Pro Dan Kontra Dari Firewall Terkelola

Diterbitkan Ulang Oleh Plato

Followers: 0

Ledakan kerja jarak jauh baru-baru ini yang didorong oleh pandemi COVID telah memaksa banyak organisasi untuk mempertimbangkan kembali bagaimana mereka menyediakan keamanan jaringan. Proliferasi yang luar biasa dari vektor serangan potensial dan jenis serangan yang terus berubah yang ada dalam lingkungan komputasi yang terdistribusi sedemikian besar berarti bahwa menjaga agar firewall tetap up to date telah menjadi beban bagi tim keamanan yang lebih berat dari sebelumnya.

Konfigurasi firewall adalah topik yang sensitif. Setiap profesional keamanan jaringan memiliki perangkat keras dan perangkat lunak pilihan mereka, dan kami semua dapat berbagi cerita horor tentang tantangan yang kami alami tanpa kehadiran mereka.

Pada artikel ini, saya akan memeriksa pro dan kontra dari firewall terkelola (MFW) untuk membantu membuat keputusan sedikit lebih mudah bagi tim Anda.

Apa itu Layanan Firewall Terkelola?

layanan MFW
biasanya menyediakan sesuai permintaan, administrasi, pemantauan, pemeliharaan, dan pengelolaan firewall Anda. Layanan ini tersedia untuk firewall berbasis cloud dan lokal.

Penyedia layanan MFW tipikal akan menawarkan layanan seperti:

Pemantauan dan peringatan kesehatan sistem firewall
Layanan dan manajemen insiden
Manajemen siklus hidup perangkat lunak (pembaruan, tambalan, dll.)
Implementasi, pelaporan, analisis, dan perbaikan kebijakan keamanan
Pemeriksaan kerentanan sistem dan tinjauan keamanan
Pemantauan lalu lintas jaringan

“Pikirkan layanan firewall terkelola sebagai mendatangkan seorang ahli, bukan outsourcing. Anda bermitra dengan seseorang dengan pengalaman puluhan tahun dan pelatihan lanjutan tentang infrastruktur Anda untuk mengamankan setiap paket terakhir. Keamanan jaringan itu sulit, dan sering kali cara termudah untuk mencapai kebutuhan Anda adalah melalui seorang spesialis.” —Eddie Doyle, Penginjil Keamanan Siber, Titik Pemeriksaan

Apa Pro dan Kontra Layanan Firewall Terkelola?

Pro

Layanan MFW menawarkan potensi manfaat berikut:

Keahlian yang lebih besar: Penyedia umumnya akan memiliki staf ahli dalam perangkat keras dan perangkat lunak pilihan Anda, sehingga mempercepat implementasi.
Mengurangi beban staf: Penyedia outsourcing mempertahankan sertifikasi dan pelatihan mereka sendiri, dan mereka mengambil alih semua pembaruan peralatan dan perangkat lunak. Ini memungkinkan tim Anda untuk fokus pada area yang lebih strategis yang dapat menambah nilai lebih besar bagi organisasi.
Respon insiden lebih cepat: Perjanjian tingkat layanan (SLA) dapat memastikan respons insiden langsung tanpa menambahkan jumlah kepala organisasi tambahan atau beban tim di luar jam kerja.
Keamanan proaktif: MSP biasanya mencurahkan perhatian yang signifikan pada pemantauan intelijen ancaman untuk menyesuaikan perlindungan Anda saat peristiwa dan pembaruan diperlukan. Melakukan hal itu menghilangkan beban tim internal Anda.
Mengurangi beban pembaruan: Pembaruan perangkat keras, perangkat lunak, dan firmware adalah pekerjaan yang memakan waktu. MSP akan selalu memperbarui peralatan Anda dan menghemat waktu tim Anda.
Dukungan pabrikan yang ditingkatkan: Penyedia MFW sering memiliki koneksi pabrikan langsung karena volume perangkat yang mereka operasikan. Untuk organisasi yang mungkin tidak memiliki peralatan dalam jumlah besar, MSP mungkin dapat meningkatkan resolusi masalah.
Skala yang lebih mudah: Organisasi yang berkembang mungkin dapat meningkatkan perlindungan mereka lebih cepat dan lebih hemat biaya menggunakan penyedia MFW dengan menghilangkan proses perekrutan dan pembelian peralatan.
Pencadangan dan pemulihan yang ditingkatkan: Penyedia MFW akan sering memiliki akses ke sumber daya pencadangan dan pemulihan yang signifikan (termasuk staf yang siap dipanggil) yang dapat menghasilkan waktu pemulihan yang lebih cepat daripada sumber daya internal.
Keahlian kepatuhan: Industri dengan persyaratan regulasi dan/atau penanganan data yang kompleks seperti perawatan kesehatan atau pemrosesan pembayaran sering kali dapat menggunakan penyedia MFW dengan pengalaman industri yang teregulasi.

