Быстрые, но небезопасные

Компания Intel Security (McAfee) обнародовала результаты исследования Network Performance and Security, посвященного реальному использованию в корпоративных сетях механизмов защиты. Исследователи опросили 504 ИТ-специалиста компаний, действующих в разных странах — к сожалению, подробности выборки компания не раскрывает.

Выяснилось, что в 60% опрошенных компаний ИТ-служба отключает те или иные функции безопасности для увеличения производительности сети. Самыми нелюбимыми механизмами защиты оказались глубокий анализ пакетов (DPI), антиспам, антивирус, контроль доступа к информационной системе и защита каналов связи с помощью VPN. Чаще всего ИТ-службы отключают глубокий анализ пакетов, который, с одной стороны, позволяет защищаться от наиболее изощрённых атак, но, с другой, требует для своего обеспечения значительных ресурсов сети. Как свидетельствует исследование Miercom, применение DPI уменьшает ресурсы корпоративной сети на 40%.

При этом именно наличие DPI является  отличительной чертой межсетевых экранов нового поколения NGFW, концепция которых сейчас активно используется при маркетинге современных версий продуктов защиты. Однако, как показало исследование Intel Security, данный функционал не очень востребован – во всяком случае, на текущем уровне развития технологий.