Organisaties kiezen netwerkprestaties boven beveiliging

McAfee, onderdeel van Intel Security, heeft een nieuw rapport gepubliceerd: Network Performance and Security. Dit rapport laat zien voor welke uitdagingen organisaties staan wanneer ze nieuwe beveiligingsmiddelen implementeren en er tegelijkertijd voor moeten zorgen dat het netwerk optimaal blijft presteren. Uit het rapport, dat werd gepresenteerd tijdens McAfee’s FOCUS 14 conferentie in Las Vegas, blijkt dat bij een verrassend groot aantal organisaties geavanceerde firewallfuncties wordt uitgeschakeld om te voorkomen dat de netwerkprestaties afnemen.

Voor het rapport werden 504 IT-professionals uit 8 landen – waaronder Nederland – ondervraagd. Daarbij gaf 60% van de respondenten aan dat beveiliging een van de belangrijkste aspecten was bij het ontwerp van hun netwerk. Desalniettemin gaf ruim een derde toe dat ze bepaalde beveiligingsfuncties op de firewall hadden uitgeschakeld of bewust niet hadden ingeschakeld, om de prestaties van hun netwerk te verbeteren.

“Het is een slechte ontwikkeling dat het gebruikelijk begint te worden om belangrijke firewallfuncties uit te schakelen vanwege de netwerkprestaties”, zegt Mischa Deden, Sales Systems Engineer voor Noord- en Oost-Europa, McAfee Nederland, onderdeel van Intel Security. “Dat is onacceptabel. Het zou voor bedrijven niet nodig moeten zijn om te kiezen voor optimale beveiliging of optimale prestaties.”

Volgens het rapport worden onder andere Deep Packet Inspection (DPI; 31%), antispam (29%), antivirus (28%) en VPN (28%) vaak door netwerkbeheerders uitgeschakeld. DPI is de functie die het meest wordt uitgezet, terwijl dit juist een zeer belangrijke techniek is om cyberaanvallen tegen te houden. DPI kan kwaadaardig verkeer detecteren dat zich tussen regulier netwerkverkeer bevindt en is in staat om aanvallen tegen te houden door dit dataverkeer automatisch te blokkeren, nog voordat schade wordt aangericht. Het is dan ook een essentieel onderdeel van een robuuste netwerkverdediging en een sleutelcomponent van next generation firewalls. Deze next generation firewalls zijn inmiddels goed voor 70% van alle nieuwe firewalls die door organisaties worden aangeschaft.

Veel organisaties kiezen er voor om DPI uit te schakelen omdat dit een relatief zware belasting vormt voor het netwerk. Volgens onderzoeksbedrijf Miercom(2) kan het gebruik van DPI er voor zorgen dat de doorvoersnelheid op het netwerk met 40% afneemt. In de tests van Miercom bleek de McAfee Next Generation Firewall met DPI ingeschakeld een van de hoogste prestaties te bieden. Over de hele linie bleek de McAfee Next Generation Firewall bij ingeschakelde beveiligingsfuncties hogere netwerkprestaties te bieden dan vergelijkbare oplossingen. Concurrerende producten vertoonden een prestatieafname van gemiddeld 75 procent of meer wanneer DPI, antivirus en application control werden ingeschakeld.

“In 2014 is het aantal data-inbraken met 200% toegenomen ten opzichte van vorig jaar. Daarom is het zo belangrijk dat organisaties de geavanceerde beveiligingsfuncties inzetten waarover next generation firewalls beschikken”, vervolgt Mischa Deden. “Maar om ervoor te zorgen dat die functies ook inderdaad gebruikt worden, moet zo’n firewall wel optimale netwerkprestaties bieden, zonder impact op de productiviteit.”