למרות התקדמות איטית, NetSecOpen - קבוצה של חברות אבטחת רשת וארגוני בדיקות חומרה - שואפת להעמיד את תקני הבדיקות וההשוואה שלה עד מאוחר יותר השנה.
הקבוצה פרסמה את הגרסה העדכנית ביותר של תקן בדיקת אבטחת הרשת שלה עבור טכנולוגיית חומת האש של הדור הבא במאי כדי לאסוף משוב כשהקבוצה מתקדמת לעבר גרסה סופית. התוצאה הסופית תהיה שיטת קונצנזוס לבדיקה ומידוד מכשירי אבטחת רשת, המאפשרת השוואות של מכשירים של ספקים שונים גם אם הם מוערכים על ידי צדדים שלישיים שונים, אומר בריאן מונקמן, מנכ"ל NetSecOpen.
"מה שאנחנו עובדים על להשיג כאן הוא משהו שמעולם לא נעשה - הגדרת דרישות בדיקה סטנדרטיות שניתן לבצע על ידי מספר מעבדות באמצעות כלי בדיקה שונים ולקבל תוצאות דומות", הוא אומר. "זה משהו מקביל כשלמיילים לליטר... היו גישות שונות ו...הם בדקו דברים אחרת ולכן הם אילצו ליצור תקן. זה בערך מה שאנחנו עושים כאן".
NetSecOpen, שהוקמה ב-2017, שואפת להפיג את המתח בין יצרני מוצרים ומעבדות בדיקה, אשר נהיו מדי פעם מתנשאים. החברים כוללים חברות אבטחת רשת גדולות - כולל Cisco Systems, Fortinet, Palo Alto Networks ו-WatchGuard - וכן יצרניות ציוד בדיקה, כגון Spirent ו-Ixia, ומעריכים כגון מרכז בדיקות הרשת המתקדמת האירופי (EANTC) והאוניברסיטה של ניו המפשייר InterOperability Laboratory (UNH-IOL).
אמנם מסמך התקנים העדכני ביותר מתפרסם כחלק מתהליך ה-Internet Engineering Task Force (IETF), אך ההנחיות בסופו של דבר לא יהיו תקן אינטרנט שאליו יצרני הציוד חייבים לדבוק, אלא גישה משותפת למתודולוגיה ותצורות בדיקה שמשפרות את יכולת השחזור שקיפות הבדיקות שהתקבלו.
תקני הבדיקה הנוכחיים עבור חומות אש שפורסמו על ידי IETF (RFC3511) הם בני 20, והטכנולוגיה השתנתה באופן דרמטי, ציינה NetSecOpen בטיוטה שלה (RFC9411).
"הטמעות של פונקציית אבטחה התפתחו והתגוונו לזיהוי ומניעת פריצות, ניהול איומים, ניתוח תעבורה מוצפנת ועוד", נכתב בטיוטה. "בתעשיה בעלת חשיבות הולכת וגוברת, נחוצים יותר ויותר מדדי ביצועי מפתח (KPI) מוגדרים היטב וניתנים לשחזור כדי לאפשר השוואות הוגנות והגיוניות של פונקציות אבטחת רשת."
מקרי מבחן בעולם האמיתי
מבחני NetSecOpen שואפים להשתמש בנתונים מהעולם האמיתי כדי להעמיד את מכשירי אבטחת הרשת העדכניים ביותר מול עומסי רשת ואיומי אבטחה מציאותיים. ערכת מבחני תעבורת התקיפה, למשל, מפגישה נקודות תורפה נפוצות ששימשו תוקפים בעשור האחרון.
הטיוטה של NetSecOpen ממליצה על ארכיטקטורות בדיקה ספציפיות, תמהיל תעבורה בין IPv4 ל-IPv6 ותכונות אבטחה מופעלות. עם זאת, היבטים אחרים של בדיקות כוללים אלמנטים נדרשים, כגון היכולות של דפדפנים מחקים, תעבורת תקיפה המכוונת לתת-קבוצה ספציפית של פגיעויות ידועות הניתנות לניצול, ובדיקות של מגוון ביצועי תפוקה, כגון תעבורת יישומים, בקשות HTTPS ו-UDP מהיר. בקשות פרוטוקול חיבורי אינטרנט (QUIC).