Kekurangan

Layanan MFW mungkin bukan solusi yang baik untuk organisasi yang memiliki masalah di bidang berikut:

Ukuran kecil: Organisasi dengan anggaran yang lebih kecil, volume lalu lintas yang lebih rendah, atau jaringan yang lebih ramping mungkin menemukan bahwa mengelola firewall mereka secara internal lebih hemat biaya.
Persyaratan akses data yang ketat: Organisasi dengan kepatuhan dan keamanan data yang ketat mungkin mendapati bahwa tanggung jawab individu dari luar organisasi yang berpotensi mengakses data sensitif terlalu besar. Perusahaan publik, misalnya, mungkin menemukan bahwa penyedia yang mengakses log mewakili pengungkapan hak istimewa.
Konteks keamanan: Jika organisasi Anda menjalankan operasi yang sangat kompleks, atau mengalami serangan baru, penyedia outsourcing mungkin tidak memiliki cukup konteks terkait infrastruktur internal Anda untuk memahami tingkat keparahan peringatan yang mereka lihat.
Kehilangan pengetahuan: Keamanan jaringan adalah fungsi TI yang penting. Jika Anda sepenuhnya melakukan outsourcing firewall Anda dengan maksud untuk mengurangi staf, organisasi Anda mungkin kehilangan pengetahuan kemampuan internal yang signifikan.

Opsi Firewall yang Dikelola Bersama

Untuk meminimalkan beberapa kontra dan keberatan lainnya, Anda juga dapat berlangganan model pengelolaan bersama. Banyak penyedia menawarkan program tanggung jawab bersama yang memungkinkan organisasi untuk mempertahankan akses penuh dan melakukan tugas administratif mereka sendiri seperti yang diinginkan atau diperlukan. Meskipun ini dapat meningkatkan kompleksitas, itu juga dapat menawarkan peningkatan fleksibilitas.

Saya harap hal di atas telah membantu Anda menentukan apakah layanan firewall terkelola tepat untuk organisasi Anda. Jika Anda kesulitan dengan keamanan jaringan Anda, atau ingin tahu apakah sudah waktunya untuk melakukan perubahan, kunjungi Keamanan Data Atlantik.

tentang Penulis

Eric Anderson, Keamanan Data Atlantik

Eric Anderson adalah arsitek, instruktur, dan penginjil keamanan siber di Atlantic Data Security. Dia telah bekerja di bidang teknologi dan keamanan jaringan sejak 1985, suka berbagi pengalaman dan wawasannya, dan sering berbicara tentang masalah keamanan.

Stempel Waktu: September 1, 2022September 1, 2022

Lebih dari Bacaan gelap

Darktrace dan Garland Technology Berkolaborasi untuk Membantu Bisnis Mengamankan Lingkungan Teknologi Operasional

Kluster Sumber:

Bacaan gelap

Node Sumber: 1940715

Stempel Waktu: Jan 24, 2024

Yang Harus Diketahui Wanita Sebelum Bergabung dengan Industri Keamanan Siber

Bacaan gelap

Node Sumber: 1687698

Stempel Waktu: September 20, 2022

Pro dan Kontra Firewall Terkelola

Diterbitkan Ulang Oleh Plato

Apa itu Layanan Firewall Terkelola?

Apa Pro dan Kontra Layanan Firewall Terkelola?

Opsi Firewall yang Dikelola Bersama

Lebih dari Bacaan gelap

Darktrace dan Garland Technology Berkolaborasi untuk Membantu Bisnis Mengamankan Lingkungan Teknologi Operasional

Yang Harus Diketahui Wanita Sebelum Bergabung dengan Industri Keamanan Siber

Bagaimana Qualys Mengurangi Risiko dan Mengaktifkan Konsolidasi Alat

Microsoft, Penyedia Cloud Pindah ke Larangan Otentikasi Dasar

Peneliti Tetap Waspada pada Kerentanan Baru yang Kritis di Apache Commons Teks

NordVPN Meluncurkan Sonar untuk Mencegah Serangan Phishing

3 Ancaman Dunia Maya Paling Umum Saat Liburan

ThreatQuotient Meningkatkan Kemampuan Otomatisasi Berbasis Data Dengan Fitur ThreatQ TDR Orchestrator Baru

Tentang Kami

Pencarian Vertikal & Ai

Platform

Tetap Berhubung

Akun