Hallittujen palomuurien edut ja haitat

Viimeaikainen COVID-pandemian aiheuttama etätyön räjähdys on pakottanut monet organisaatiot harkitsemaan uudelleen, kuinka ne tarjoavat verkkoturvallisuutta. Mahdollisten hyökkäysvektorien uskomaton määrä ja jatkuvasti muuttuvat hyökkäystyypit näin voimakkaasti hajautetussa tietokoneympäristössä tarkoittavat, että palomuurien pitämisestä ajan tasalla on tullut tietoturvatiimeille raskaampi taakka kuin koskaan.

Palomuurikokoonpanot ovat arka aihe. Jokaisella verkkoturvallisuuden ammattilaisella on haluamansa laitteistot ja ohjelmistot, ja voimme kaikki jakaa kauhutarinoita haasteista, joita olemme kohdanneet heidän poissa ollessaan.

Tässä artikkelissa tutkin hallittujen palomuurien (MFW) etuja ja haittoja, jotta tiimisi tekee päätöksenteosta hieman helpompaa.

Mitä ovat hallitut palomuuripalvelut?

MFW palvelut
tarjoavat yleensä palomuurisi pyynnöstä, hallinnan, valvonnan, ylläpidon ja hallinnan. Nämä palvelut ovat saatavilla sekä pilvipohjaisille että paikallisille palomuureille.

Tyypillinen MFW-palveluntarjoaja tarjoaa palveluita, kuten:

• Palomuurijärjestelmän kunnon seuranta ja hälytykset
• Palvelu- ja tapaturmien hallinta
• Ohjelmiston elinkaaren hallinta (päivitykset, korjaukset jne.)
• Turvallisuuspolitiikan toteuttaminen, raportointi, analysointi ja korjaaminen
• Järjestelmän haavoittuvuuden tarkistukset ja tietoturvatarkastukset
• Verkkoliikenteen seuranta

"Ajattele hallittua palomuuripalvelua asiantuntijan tuomisena ulkoistamisen sijaan. Teet yhteistyötä jonkun kanssa, jolla on vuosikymmenten kokemus ja edistynyt koulutus infrastruktuuristasi turvataksesi jokaisen paketin. Verkon suojaus on vaikeaa, ja usein helpoin tapa saavuttaa vaatimukset on asiantuntijan avulla." – Eddie Doyle, kyberturvallisuuden evankelista, Check Point

Mitkä ovat hallittujen palomuuripalvelujen edut ja haitat?

Plussat

MFW-palvelut tarjoavat seuraavat mahdolliset edut:

• Suurempi asiantuntemus: Palveluntarjoajilla on yleensä valitsemasi laitteiston ja ohjelmiston asiantuntijat valmiina henkilöstöön, mikä nopeuttaa käyttöönottoa.
• Vähentynyt henkilöstötaakka: Ulkoistetut palveluntarjoajat ylläpitävät omat sertifikaattinsa ja koulutuksensa, ja he ottavat haltuunsa kaikki laite- ja ohjelmistopäivitykset. Näin tiimisi voi keskittyä strategisempiin alueisiin, jotka voivat lisätä organisaatiolle arvoa.
• Nopeampi reagointi tapaukseen: Palvelutasosopimukset (SLA-sopimukset) voivat varmistaa välittömän reagoinnin tapauksiin lisäämättä organisaation henkilöstömäärää tai työajan ulkopuolella olevaa tiimikuormaa.
• Ennakoiva suojaus: MSP:t kiinnittävät yleensä paljon huomiota uhkien tiedustelutietojen valvontaan säätääkseen suojaustasi tapahtumien ja päivitysten edellyttämällä tavalla. Tämä poistaa sisäisen tiimisi taakan.
• Pienempi päivitystaakka: Laitteiston, ohjelmiston ja laiteohjelmiston päivitykset ovat aikaa vieviä askareita. MSP:t pitävät laitteistosi ajan tasalla ja säästävät tiimisi aikaa.
• Parannettu valmistajan tuki: MFW-palveluntarjoajilla on usein suoria valmistajayhteyksiä niiden käyttämien laitteiden määrän vuoksi. Organisaatiossa, jolla ei ehkä ole paljon laitteita, MSP saattaa pystyä parantamaan ongelmanratkaisua.
• Helpompi mittakaava: Kasvavat organisaatiot voivat pystyä skaalaamaan suojaustaan ​​nopeammin ja kustannustehokkaammin käyttämällä MFW-palveluntarjoajaa eliminoimalla vuokraus- ja laitehankintaprosessit.
• Parannettu varmuuskopiointi ja palautus: MFW-palveluntarjoajalla on usein pääsy merkittäviin varmuuskopiointi- ja palautusresursseihin (mukaan lukien päivystävä henkilökunta), mikä voi johtaa nopeampiin palautusaikaan kuin sisäiset resurssit.
• Vaatimustenmukaisuuden asiantuntemus: Toimialat, joilla on monimutkaisia ​​sääntely- ja/tai tietojenkäsittelyvaatimuksia, kuten terveydenhuolto tai maksujen käsittely, voivat usein käyttää MFW-palveluntarjoajaa, jolla on säänneltyä alaa kokemusta.

