Следует провести аудит системы, оценить уязвимости и риски. Скорее всего, после этого потребуется внести изменения в существующую корпоративную политику безопасности. Очевидно, что сетевая инфраструктура постоянно развивается, и при этом она должна оставаться защищенной, несмотря на постоянно растущее число кибератак. Соответственно, необходима инфраструктура безопасности, способная не только быстро реагировать на вновь появляющиеся угрозы, но и быть масштабируемой, расширяемой, что позволит сохранить инвестиции в уже вложенную инфраструктуру. Это важная часть стратегического планирования и внедрения системы безопасности для компании любого масштаба.
В современных организациях, состоящих из нескольких подразделений, центров сетевой безопасности, недостаточно одного межсетевого экрана на периметре. Для эффективной защиты от атак необходимо несколько межсетевых экранов, установленных в нескольких местах. Критические системы следует сегментировать, выделять нескольких зон безопасности, защищаемых отдельными межсетевыми экранами. Только такой подход позволит обеспечить надежную защиту критически важных активов, конфиденциальность данных.