07.11.2014 - 10:04 | Son Güncellenme:
Intel Security’nin bir parçası olan McAfee, bugün Network Performance and Security başlıklı, bir yandan güvenlik koruma uygulaması kullanırken bir yandan da ağ altyapısının performansını optimal düzeyde tutarken kuruluşların karşılaştıkları güçlükleri ele alan yeni bir rapor yayınladı. McAfee’nin FOCUS 14 konferansında yayınlanan rapor, endişe uyandıran sayıda kuruluşun, ağ performansında kayda değer performans düşüşlerini önlemek amacıyla ileri güvenlik duvarı özelliklerini devre dışı bıraktıklarını ortaya çıkardı.
Raporun bir bölümünde, 504 profesyonel bilişimciye bir anket uygulanmış; ankete katılanların %60’ı şirketlerindeki ağ tasarımının ana hattının güvenlik olduğunu ifade etmiştir. Bununla birlikte, ankete katılanların üçte birden fazlası ağlarının performansını yükseltmek için güvenlik duvarı özelliklerini kapattıklarını veya bazı güvenlik fonksiyonlarını etkinleştirmeme yoluna gittiklerini itiraf etti.
Intel Security’nin bir parçası olan McAfee’de Ağ Güvenliği Genel Müdürü olan Pat Calhoun, “Ne yazık ki, ağ performansı kaygıları karşısında önemli güvenlik duvarı özelliklerini devre dışı bırakmak yaygın bir uygulamaya dönüşüyor,” dedi. Calhoun sözlerini, “McAfee’de böyle uygulamaların kabul edilemez olduğuna inanıyoruz. Şirketler asla böyle bir taviz vermemelidir, bunun içinde ağ üstünde en az yük getiren uygulamalarımıza bakmalılar” şeklinde sürdürdü.
Rapora göre, ağ yöneticilerinin en yaygın devre dışı bıraktığı özellikler arasında deep packet inspection (DPI), anti-spam, anti-virus, and VPN Access bulunuyor. En sık devre dışı bırakılan özellik DPI, olağan ağ trafiği içindeki kötü amaçlı faaliyetleri tespit ediyor ve herhangi bir hasar oluşmadan zararlı trafiği otomatik olarak durdurarak sızıntıları önlüyor. Bu özellik, sağlam tehdit engelleme uygulamalarında çok önemli bir unsur ve bütün yeni güvenlik duvarı alımlarının %70’ini oluşturan yeni nesil güvenlik duvarlarının da kilit bileşenidir1. Perket Technologies Teknoloji Müdürü Ray Maurer, “Performansta yaşanan düşüş nedeniyle, insanların para verip kurdukları güvenlik ayarlarını devre dışı bıraktıklarını duyduğumda o kadar üzülüyorum ki,” diyor ve ekliyor: “Performans uğruna güvenlik unsurlarını kaldırmak zorunda kaldığımda içimi kötü bir his kaplıyor. Uykularım kaçıyor, çünkü burada mesele ‘acaba ağ zarar görecek mi’ değil, ‘ağ ne zaman zarar görecek,”.
Pek çok kuruluş, DPI özelliğini kapatmayı tercih ediyor; zira bu özellik ağ kaynakları üzerine fazla bir yük bindiriyor, üçüncü taraf araştırma firması Miercom’a göre %40’ın üzerinde girdi bozulması söz konusu oluyor2. Öte yandan, Miercom’un yaptığı testlere göre McAfee Next Generation Firewall, DPI özelliği etkin haldeyken en yüksek güvenlik duvarı girdisi sonuçlarından birini çıkardı. Genel olarak ise, McAfee Next Generation Firewall, sınıfındaki diğer ürünlere kıyasla güvenlik özellikleri etkin haldeyken çok daha yüksek girdi performansı sergilemiştir. Test edilen rakip ürünler, etkinleştirildiklerinde DPI, anti-virüs ve uygulama kontrolü için ortalama %75 veya daha yüksek performans bozulmasına neden olmuştur2.
Calhoun’a göre, “bir önceki yıldan bu yana 2014 yılında teyit edilmiş veri ihlali sayısında %200’ün üzerinde bir artış göstermiş; buna bağlı olarak kuruluşların yeni nesil güvenlik duvarlarının kendilerine sunduğu ileri koruma özelliklerini kullanmaları hiç olmadığı kadar kritik bir önem taşımaya başlamıştır3. McAfee’de, kullanılabilirlikten veya verimlilikten fedakârlık etmeksizin güvenlik teknolojisini tam kapasite kullanmayı mümkün hale getiriyoruz.”
Miercom’un McAfee Next Generation Firewall için hazırladığı Girdi ve Ölçeklendirilebilirlik Raporunu görmek için www.mcafee.com/ngfw adresini ziyaret ediniz.