MIINUKSET

MFW-palvelut eivät välttämättä ole hyviä ratkaisuja organisaatioille, jotka ovat huolissaan seuraavista asioista:

• Pieni koko: Organisaatiot, joilla on pienemmät budjetit, pienemmät liikennemäärät tai virtaviivaisemmat verkot, voivat pitää palomuuriensa sisäistä hallintaa kustannustehokkaampana.
• Tiukat tietojen käyttövaatimukset: Tiukkaa noudattamista ja tietoturvaa noudattavat organisaatiot saattavat huomata, että organisaation ulkopuolisten henkilöiden, jotka mahdollisesti pääsevät käsiksi arkaluontoisiin tietoihin, vastuu on liian suuri. Esimerkiksi julkiset yritykset voivat huomata, että lokeihin pääsevät palveluntarjoajat edustavat etuoikeutettua paljastamista.
• Suojauskonteksti: Jos organisaatiollasi on erityisen monimutkaisia ​​toimintoja tai se joutuu uusien hyökkäysten kohteeksi, ulkoistetulla palveluntarjoajalla ei välttämättä ole tarpeeksi kontekstia sisäiseen infrastruktuuriisi ymmärtääkseen näkemiensä hälytysten vakavuustason.
• Tiedon menetys: Verkkoturvallisuus on tärkeä IT-toiminto. Jos ulkoistat palomuurisi kokonaan henkilöstön vähentämiseksi, organisaatiosi voi menettää merkittäviä sisäisiä kykytietoja.

Yhteishallittu palomuurivaihtoehto

Joidenkin haittojen ja muiden vastalauseiden minimoimiseksi on myös mahdollista tilata yhteisjohtamismalli. Monet palveluntarjoajat tarjoavat jaetun vastuun ohjelmia, joiden avulla organisaatio voi ylläpitää täydet käyttöoikeudet ja suorittaa omat hallinnolliset tehtävänsä halutulla tai vaaditulla tavalla. Vaikka tämä voi lisätä monimutkaisuutta, se voi myös tarjota enemmän joustavuutta.

Toivon, että edellä mainitut asiat ovat auttaneet sinua päättämään, sopiiko hallittu palomuuripalvelu organisaatiollesi. Jos sinulla on vaikeuksia verkkoturvallisuuden kanssa tai haluat tietää, onko aika tehdä muutos, käy osoitteessa Atlantin tietoturva.

kirjailijasta

Eric Anderson on kyberturva-arkkitehti, kouluttaja ja evankelista Atlantic Data Securityssa. Hän on työskennellyt tekniikan ja verkkoturvallisuuden parissa vuodesta 1985, jakaa mielellään kokemuksiaan ja näkemyksiään ja puhuu usein turvallisuusasioista.