Fordele og ulemper ved administrerede firewalls

Tidsstempel: 1. september 2022 kl. 11

Den seneste eksplosion i fjernarbejde drevet af COVID-pandemien har tvunget mange organisationer til at genoverveje, hvordan de leverer netværkssikkerhed. Den utrolige spredning af potentielle angrebsvektorer og konstant skiftende angrebstyper, der findes i et så stærkt distribueret computermiljø, betyder, at det er blevet en byrde for sikkerhedsteams at holde firewalls opdateret, der er tungere end nogensinde.

Firewall-konfigurationer er et følsomt emne. Hver netværkssikkerhedsprofessionel har deres foretrukne hardware og software, og vi kan alle dele skrækhistorier om udfordringer, vi har oplevet i deres fravær.

I denne artikel vil jeg undersøge fordele og ulemper ved administrerede firewalls (MFW'er) for at hjælpe med at gøre beslutningen lidt nemmere for dit team.

Hvad er Managed Firewall Services?

MFW tjenester
leverer typisk on-demand, administration, overvågning, vedligeholdelse og administration af din firewall. Disse tjenester er tilgængelige for både cloud-baserede og on-premises firewalls.

Den typiske MFW-tjenesteudbyder vil tilbyde tjenester som:

  • Firewall-systemets helbredsovervågning og alarmering
  • Service og hændelseshåndtering
  • Softwarelivscyklusstyring (opdateringer, patches osv.)
  • Sikkerhedspolitik implementering, rapportering, analyse og afhjælpning
  • Systemsårbarhedstjek og sikkerhedsgennemgange
  • Netværkstrafikovervågning

"Tænk på en administreret firewall-tjeneste som at bringe en ekspert ind i stedet for at outsource. Du samarbejder med en person med årtiers erfaring og avanceret træning i din infrastruktur for at sikre hver sidste pakke. Netværkssikkerhed er svært, og mange gange er den nemmeste måde at nå dine krav på gennem en specialist." —Eddie Doyle, Cybersikkerheds-evangelist, Check Point

Hvad er fordele og ulemper ved Managed Firewall Services?

FORDELE

MFW-tjenester tilbyder følgende potentielle fordele:

  • Større ekspertise: Udbydere vil generelt have eksperter i din foretrukne hardware og software, der allerede er ansat, hvilket fremskynder implementeringen.
  • Reduceret personalebyrde: Outsourcede udbydere vedligeholder deres egne certificeringer og træninger, og de overtager alt udstyr og softwareopdateringer. Dette giver dit team mulighed for at fokusere på mere strategiske områder, der kan tilføje større værdi til organisationen.
  • Hurtigere hændelsesreaktion: Serviceniveauaftaler (SLA'er) kan sikre øjeblikkelig hændelsesreaktion uden at tilføje yderligere organisatorisk antal medarbejdere eller teambelastning uden for arbejdstiden.
  • Proaktiv sikkerhed: MSP'er bruger typisk betydelig opmærksomhed på overvågning af trusselsintelligens for at justere din beskyttelse, som hændelser og opdateringer tilsiger. Det fjerner byrden fra dit interne team.
  • Reduceret opdateringsbyrde: Hardware-, software- og firmwareopdateringer er tidskrævende gøremål. MSP'er vil holde dit udstyr opdateret og spare dit team tid.
  • Forbedret producentsupport: MFW-udbydere har ofte direkte producentforbindelser på grund af mængden af ​​enheder, de betjener. For en organisation, der måske ikke har en stor mængde udstyr, kan en MSP muligvis forbedre problemløsningen.
  • Nemmere skala: Voksende organisationer kan muligvis skalere deres beskyttelse hurtigere og mere omkostningseffektivt ved at bruge en MFW-udbyder ved at eliminere ansættelses- og udstyrskøbsprocesser.
  • Forbedret backup og gendannelse: En MFW-udbyder vil ofte have adgang til betydelige backup- og gendannelsesressourcer (inklusive vagtpersonale), der kan resultere i hurtigere gendannelsestider end interne ressourcer.
  • Compliance ekspertise: Industrier med komplekse regulatoriske og/eller datahåndteringskrav, såsom sundhedspleje eller betalingsbehandling, kan ofte bruge en MFW-udbyder med reguleret brancheerfaring.

ULEMPER

MFW-tjenester er muligvis ikke gode løsninger for organisationer, der har bekymringer på følgende områder:

  • Lille størrelse: Organisationer med mindre budgetter, lavere trafikmængder eller mere strømlinede netværk kan opleve, at det er mere omkostningseffektivt at administrere deres firewalls internt.
  • Strenge krav til dataadgang: Organisationer med streng overholdelse og datasikkerhed kan opleve, at ansvaret for personer uden for organisationen, der potentielt får adgang til følsomme data, er for stort. Offentlige virksomheder kan for eksempel opleve, at udbydere, der får adgang til logfiler, repræsenterer en privilegeret offentliggørelse.
  • Sikkerhedskontekst: Hvis din organisation kører særligt komplekse operationer eller er genstand for nye angreb, har en outsourcet udbyder muligvis ikke tilstrækkelig kontekst vedrørende din interne infrastruktur til at forstå alvorlighedsgraden af ​​advarsler, de ser.
  • Videntab: Netværkssikkerhed er en vigtig it-funktion. Hvis du outsourcer din firewall fuldt ud med den hensigt at reducere personalet, kan din organisation miste betydelig intern kapacitetsviden.

Muligheden Co-Managed Firewall

For at minimere nogle af ulemperne og andre indvendinger er det også muligt at abonnere på en co-management model. Mange udbydere tilbyder programmer med delt ansvar, der giver organisationen mulighed for at bevare fuld adgang og udføre deres egne administrative opgaver efter ønske eller behov. Selvom dette kan øge kompleksiteten, kan det også tilbyde øget fleksibilitet.

Jeg håber, at ovenstående har hjulpet dig med at afgøre, om en administreret firewall-tjeneste er den rigtige for din organisation. Hvis du kæmper med din netværkssikkerhed, eller vil vide, om det er tid til at foretage en ændring, så besøg Atlantic datasikkerhed.

Om forfatteren

Eric Anderson, Atlantic Data Security

Eric Anderson er cybersikkerhedsarkitekt, instruktør og evangelist hos Atlantic Data Security. Han har arbejdet med teknologi og netværkssikkerhed siden 1985, elsker at dele sine erfaringer og indsigter og taler ofte om sikkerhedsspørgsmål.

Tidsstempel:

Mere fra Mørk læsning