Sophos. Βέλτιστες πρακτικές για να ασφαλίσετε το firewall σας
Το Firewall είναι η καρδιά του δικτύου σας, καθώς σας βοηθά να το ασφαλίσετε από όλους τους κινδύνους και τις απειλές. Αν και αποτελεί ένα προϊόν ασφάλειας και μάλιστα κρίσιμης σημασίας, και αυτό θα πρέπει να είναι προστατευμένο και ασφαλές. Στο συγκεκριμένο άρθρο περιγράφονται ορισμένες από τις βέλτιστες πρακτικές για την ενίσχυση της ανθεκτικότητας του τείχους προστασίας της Sophos (Sophos Firewall0.
1.Ενημερώστε το υλικολογισμικό με κάθε νέα έκδοση
Αν είναι να λάβετε υπόψη σας μόνο ένα πράγμα από αυτό το άρθρο, είναι αυτό. Και αυτή η σύσταση δεν ισχύει μόνο για το τείχος προστασίας σας, αλλά για όλη την δικτυακή υποδομή σας. Οι περισσότερες ενημερώσεις υλικολογισμικού του Sophos Firewall OS περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας. Ο καλύτερος τρόπος για να ενισχύσετε την ανθεκτικότητα του τείχους προστασίας σας είναι να διασφαλίσετε ότι «τρέχει» το πιο πρόσφατο υλικολογισμικό (firmware). Ειδικά για το Sophos Firewall, μόλις διατέθηκε η έκδοση 19.5 MR1, η οποία περιλαμβάνει μια σειρά από υπέροχες νέες δυνατότητες, σημαντική ενίσχυση της απόδοσης και αρκετές διορθώσεις. Μπορείτε πάντα να βρείτε την πιο πρόσφατη έκδοση υλικολογισμικού για το τείχος προστασίας σας απλώς μεταβαίνοντας στο Backup and Firmware > Firmware (όπως φαίνεται παρακάτω).
2.Ενεργοποιήστε τις επείγουσες επιδιορθώσεις
Περιστασιακά, διατίθενται ενημερώσεις κώδικα (patches) για ευπάθειες καθώς και άλλες επιδιορθώσεις ασφαλείας μεταξύ των τακτικών ενημερώσεων υλικολογισμικού. Μπορείτε να κάνετε το παραπάνω αξιοποιώντας την αυτόματη εφαρμογή επειγουσών επιδιορθώσεων στο τείχος προστασίας σας. Επομένως είναι πολύ σημαντικό να ενεργοποιηθεί αυτή η δυνατότητα. Αν και είναι ενεργοποιημένο από προεπιλογή, ορισμένοι πελάτες το απενεργοποιούν. Αν είστε ανάμεσα σε αυτούς, συνιστάται ιδιαιτέρως να το ξαναδείτε και να ενεργοποιήσετε αυτή τη λειτουργία. Μπορείτε να εντοπίσετε τη συγκεκριμένη δυνατότητα μεταβαίνοντας στην επιλογή Backup and Firmware > Firmware -ελέγξτε ότι είναι ενεργοποιημένη η επιλογή «Allow automatic installation of hotfixes» (όπως επισημαίνεται στο κάτω μέρος του στιγμιότυπου οθόνης παραπάνω).
3.Περιορίστε την πρόσβαση στις υπηρεσίες τείχους προστασίας (Firewall Services)
Το τείχος προστασίας σας προσφέρει διάφορους τρόπους για να περιορίσετε την πρόσβαση σε υπηρεσίες που δεν απαιτούνται με στόχο να μειώσετε τη επιφάνεια έκθεσής σας στο WAN. Θα πρέπει να ελέγχετε περιοδικά τις ρυθμίσεις πρόσβασης στη συσκευή και να διασφαλίζετε ότι όλες οι περιττές υπηρεσίες είναι απενεργοποιημένες (μη επιλεγμένες) στο WAN (δείτε το σχετικό στιγμιότυπο οθόνης παρακάτω). Συγκεκριμένα, συνίσταται ανεπιφύλακτα να απενεργοποιήσετε τον απομακρυσμένο διαχειριστή (remote admin) μέσω HTTPS και SSH καθώς και τα Captive Portal και User Portal στο WAN. Χρησιμοποιήστε κάποιο εκ των Sophos Central, VPN ή ZTNA για να διαχειριστείτε το τείχος προστασίας εξ αποστάσεως. Ανατρέξτε στην τεκμηρίωση του προϊόντος για οδηγίες σχετικά με τον τρόπο διαχείρισης της πρόσβασης στη συσκευή.
4.Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και τη διαχείριση βάσει ρόλου
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ή τους κωδικούς πρόσβασης μίας χρήσης (OTP) και επιβάλετε ισχυρούς κωδικούς πρόσβασης για να προστατεύσετε το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση μέσω κλεμμένων διαπιστευτηρίων ή μέσω απόπειρας παραβίασης μέσω brute force. Το Sophos Firewall υποστηρίζει ένα πλούσιο σύνολο επιλογών ελέγχου ταυτότητας MFA, συμπεριλαμβανομένου του νέου ελέγχου ταυτότητας Azure AD single-sign-on για πρόσβαση webadmin που μπορεί να είναι εξαιρετικά βολικό (βίντεο / τεκμηρίωση).
Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να επωφεληθείτε από τα αναλυτικά βάσει ρόλου προφίλ διαχείρισης του Sophos Firewall για να περιορίσετε την πρόσβαση των διαχειριστών του τείχους προστασίας. Παρέχετε πρόσβαση μόνο για ανάγνωση σε διαχειριστές που δεν χρειάζεται να έχουν απολύτως κανέναν έλεγχο στις διάφορες λειτουργίες του τείχους προστασίας.
5.Πρόσθετες βέλτιστες πρακτικές για την ασφάλεια του δικτύου σας από το ransomware
Καθώς αναζητάτε τρόπους για να ασφαλίσετε καλύτερα το δίκτυο σας, σας ενθαρρύνουμε να ρίξετε μια ματιά στις προτεινόμενες βέλτιστες πρακτικές μας για την προστασία του ευρύτερου δικτύου σας από το τελευταίας γενιάς ransomware και άλλες προηγμένες απειλές. Αν είστε πελάτης Sophos Firewall, είστε ήδη σε καλό δρόμο για να προστατεύσετε καλύτερα το δίκτυό σας, αλλά ενδέχεται να υπάρχουν και άλλες λύσεις της Sophos που ενδέχεται να παραβλέπετε και οι οποίες μπορούν να σας βοηθήσουν περαιτέρω να ενισχύσετε την ασφάλεια του οργανισμού σας.
Κατεβάστε τον σχετικό οδηγό για να λάβετε το πλήρες σύνολο των βέλτιστων πρακτικών.
Πηγή: Sophos