A közelmúltban a COVID-járvány által kiváltott távmunka-robbanás sok szervezetet arra kényszerített, hogy újragondolja a hálózat biztonságát. A potenciális támadási vektorok hihetetlen elterjedése és a folyamatosan változó támadástípusok egy ilyen erősen elosztott számítástechnikai környezetben azt jelenti, hogy a tűzfalak naprakészen tartása minden eddiginél nagyobb teherré vált a biztonsági csapatok számára.
A tűzfal konfigurációk kényes téma. Minden hálózatbiztonsági szakembernek megvan a maga előnyben részesített hardvere és szoftvere, és mindannyian megoszthatunk rémtörténeteket azokról a kihívásokról, amelyeket hiányukkor tapasztaltunk.
Ebben a cikkben megvizsgálom a felügyelt tűzfalak (MFW) előnyeit és hátrányait, hogy megkönnyítsék a döntést csapata számára.
Mik azok a felügyelt tűzfalszolgáltatások?
MFW szolgáltatások
jellemzően igény szerint biztosítja a tűzfal felügyeletét, felügyeletét, karbantartását és kezelését. Ezek a szolgáltatások felhőalapú és helyszíni tűzfalakhoz egyaránt elérhetők.
A tipikus MFW szolgáltató olyan szolgáltatásokat kínál, mint:
- Tűzfalrendszer állapotának figyelése és riasztása
- Szolgáltatások és események kezelése
- Szoftver életciklus-kezelés (frissítések, javítások stb.)
- Biztonságpolitika végrehajtása, jelentéstétel, elemzés és kárelhárítás
- Rendszersebezhetőség-ellenőrzések és biztonsági felülvizsgálatok
- Hálózati forgalom figyelése
„Gondoljon egy felügyelt tűzfalszolgáltatásra úgy, mint szakértő bevonására, nem pedig kiszervezésre. Ön olyan partnerrel áll kapcsolatban, aki több évtizedes tapasztalattal és fejlett képzéssel rendelkezik az infrastruktúrájával kapcsolatban, hogy az utolsó csomagot is biztonságba helyezze. A hálózat biztonsága nehéz feladat, és gyakran a legegyszerűbb módja annak, hogy egy szakemberrel tudja elérni a követelményeket.” – Eddie Doyle, a kiberbiztonsági evangélista, Check Point
Mik a felügyelt tűzfalszolgáltatások előnyei és hátrányai?
Érvek
Az MFW szolgáltatások a következő lehetséges előnyöket kínálják:
- Nagyobb szakértelem: A szolgáltatók általában már dolgoznak az Ön által preferált hardver és szoftver szakértőivel, ami felgyorsítja a megvalósítást.
- Csökkentett személyzeti teher: A kihelyezett szolgáltatók saját tanúsítványaikat és képzéseiket tartják fenn, és átvesznek minden berendezés- és szoftverfrissítést. Ez lehetővé teszi csapata számára, hogy több stratégiai területre összpontosítson, amelyek nagyobb értéket adhatnak a szervezet számára.
- Gyorsabb reagálás az eseményekre: A szolgáltatási szintű megállapodások (SLA-k) biztosíthatják az azonnali incidensre adott válaszadást anélkül, hogy további szervezeti létszámot vagy munkaidőn kívüli csapatterhelést kellene növelniük.
- Proaktív biztonság: Az MSP-k általában jelentős figyelmet fordítanak a fenyegetések intelligencia figyelésére annak érdekében, hogy az események és frissítések szerint módosítsák a védelmet. Ezzel leveszi a belső csapat terheit.
- Csökkentett frissítési terhelés: A hardver-, szoftver- és firmware-frissítések időigényes munkák. Az MSP-k naprakészen tartják a berendezéseit, és megtakarítják a csapat idejét.
- Továbbfejlesztett gyártói támogatás: Az MFW-szolgáltatók gyakran közvetlen gyártói kapcsolatokkal rendelkeznek az általuk üzemeltetett eszközök mennyisége miatt. Egy olyan szervezet esetében, amely esetleg nem rendelkezik nagy mennyiségű berendezéssel, az MSP javíthatja a problémamegoldást.
- Könnyebb méretarány: A növekvő szervezetek gyorsabban és költséghatékonyabban tudják növelni a védelmüket egy MFW szolgáltató használatával a munkaerő-kölcsönzési és felszerelésvásárlási folyamatok megszüntetésével.
- Továbbfejlesztett biztonsági mentés és helyreállítás: Az MFW-szolgáltató gyakran jelentős biztonsági mentési és helyreállítási erőforrásokhoz fér hozzá (beleértve az ügyeletes személyzetet is), ami gyorsabb visszaállítási időt eredményezhet, mint a belső erőforrások.
- Megfelelőségi szakértelem: Azok az iparágak, amelyek összetett szabályozási és/vagy adatkezelési követelményekkel rendelkeznek, mint például az egészségügy vagy a fizetések feldolgozása, gyakran használhatnak szabályozott iparági tapasztalattal rendelkező MFW-szolgáltatót.
Hátrányok
Az MFW-szolgáltatások nem biztos, hogy jó megoldást jelentenek azoknak a szervezeteknek, amelyeknek aggályai vannak a következő területeken:
- Kis méret: A kisebb költségvetéssel, kisebb forgalmú vagy letisztultabb hálózatokkal rendelkező szervezetek költséghatékonyabbnak találhatják tűzfalaik belső kezelését.
- Szigorú adathozzáférési követelmények: A szigorú előírásokat és az adatbiztonságot betartó szervezetek azt tapasztalhatják, hogy a szervezeten kívüli egyének felelőssége túlságosan nagy, ha érzékeny adatokhoz fér hozzá. Az állami vállalatok például azt tapasztalhatják, hogy a naplókhoz hozzáférő szolgáltatók privilegizált közzétételt jelentenek.
- Biztonsági kontextus: Ha szervezete különösen összetett műveleteket végez, vagy újszerű támadásoknak van kitéve, előfordulhat, hogy a kiszervezett szolgáltatónak nincs elegendő kontextusa a belső infrastruktúrával kapcsolatban ahhoz, hogy megértse az általa látott riasztások súlyossági szintjét.
- Tudásvesztés: A hálózati biztonság fontos informatikai funkció. Ha teljes mértékben kiszervezi a tűzfalat azzal a céllal, hogy csökkentse a létszámot, szervezete jelentős belső képességekkel kapcsolatos ismereteket veszíthet.
A közösen kezelt tűzfal opció
Egyes hátrányok és egyéb kifogások minimalizálása érdekében lehetőség van egy közös irányítási modellre is feliratkozni. Sok szolgáltató kínál megosztott felelősségű programokat, amelyek lehetővé teszik a szervezet számára, hogy fenntartsa a teljes hozzáférést és saját adminisztrációs feladatait tetszés szerint vagy igény szerint végezze el. Ez ugyan növelheti a bonyolultságot, de nagyobb rugalmasságot is kínálhat.
Remélem, a fentiek segítettek eldönteni, hogy a felügyelt tűzfalszolgáltatás megfelelő-e az Ön szervezete számára. Ha problémái vannak a hálózat biztonságával, vagy szeretné tudni, hogy itt az ideje változtatni, látogasson el a Atlantic Data Security.
A szerzőről
Eric Anderson kiberbiztonsági építész, oktató és evangélista az Atlantic Data Securitynál. 1985 óta dolgozik technológiai és hálózatbiztonsági területen, szereti megosztani tapasztalatait és meglátásait, és gyakran beszél biztonsági kérdésekről.
