Kurumlar Yüksek Ağ Performansı İçin, Güvenliği Hiçe Sayıyor
McAfee raporuna göre, sistem yöneticileri düşük uygulama performansı ile ilgili şikayetlere yanıt olarak; kilit ağ güvenlik duvarı özelliklerini devre dışı bıraktıklarını itiraf ediyorlar.
Intel Security’nin bir parçası olan McAfee, bugün Network Performance and Security başlıklı, bir yandan güvenlik koruma uygulaması kullanırken bir yandan da ağ altyapısının performansını optimal düzeyde tutarken kuruluşların karşılaştıkları güçlükleri ele alan yeni bir rapor yayınladı. McAfee’nin FOCUS 14 konferansında yayınlanan rapor, endişe uyandıran sayıda kuruluşun, ağ performansında kayda değer performans düşüşlerini önlemek amacıyla ileri güvenlik duvarı özelliklerini devre dışı bıraktıklarını ortaya çıkardı.
Raporun bir bölümünde, 504 profesyonel bilişimciye bir anket uygulandı; ankete katılanların yüzde 60’ı şirketlerindeki ağ tasarımının ana hattının güvenlik olduğunu ifade etti. Bununla birlikte, ankete katılanların üçte birden fazlası ağlarının performansını yükseltmek için güvenlik duvarı özelliklerini kapattıklarını veya bazı güvenlik fonksiyonlarını etkinleştirmeme yoluna gittiklerini itiraf etti.
Intel Security’nin bir parçası olan McAfee’de Ağ Güvenliği Genel Müdürü olan Pat Calhoun, “Ne yazık ki, ağ performansı kaygıları karşısında önemli güvenlik duvarı özelliklerini devre dışı bırakmak yaygın bir uygulamaya dönüşüyor. McAfee’de böyle uygulamaların kabul edilemez olduğuna inanıyoruz. Şirketler asla böyle bir taviz vermemelidir, bunun içinde ağ üstünde en az yük getiren uygulamalarımıza bakmalılar” dedi.
Rora göre, ağ yöneticilerinin en yaygın devre dışı bıraktığı özellikler arasında deep packet inspection (DPI), anti-spam, anti-virus, and VPN Access bulunuyor. En sık devre dışı bırakılan özellik DPI, olağan ağ trafiği içindeki kötü amaçlı faaliyetleri tespit ediyor ve herhangi bir hasar oluşmadan zararlı trafiği otomatik olarak durdurarak sızıntıları önlüyor. Bu özellik, sağlam tehdit engelleme uygulamalarında çok önemli bir unsur ve bütün yeni güvenlik duvarı alımlarının yüzde 70’ini oluşturan yeni nesil güvenlik duvarlarının da kilit bileşeni. Perket Technologies Teknoloji Müdürü Ray Maurer, “Performansta yaşanan düşüş nedeniyle, insanların para verip kurdukları güvenlik ayarlarını devre dışı bıraktıklarını duyduğumda o kadar üzülüyorum ki, performans uğruna güvenlik unsurlarını kaldırmak zorunda kaldığımda içimi kötü bir his kaplıyor. Uykularım kaçıyor, çünkü burada mesele ‘acaba ağ zarar görecek mi’ değil, ‘ağ ne zaman zarar görecek,”.
diye konuştu.
Pek çok kuruluş, DPI özelliğini kapatmayı tercih ediyor; zira bu özellik ağ kaynakları üzerine fazla bir yük bindiriyor, üçüncü taraf araştırma firması Miercom’a göre yüzde 40’ın üzerinde girdi bozulması söz konusu oluyor. Öte yandan, Miercom’un yaptığı testlere göre McAfee Next Generation Firewall, DPI özelliği etkin haldeyken en yüksek güvenlik duvarı girdisi sonuçlarından birini çıkardı. Genel olarak ise, McAfee Next Generation Firewall, sınıfındaki diğer ürünlere kıyasla güvenlik özellikleri etkin haldeyken çok daha yüksek girdi performansı sergiledi. Test edilen rakip ürünler, etkinleştirildiklerinde DPI, anti-virüs ve uygulama kontrolü için ortalama %75 veya daha yüksek performans bozulmasına neden oldu.
Calhoun, "Bir önceki yıldan bu yana 2014 yılında teyit edilmiş veri ihlali sayısında yüzde 200’ün üzerinde bir artış göstermiş; buna bağlı olarak kuruluşların yeni nesil güvenlik duvarlarının kendilerine sunduğu ileri koruma özelliklerini kullanmaları hiç olmadığı kadar kritik bir önem taşımaya başlamıştır3. McAfee’de, kullanılabilirlikten veya verimlilikten fedakârlık etmeksizin güvenlik teknolojisini tam kapasite kullanmayı mümkün hale getiriyoruz.” dedi.