חברת אבטחת הרשת Palo Alto Network, חברה מייסדת של NetSecOpen, משתפת פעולה באופן פעיל עם NetSecOpen כדי "ליצור את הבדיקות ולהשתתף באופן פעיל בבדיקת חומות האש שלנו באמצעות בדיקות אלו", אומר Samaresh Nair, מנהל ניהול קו המוצרים ב-Palo Alto Networks.
"תהליך הבדיקה הוא... סטנדרטי עם בתי בדיקה מוסמכים", הוא אומר. "לקוחות יכולים להשתמש בו כדי להעריך מוצרים שונים עם תוצאות סטנדרטיות שנבדקו באופן דומה."
מערכי בדיקות הפגיעות נמצאים בתהליך עדכון, מכיוון שסוכנות הסייבר לאבטחת תשתיות (CISA) הוכיחה שניתן לחבר פרצות קטנות יותר ולא קריטיות לכדי התקפות יעילות. הארגונים ביטלו בעבר רבות מהחולשות הללו כאיום פחות, אך נתוני שרשרת התקיפה שנאספו מ-CISA מראים שתוקפים יסתגלו.
"בהחלט יש שם סוג של CVEs שאנחנו, בעבר, היינו מתעלמים ממנו, ואנחנו צריכים לשים לב לאלה פשוט כי נקודות תורפה מתחזקות יחד", אומר מונקמן. "זה הולך להיות באמת האתגר הגדול ביותר שיש לנו, כי רשימת הפגיעות של CISA KEV עשויה לגדול."
Cloud Up Next
בנוסף לתמהילים חדשים של פגיעויות - כמו התמקדות בקבוצות של איומים כמו אלו שמכוונות כיום למגזרי החינוך והבריאות - NetSecOpen מחפשת לכלול זיהוי של ערוצי שליטה ובקרה המשמשים תוקפים, כמו גם דרכים למנוע זיהום ותנועה לרוחב.
בדיקת האבטחה של סביבות ענן - כמו חומות אש מבוזרות בענן וחומות אש של יישומי אינטרנט - היא גם בתוכנית העתידית, אומר כריס בראון, מנהל טכני ב-UNH-IOL, אשר הצטרף ל-NetSecOpen ב-2019.
"ענן לא ישנה את המשימה של NetSecOPEN לסטנדרטים מוגדרים היטב, פתוחים ושקופים, אלא מרחיב את המוצרים הנבדקים כעת", אומר בראון. "בעתיד הנראה לעין, הגנה היקפית של רשת עדיין תהיה הכרחית למרות היתרונות הרבים של מחשוב ענן."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 20
- שנים 20
- 2017
- a
- משיגים
- מוכר
- באופן פעיל
- להסתגל
- תוספת
- לדבוק
- מתקדם
- נגד
- סוכנות
- המטרה
- מטרות
- מאפשר
- גם
- an
- אנליזה
- ו
- תשתיות
- מכשירים
- בקשה
- גישה
- גישות
- ARE
- AS
- היבטים
- At
- לתקוף
- המתקפות
- תשומת לב
- BE
- כי
- להיות
- היה
- להיות
- בנצ 'מרק
- בהשוואות
- הטבות
- בֵּין
- הגדול ביותר
- בריאן
- מביא
- דפדפנים
- אבל
- by
- CAN
- יכולות
- מרכז
- שרשרת
- לאתגר
- שינוי
- השתנה
- ערוצים
- כריס
- CISA
- סיסקו
- מערכות סיסקו
- בכיתה
- ענן
- ענן מחשוב
- Common
- חברות
- השוואה
- מחשוב
- חיבורי
- קונסנסוס
- לִיצוֹר
- יצירה
- נוֹכְחִי
- כיום
- לקוחות
- אבטחת סייבר
- סוכנות אבטחת סייבר ותשתיות
- נתונים
- עָשׂוֹר
- גופי בטחון
