انفجار اخیر کار از راه دور ناشی از همهگیری کووید، بسیاری از سازمانها را مجبور کرده است که در نحوه تامین امنیت شبکه تجدید نظر کنند. تکثیر باورنکردنی بردارهای حمله بالقوه و انواع حملات دائماً در حال تغییر در چنین محیط محاسباتی به شدت توزیع شده به این معنی است که به روز نگه داشتن فایروال ها به یک بار سنگین تر از همیشه بر دوش تیم های امنیتی تبدیل شده است.
پیکربندی فایروال موضوع حساسی است. هر متخصص امنیت شبکه سخت افزار و نرم افزار مورد علاقه خود را دارد و همه ما می توانیم داستان های ترسناکی را در مورد چالش هایی که در غیاب آنها تجربه کرده ایم به اشتراک بگذاریم.
در این مقاله، مزایا و معایب فایروال های مدیریت شده (MFW) را بررسی می کنم تا تصمیم گیری برای تیم شما کمی آسان تر شود.
خدمات فایروال مدیریت شده چیست؟
خدمات MFW
معمولاً بر اساس تقاضا، مدیریت، نظارت، نگهداری و مدیریت فایروال خود را ارائه می دهند. این خدمات هم برای فایروال های مبتنی بر ابر و هم برای فایروال های داخلی در دسترس هستند.
ارائه دهنده خدمات MFW معمولی خدماتی از قبیل:
- نظارت و هشدار سلامت سیستم فایروال
- خدمات و مدیریت حوادث
- مدیریت چرخه عمر نرم افزار (به روز رسانی، وصله ها، و غیره)
- اجرای سیاست امنیتی، گزارش، تجزیه و تحلیل و اصلاح
- بررسی آسیب پذیری سیستم و بررسی های امنیتی
- نظارت بر ترافیک شبکه
فکر کنید که یک سرویس فایروال مدیریت شده به جای برون سپاری، یک متخصص را جذب می کند. شما با فردی با چندین دهه تجربه و آموزش پیشرفته در زیرساخت خود شریک هستید تا آخرین بسته را ایمن کنید. امنیت شبکه سخت است و اغلب اوقات ساده ترین راه برای دستیابی به نیازهای شما از طریق یک متخصص است. —ادی دویل، مبشر امنیت سایبری، نقطه چک
مزایا و معایب سرویس های فایروال مدیریت شده چیست؟
مزایا
خدمات MFW مزایای بالقوه زیر را ارائه می دهد:
- تخصص بیشتر: ارائه دهندگان به طور کلی در سخت افزار و نرم افزار مورد نظر شما متخصصانی دارند که از قبل در کارمندان هستند و سرعت اجرا را افزایش می دهند.
- کاهش بار کارکنان: ارائه دهندگان برون سپاری گواهینامه ها و آموزش های خود را حفظ می کنند و تمام تجهیزات و به روز رسانی های نرم افزار را بر عهده می گیرند. این به تیم شما اجازه می دهد تا بر روی حوزه های استراتژیک تری تمرکز کند که می تواند ارزش بیشتری به سازمان بیافزاید.
- پاسخ سریعتر به حادثه: توافقنامههای سطح سرویس (SLA) میتوانند پاسخ فوری به حادثه را بدون اضافه کردن تعداد سرپرست سازمانی اضافی یا بار تیمی خارج از ساعت تضمین کنند.
- امنیت پیشگیرانه: MSP ها معمولاً توجه قابل توجهی را به نظارت بر اطلاعات تهدید می کنند تا حفاظت شما را مطابق با ضمانت رویدادها و به روز رسانی ها تنظیم کنند. انجام این کار باری از دوش تیم داخلی شما برمی دارد.
- کاهش بار به روز رسانی: بهروزرسانیهای سختافزار، نرمافزار و سفتافزار کارهایی وقتگیر هستند. MSP ها تجهیزات شما را به روز نگه می دارند و در زمان تیم شما صرفه جویی می کنند.
