемых брандмауэров. «Мне грустно слышать о том, что кто-то отключает приобретенную систему безопасности из-за снижения производительности», — комментирует исследование Рэй Мауэр, CTO в Perket Technologies. «Мне было бы тяжело осознавать, что я отключил защиту во имя производительности. Я, если честно, не смог бы спокойно спать, зная, что это не вопрос того, что если сеть подвергнется угрозам, а просто вопрос времени».

Многие организации выбирают отключение DPI- функции из-за ее высокой требовательности к сетевым ресурсам: она обуславливает вплоть до 40%-ого снижения пропускной способности, по данным исследовательской компании Miercom2. При этом стоит отметить, что согласно исследованию Miercom, лидером по показателям пропускной способности сети при включенной функции DPI обеспечивает брандмауэр McAfee Next Generation Firewall.  В то время как аналогичные решения  от конкурентов  в ходе тестирования с включенном функцией DPI и анти-вирусом показали существенно более низкую производительность сети —  в среднем на 75% ниже.

По мнению г-на Калхуна, «с учетом того, что количество случаев утери данных в 2014 году увеличилось на  200% в сравнении с  показателями прошлого года), как никогда ранее, ощущается потребность организаций в использовании самых передовых ИБ-решений, которые доступны в новых поколениях межсетевых экранов3.  В McAfee мы создаем решения, которые позволяют полноценно использовать технологии защиты данных без ущерба для юзабилити или производительности». 

Как вам новость?