- בהחלט
- מופגן
- למרות
- איתור
- התקנים
- אחר
- מְנַהֵל
- מופץ
- מְגוּוָן
- מסמך
- עושה
- עשה
- טיוטה
- באופן דרמטי
- להקל
- חינוך
- אפקטיבי
- אלמנטים
- לאפשר
- מופעל
- מוצפן
- סוף
- הנדסה
- סביבות
- ציוד
- Ether (ETH)
- אֵירוֹפִּי
- להעריך
- העריך
- אֲפִילוּ
- בסופו של דבר
- התפתח
- דוגמה
- יצא לפועל
- מנהלים
- מנכ"ל
- לְהַרְחִיב
- הוגן
- תכונות
- מָשׁוֹב
- סופי
- חומת אש
- חומות אש
- פירמה
- חברות
- התמקדות
- בעד
- להכריח
- הנראה לעין
- פורטינט
- ייסוד
- פונקציה
- פונקציות
- עתיד
- ללקט
- מקבל
- הולך
- קְבוּצָה
- לגדול
- גדל
- הנחיות
- היה
- המפשייר
- חומרה
- יש
- he
- בריאות
- כאן
- בתים
- אולם
- HTTPS
- if
- חשיבות
- לשפר
- in
- לכלול
- כולל
- יותר ויותר
- אינדיקטורים
- תעשייה
- זיהום
- תשתית
- אינטרנט
- יכולת פעולה הדדית
- אל תוך
- גילוי פריצה
- IT
- שֶׁלָה
- jpg
- מפתח
- סוג
- ידוע
- מעבדה
- מעבדות
- גָדוֹל
- מאוחר יותר
- האחרון
- קטן יותר
- קו
- רשימה
- המון
- הסתכלות
- קובעים
- ניהול
- מנהל
- רב
- מאי..
- חבר
- להרשם/להתחבר
- שיטה
- מֵתוֹדוֹלוֹגִיָה
- יכול
- משימה
- מתערבב
- יותר
- תנועה
- מהלכים
- מספר
- צריך
- הכרחי
- צורך
- נחוץ
- רשת
- אבטחת רשת
- רשתות
- רשתות
- לעולם לא
- חדש
- הדור הבא
- of
- זקן
- on
- לפתוח
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- פאלו אלטו
- חלק
- משתתף
- צדדים
- עבר
- תשלום
- ביצועים
- הופעות
- בור
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מניעה
- מניעה
- קוֹדֶם
- ראשוני
- תהליך
- המוצר
- מוצרים
- התקדמות
- פרוטוקול
- לאור
- מָהִיר
- במקום
- RE
- עולם אמיתי
- מציאותי
- בֶּאֱמֶת
- סביר
- ממליצה
- בקשות
- נדרש
- דרישות
- תוצאה
- וכתוצאה מכך
- תוצאות
- s
- אומר
- מגזרים
- אבטחה
- איומים ביטחוניים
- סט
- סטים
- הצבה
- לְהַצִיג
- באופן דומה
- בפשטות
- להאט
- קטן יותר
- So
- משהו
- ספציפי
- תֶקֶן
- תקנים
- אמור
- עוד
- כזה
- מערכות
- יעד
- מטרות
- המשימות
- כוח המשימה
- טכני
- טכנולוגיה
- מבחן
- נבדק
- בדיקות
- בדיקות
- זֶה
- השמיים
- העתיד
- שם.
- הֵם
- דברים
- שְׁלִישִׁי
- צד שלישי
- זֶה
- השנה
- אלה
- איום
- איומים
- תפוקה
- זמן
- ל
- יַחַד
- כלים
- לקראת
- תְנוּעָה
- שקיפות
- שָׁקוּף
- אוניברסיטה
- מְעוּדכָּן
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- מגוון
- שונים
- ספקים
- גרסה
- פגיעויות
- פגיעות
- דרכים
- we
- אינטרנט
- אפליקציית רשת
- טוֹב
- מוגדר היטב
- מה
- מתי
- אשר
- יצטרך
- עם
- עובד
- היה
- שנה
- שנים
- זפירנט