- بهبود پشتیبانی سازنده: ارائه دهندگان MFW اغلب به دلیل حجم دستگاه هایی که کار می کنند، اتصال مستقیم سازنده دارند. برای سازمانی که ممکن است حجم زیادی از تجهیزات نداشته باشد، یک MSP ممکن است بتواند حل مسئله را بهبود بخشد.
- مقیاس آسانتر: سازمانهای در حال رشد ممکن است بتوانند با استفاده از یک ارائهدهنده MFW با حذف فرآیندهای استخدام و خرید تجهیزات، حفاظت خود را سریعتر و مقرونبهصرفهتر افزایش دهند.
- پشتیبان گیری و بازیابی بهبود یافته: یک ارائه دهنده MFW اغلب به منابع پشتیبان و بازیابی قابل توجهی (از جمله کارکنان در حال تماس) دسترسی دارد که می تواند منجر به زمان بازیابی سریعتر از منابع داخلی شود.
- تخصص انطباق: صنایع با الزامات پیچیده نظارتی و/یا رسیدگی به داده ها مانند مراقبت های بهداشتی یا پردازش پرداخت، اغلب می توانند از یک ارائه دهنده MFW با تجربه صنعت تنظیم شده استفاده کنند.
منفی
خدمات MFW ممکن است راه حل خوبی برای سازمان هایی نباشد که در زمینه های زیر نگرانی دارند:
- اندازه کوچک: سازمانهایی با بودجههای کمتر، حجم ترافیک کمتر یا شبکههای کارآمدتر ممکن است مدیریت داخلی فایروالهای خود را مقرون به صرفهتر بدانند.
- الزامات دقیق دسترسی به داده: سازمان هایی که رعایت دقیق و امنیت داده ها را رعایت می کنند ممکن است متوجه شوند که مسئولیت افراد خارج از سازمان که به طور بالقوه به داده های حساس دسترسی دارند بسیار زیاد است. برای مثال، شرکتهای عمومی ممکن است متوجه شوند که ارائهدهندگانی که به گزارشها دسترسی دارند، یک افشای ممتاز را نشان میدهند.
- زمینه امنیتی: اگر سازمان شما عملیات پیچیدهای را اجرا میکند یا در معرض حملات جدید قرار میگیرد، ممکن است یک ارائهدهنده برونسپاری زمینه کافی در مورد زیرساخت داخلی شما برای درک سطح شدت هشدارهایی که مشاهده میکند نداشته باشد.
- از دست دادن دانش: امنیت شبکه یک عملکرد مهم فناوری اطلاعات است. اگر فایروال خود را با هدف کاهش کارکنان به طور کامل برون سپاری کنید، ممکن است سازمان شما دانش قابل توجهی از قابلیت های داخلی خود را از دست بدهد.
گزینه Co-Managed Firewall
برای به حداقل رساندن برخی از معایب و سایر ایرادات، می توان مشترک مدل مدیریت مشترک شد. بسیاری از ارائه دهندگان برنامه های مسئولیت مشترک را ارائه می دهند که به سازمان اجازه می دهد دسترسی کامل را حفظ کند و وظایف اداری خود را به دلخواه یا مورد نیاز انجام دهد. در حالی که این می تواند پیچیدگی را افزایش دهد، می تواند انعطاف پذیری بیشتری نیز ارائه دهد.
امیدوارم موارد فوق به شما کمک کرده باشد که تشخیص دهید آیا یک سرویس فایروال مدیریت شده برای سازمان شما مناسب است یا خیر. اگر با امنیت شبکه خود دست و پنجه نرم می کنید، یا می خواهید بدانید که آیا زمان آن رسیده است که تغییری ایجاد کنید، به سایت مراجعه کنید. امنیت داده های آتلانتیک.
درباره نویسنده
اریک اندرسون یک معمار امنیت سایبری، مربی و مبشر در امنیت داده آتلانتیک است. او از سال 1985 در زمینه فناوری و امنیت شبکه کار می کند، عاشق به اشتراک گذاشتن تجربیات و بینش خود است و اغلب در مورد مسائل امنیتی صحبت می کند.