שאלה מטעה משהו. האם יש לפיירוול עתיד כמוצר אבטחה מוביל? כנראה שלא. לפני שנים מספר אנטי וירוס היה שם נרדף לאבטחת מידע. היום יש אנטיוירוס על כל מחשב, מדף ושרת ועדיין אין מומחה אבטחה אחד שמתיימר להבין באנטי וירוסים. זה פשוט כל כך Last Year Threat (יש לבטא במבטא צפוני משהו).
עם המעבר לפתרונות (אבטחה) אפליקטיביים כמו SSL VPN Gateways (אני אוהב זימזומיות, אף אחד לא באמת מבין מה זה אומר, אבל אני תמיד נשמע כל כך חכם כשאני אומר אותן) ו-Terminal Services, כמו גם עליית המתקפות האפליקטיביות המורכבות יותר, ה-Firewall מאבד מיכולות האבטחה שלו. זה לא שהוא לא חשוב, הוא אבל לא מצליח לספק את הסחורה בהתמודדות עם האיומים האמיתיים, מה גם שהשינוי בארכיטקטורות הארגוניות מגדיר איומים אחרים. כל השרתים שנפרצו בנטוויז'ן היו (אני מניח) מאחורי Firewall. למעשה, רוב אירועי האבטחה שאנו מכירים עוברים את ה-Firewall ויש לכך שתי סיבות מרכזיות.
האחת, ה-Firewall לא מספק מענים לארכיטקטורות החדשות;
השניה, למרות הכל עדיין לא יודעים לנצל את היכולות שלו. בעיקר כי ה-Firewall בתפיסה של ארגונים אמור להגן מפני העולם החיצון (המאבטחים בארץ מסתכלים על הנכנסים לקניון, המאבטחים בתאילנד מסתכלים על היוצאים מהקניון. עניין של הערכת סיכונים). לא שזה לא נכון, אבל זה קורה כי ה-Firewall מתבסס על קיומם של מנגנוני אבטחה אחרים שאינם עובדים טוב מספיק (מנגנוני סינון תוכן).
עכשיו, למה שאלתי אם לצ'קפוינט יש עתיד? כי אני מעריך שבתוך מספר שנים ארגונים יפסיקו להחזיק גם נתבים וגם פיירוולים אחד ליד השני ונראה רק נתבים עם יכולות פיירוול וזה שוק שונה לחלוטין מבחינה עסקית.
העתיד של צ'קפוינט יכול להיות רק בכך שתשאיר לעצמה את קו הגבול הארגוני ותייתר את כל מוצרי הפיירוול האפליקטיביים שפורחים היום בשוק על ידי כך שתיכנס חזק יותר לתחום הפיירוולים האפליקטיביים. זה גם יאפשר לה לבדל את עצמה יותר טוב משאר יצרניות הפיירוולים שמגיעות מתחום התקשורת.
בתוך הארגונים עצמם, העולם רוחש היום במונחים כמו BPM, SOA, EAI ושאר מרעין ובישין. עוד לא ממש מדברים על אבטחה בתחומים האלה, לפחות לא בצורה תשתיתית. מי שיציב שם פתרונות אבטחה תשתיתיים יוכל להיות הצ'קפוינט הבא. האם זו תהיה צ'קפוינט?
בבלוג זה
בכל הבלוגים
