Hiljutine COVID-pandeemiast tingitud kaugtöö plahvatus on sundinud paljusid organisatsioone uuesti läbi mõtlema, kuidas nad võrguturvet pakuvad. Potentsiaalsete ründevektorite uskumatu levik ja pidevalt muutuvate rünnete tüübid nii tugevalt hajutatud arvutuskeskkonnas tähendavad, et tulemüüride ajakohasena hoidmine on muutunud turvameeskondadele raskemaks kui kunagi varem.
Tulemüüri konfiguratsioonid on tundlik teema. Igal võrguturbe professionaalil on oma eelistatud riist- ja tarkvara ning me kõik saame jagada õuduslugusid probleemidest, mida oleme nende puudumisel kogenud.
Selles artiklis uurin hallatavate tulemüüride (MFW) plusse ja miinuseid, et aidata teie meeskonna jaoks otsust veidi lihtsamaks muuta.
Mis on hallatud tulemüüriteenused?
MFW teenused
tavaliselt pakuvad teie tulemüüri nõudmisel, haldust, jälgimist, hooldust ja haldamist. Need teenused on saadaval nii pilvepõhiste kui ka kohapealsete tulemüüride jaoks.
Tüüpiline MFW teenusepakkuja pakub selliseid teenuseid nagu:
- Tulemüürisüsteemi tervise jälgimine ja hoiatamine
- Teenuste ja intsidentide haldamine
- Tarkvara elutsükli haldus (värskendused, paigad jne)
- Turvapoliitika rakendamine, aruandlus, analüüs ja heastamine
- Süsteemi haavatavuse kontrollid ja turvaülevaatused
- Võrguliikluse jälgimine
„Mõelge hallatavale tulemüüriteenusele kui eksperdi kaasamisele, mitte allhankele. Teete koostööd kellegagi, kellel on aastakümnete pikkune kogemus ja teie infrastruktuuri alane täiendkoolitus, et kindlustada iga viimanegi pakett. Võrguturve on raske ja sageli on kõige lihtsam viis oma nõudmiste saavutamiseks spetsialisti kaudu. -Eddie Doyle, küberjulgeoleku evangelist, Check Point
Millised on hallatud tulemüüriteenuste plussid ja miinused?
Plusse
MFW teenused pakuvad järgmisi potentsiaalseid eeliseid:
- Suurem asjatundlikkus: Pakkujatel on tavaliselt teie eelistatud riist- ja tarkvara eksperdid, mis kiirendavad rakendamist.
- Vähendatud personalikoormus: Allhankepakkujad haldavad oma sertifikaate ja koolitusi ning võtavad üle kõik seadmed ja tarkvarauuendused. See võimaldab teie meeskonnal keskenduda strateegilisematele valdkondadele, mis võivad organisatsioonile suuremat väärtust lisada.
- Kiirem reageerimine intsidentidele: Teenusetaseme lepingud (SLA-d) võivad tagada vahetu reageerimise intsidentidele, lisamata täiendavat organisatsiooni töötajate arvu või töötundidevälist töökoormust.
- Ennetav turvalisus: MSP-d pööravad tavaliselt suurt tähelepanu ohu luure jälgimisele, et kohandada teie kaitset vastavalt sündmustele ja värskendustele. See võtab teie sisemise meeskonna koormuse maha.
- Värskenduskoormus on väiksem: Riistvara, tarkvara ja püsivara värskendamine on aeganõudev töö. MSP-d hoiavad teie varustust ajakohasena ja säästavad teie meeskonna aega.
- Täiustatud tootja tugi: MFW pakkujatel on sageli otsesed tootjaühendused nende kasutatavate seadmete mahu tõttu. Organisatsiooni jaoks, millel ei pruugi olla palju seadmeid, võib MSP parandada probleemide lahendamist.
- Lihtsam skaala: Kasvavad organisatsioonid võivad MFW pakkujat kasutades oma kaitset kiiremini ja kulutõhusamalt laiendada, kõrvaldades värbamise ja seadmete ostmise protsessid.
- Täiustatud varundamine ja taastamine: MFW pakkujal on sageli juurdepääs olulistele varu- ja taastamisressurssidele (sealhulgas valvetöötajatele), mille tulemuseks võib olla kiirem taastamisaeg kui sisemised ressursid.
- Vastavuse ekspertiis: Keeruliste regulatiivsete ja/või andmetöötlusnõuetega tööstused, nagu tervishoid või maksete töötlemine, võivad sageli kasutada reguleeritud valdkonna kogemusega MFW pakkujat.
Miinused
MFW teenused ei pruugi olla head lahendused organisatsioonidele, kellel on muresid järgmistes valdkondades:
- Väike suurus: Väiksema eelarve, väiksema liiklusmahu või sujuvama võrguga organisatsioonide jaoks võib tulemüüride sisemine haldamine olla kuluefektiivsem.
- Ranged andmetele juurdepääsu nõuded: Organisatsioonid, mis järgivad ranget nõuete täitmist ja andmeturvet, võivad avastada, et tundlikele andmetele potentsiaalselt ligi pääsevate väljaspool organisatsiooni olevate isikute vastutus on liiga suur. Näiteks avalik-õiguslikud ettevõtted võivad avastada, et logidele juurde pääsevad pakkujad on privilegeeritud avalikustamine.
- Turvakontekst: Kui teie organisatsioon juhib eriti keerulisi toiminguid või on allutatud uudsetele rünnakutele, ei pruugi sisseostetud teenusepakkujal olla teie sisemise infrastruktuuriga seoses piisavalt konteksti, et mõista neile kuvatavate hoiatuste raskusastet.
- Teadmiste kadu: Võrguturve on oluline IT-funktsioon. Kui tellite tulemüüri täielikult väljast, eesmärgiga vähendada töötajaid, võib teie organisatsioon kaotada olulised teadmised sisemiste võimete kohta.
Kaashallatava tulemüüri valik
Mõnede miinuste ja muude vastuväidete minimeerimiseks on võimalik tellida ka kaashaldusmudel. Paljud pakkujad pakuvad jagatud vastutuse programme, mis võimaldavad organisatsioonil säilitada täielikku juurdepääsu ja täita oma haldusülesandeid vastavalt soovile või vajadusele. Kuigi see võib suurendada keerukust, võib see pakkuda ka suuremat paindlikkust.
Loodan, et ülaltoodu on aidanud teil otsustada, kas hallatud tulemüüri teenus on teie organisatsiooni jaoks õige. Kui teil on probleeme võrgu turvalisusega või soovite teada, kas on aeg muudatusi teha, külastage Atlandi ookeani andmeturve.
Teave Autor
Eric Anderson on Atlantic Data Security küberturvalisuse arhitekt, instruktor ja evangelist. Ta on töötanud tehnoloogia ja võrguturbe alal alates 1985. aastast, talle meeldib jagada oma kogemusi ja teadmisi ning ta räägib sageli turbeteemadel.
