McAfee, onderdeel van Intel Security, heeft een nieuw rapport gepubliceerd: Network Performance and Security. Dit rapport laat zien voor welke uitdagingen organisaties staan wanneer ze nieuwe beveiligingsmiddelen implementeren en er tegelijkertijd voor moeten zorgen dat het netwerk optimaal blijft presteren. Uit het rapport, dat werd gepresenteerd tijdens McAfee’s FOCUS 14 conferentie in Las Vegas, blijkt dat bij een verrassend groot aantal organisaties geavanceerde firewallfuncties wordt uitgeschakeld om te voorkomen dat de netwerkprestaties afnemen.
Voor het rapport werden 504 IT-professionals uit 8 landen – waaronder Nederland – ondervraagd. Daarbij gaf 60% van de respondenten aan dat beveiliging een van de belangrijkste aspecten was bij het ontwerp van hun netwerk. Desalniettemin gaf ruim een derde toe dat ze bepaalde beveiligingsfuncties op de firewall hadden uitgeschakeld of bewust niet hadden ingeschakeld, om de prestaties van hun netwerk te verbeteren.
“Het is een slechte ontwikkeling dat het gebruikelijk begint te worden om belangrijke firewallfuncties uit te schakelen vanwege de netwerkprestaties”, zegt Mischa Deden, Sales Systems Engineer voor Noord- en Oost-Europa, McAfee Nederland, onderdeel van Intel Security. “Dat is onacceptabel. Het zou voor bedrijven niet nodig moeten zijn om te kiezen voor optimale beveiliging of optimale prestaties.”
Volgens het rapport worden onder andere Deep Packet Inspection (DPI; 31%), antispam (29%), antivirus (28%) en VPN (28%) vaak door netwerkbeheerders uitgeschakeld. DPI is de functie die het meest wordt uitgezet, terwijl dit juist een zeer belangrijke techniek is om cyberaanvallen tegen te houden. DPI kan kwaadaardig verkeer detecteren dat zich tussen regulier netwerkverkeer bevindt en is in staat om aanvallen tegen te houden door dit dataverkeer automatisch te blokkeren, nog voordat schade wordt aangericht. Het is dan ook een essentieel onderdeel van een robuuste netwerkverdediging en een sleutelcomponent van next generation firewalls. Deze next generation firewalls zijn inmiddels goed voor 70% van alle nieuwe firewalls die door organisaties worden aangeschaft.
Veel organisaties kiezen er voor om DPI uit te schakelen omdat dit een relatief zware belasting vormt voor het netwerk. Volgens onderzoeksbedrijf Miercom(2) kan het gebruik van DPI er voor zorgen dat de doorvoersnelheid op het netwerk met 40% afneemt. In de tests van Miercom bleek de McAfee Next Generation Firewall met DPI ingeschakeld een van de hoogste prestaties te bieden. Over de hele linie bleek de McAfee Next Generation Firewall bij ingeschakelde beveiligingsfuncties hogere netwerkprestaties te bieden dan vergelijkbare oplossingen. Concurrerende producten vertoonden een prestatieafname van gemiddeld 75 procent of meer wanneer DPI, antivirus en application control werden ingeschakeld.
“In 2014 is het aantal data-inbraken met 200% toegenomen ten opzichte van vorig jaar. Daarom is het zo belangrijk dat organisaties de geavanceerde beveiligingsfuncties inzetten waarover next generation firewalls beschikken”, vervolgt Mischa Deden. “Maar om ervoor te zorgen dat die functies ook inderdaad gebruikt worden, moet zo’n firewall wel optimale netwerkprestaties bieden, zonder impact op de productiviteit.”
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht