Ani NGFW nie je všemocný. Najčastejšia príčina chýb je paradoxne administrátorom nezadaná korektná konfigurácia (zabudnuté pravidlá, neaktualizované bezpečnostné politiky, atď.) Jedine princíp štyroch očí dokáže odstríniť riziká z nepozornosti alebo prienik cez Firewall. Často krát networking a NW bezpečnsoť je rozdelená do kompetencií rôznych oddelení. Práve Network Monitoring je primárnym nástrojom oddelenia pre NOC (network operation center). Okrem primárnych rizík dokážeme identifikovať aj anomálie protokolov, neštandarné komunikácie, alebo výkonnosť aplikácií.
#NOC #AppMonitor #NWanomaly #IDS #malware #CandC #TrafficControl #IoT
