Компания McAfee, часть Intel Security, опубликовала новый отчет под названием Network Performance and Security, который рассказывает о сложностях, с которым сталкиваются организации при развертывании системы безопасности, пытаясь при этом сохранить оптимальный уровень производительности инфраструктуры. Согласно данным отчета, представленного в рамках конференции McAfee FOCUS 14, количество организаций отключают расширенные функции межсетевого экрана, чтобы избежать существенного снижения производительности сети.
В рамках исследования было опрошено 504 IT-специалиста, 60% из которых заявляли о том, что в их компаниях проектирование сетевой инфраструктуры было обусловлено требованиями по безопасности. Тем не менее, более трети респондентов признались в отключении брандмауэра или ограничении отдельных функций для защиты данных в качестве меры, направленной на повышение производительности сетей.
«К сожалению, отключение важных функций сетевого экрана в жертву производительности сети стало достаточно распространенной практикой, — отметил Пэт Калхун (Pat Calhoun), генеральный директор направления сетевой безопасности в McAfee (часть Intel Security). — В McAfee мы считаем этот подход неприемлемым. Компании просто не должны идти на подобного рода компромиссы».
Согласно отчету, самые распространенные функции, которые отключают системные администраторы, включают в себя глубокий анализ пакетов (DPI), антиспам, антивирус и доступ к VPN. Самая часто отключаемая функция по глубокому анализу пакетов (DPI) отвечает за обнаружение вредоносной активности в легитимном трафике и предотвращение вторжений путем автоматической блокировки вредоносного трафика до того, как он сможет нанести какой-либо ущерб. Эта функция имеет важное значение в деле обеспечения надежной защиты от угроз и является ключевым компонентом межсетевых экранов нового поколения, которые составляют в настоящее время 70% от всех приобретаемых брандмауэров. «Мне грустно слышать о том, что кто-то отключает приобретенную систему безопасности из-за снижения производительности, — прокомментировал исследование Рэй Мауэр, CTO в Perket Technologies. — Мне было бы тяжело осознавать, что я отключил защиту во имя производительности. Я, если честно, не смог бы спокойно спать, зная, что это не вопрос того, что если сеть подвергнется угрозам, а просто вопрос времени».
«С учетом того, что количество случаев утери данных в 2014 году увеличилось на 200% в сравнении с показателями прошлого года), как никогда ранее, ощущается потребность организаций в использовании самых передовых ИБ-решений, которые доступны в новых поколениях межсетевых экранов. В McAfee мы создаем решения, которые позволяют полноценно использовать технологии защиты данных без ущерба для юзабилити или производительности», — отметил г-н Калхун,
