Conta solo sui firewall: una solida strategia di sicurezza per prevenire le intrusioni?

Naviga le tue risposte
2

Ho avuto questa discussione con un mio amico che è un amministratore di sistema di Windows. Mi ha detto che per la sicurezza IT della sua azienda, sta facendo solo aggiornamenti sul server Windows.

Ma a parte questi aggiornamenti di sistema che impediscono l'inserimento di codice e non sono legati alla stessa intrusione, sta contando solo sulle capacità dei firewall per prevenire le intrusioni.

Finora, non ha avuto alcuna massiccia intrusione dal mondo esterno da quello che so (o forse è bravo a proteggere le informazioni da me, anche se dubito).

La mia domanda è la seguente: è una buona strategia affidarsi a firewall per prevenire intrusioni? Dalle mie prime esperienze, avere un DMZ o un proxy o uno degli altri è un must ...

Qualsiasi informazione è più che gradita

Saluti

    
posta Andy K 31.03.2016 - 21:25
fonte

1 risposta

2

Questo sicuramente non è abbastanza. Evitando l'enorme discussione sulle differenze tra firewall tradizionali, firewall next-gen e firewall per applicazioni Web (WAF) nessuno di questi dispositivi offre una protezione al 100%. Direi che anche se li avessi tutti (cosa che probabilmente il tuo amico non lo fa) ci sarà sempre un numero decente di attacchi ben noti che possono facilmente raggiungere le tue applicazioni e database. Aggiungete a ciò il numero di strumenti di bypass WAF e attacchi contro qualsiasi personalizzazione dell'applicazione o logica aziendale e la vostra strategia di amici sembra davvero brutta. Gli attacchi stanno sicuramente superando le difese dei tuoi amici, lui / lei non ha modo di vederli.

    
risposta data 31.03.2016 - 21:35
fonte

Leggi altre domande sui tag

Generazione di chiavi asimmetriche basate su password Come testare il processo di handshake TLS?