I pro e i contro dei firewall gestiti

Ripubblicato da Platone

Seguaci: 0

La recente esplosione del lavoro a distanza causata dalla pandemia di COVID ha costretto molte organizzazioni a riconsiderare il modo in cui forniscono la sicurezza della rete. L'incredibile proliferazione di potenziali vettori di attacco e i tipi di attacco in continua evoluzione presenti in un ambiente informatico così fortemente distribuito significa che mantenere aggiornati i firewall è diventato un onere per i team di sicurezza più pesante che mai.

Le configurazioni del firewall sono un argomento delicato. Ogni professionista della sicurezza di rete ha il proprio hardware e software preferito e tutti possiamo condividere storie dell'orrore sulle sfide che abbiamo vissuto in loro assenza.

In questo articolo, esaminerò i pro ei contro dei firewall gestiti (MFW) per rendere la decisione un po' più semplice per il tuo team.

Cosa sono i servizi firewall gestiti?

Servizi MFW
in genere fornisce su richiesta, amministrazione, monitoraggio, manutenzione e gestione del firewall. Questi servizi sono disponibili sia per i firewall basati su cloud che per quelli locali.

Il tipico fornitore di servizi MFW offrirà servizi come:

Monitoraggio e avvisi dello stato del sistema firewall
Gestione del servizio e degli incidenti
Gestione del ciclo di vita del software (aggiornamenti, patch, ecc.)
Implementazione, reportistica, analisi e correzione delle politiche di sicurezza
Controlli di vulnerabilità del sistema e revisioni della sicurezza
Monitoraggio del traffico di rete

“Pensa a un servizio firewall gestito come a un esperto, piuttosto che in outsourcing. Stai collaborando con qualcuno con decenni di esperienza e formazione avanzata sulla tua infrastruttura per proteggere fino all'ultimo pacchetto. La sicurezza della rete è difficile e molte volte il modo più semplice per soddisfare le tue esigenze è attraverso uno specialista". —Eddie Doyle, evangelista della sicurezza informatica, Check Point

Quali sono i pro ei contro dei servizi firewall gestiti?

Vantaggi

I servizi MFW offrono i seguenti potenziali vantaggi:

Maggiore competenza: I fornitori generalmente hanno già esperti nel tuo hardware e software preferito, accelerando l'implementazione.
Ridotto carico del personale: I fornitori in outsourcing mantengono le proprie certificazioni e corsi di formazione e si occupano di tutte le apparecchiature e gli aggiornamenti software. Ciò consente al tuo team di concentrarsi su aree più strategiche che possono aggiungere maggiore valore all'organizzazione.
Risposta più rapida agli incidenti: Gli accordi sul livello di servizio (SLA) possono garantire una risposta immediata agli incidenti senza aggiungere ulteriore numero di dipendenti dell'organizzazione o carico del team fuori orario.
Sicurezza proattiva: Gli MSP in genere dedicano molta attenzione al monitoraggio dell'intelligence sulle minacce al fine di adeguare la protezione in base a eventi e aggiornamenti. In questo modo si toglie l'onere del tuo team interno.
Carico di aggiornamento ridotto: Gli aggiornamenti hardware, software e firmware sono attività che richiedono tempo. Gli MSP manterranno la tua attrezzatura aggiornata e faranno risparmiare tempo al tuo team.
Supporto del produttore migliorato: I fornitori di MFW hanno spesso connessioni dirette del produttore a causa del volume dei dispositivi che utilizzano. Per un'organizzazione che potrebbe non disporre di un grande volume di apparecchiature, un MSP potrebbe essere in grado di migliorare la risoluzione dei problemi.
Scala più facile: Le organizzazioni in crescita possono essere in grado di scalare la propria protezione in modo più rapido ed economico utilizzando un provider MFW eliminando i processi di assunzione e acquisto di attrezzature.
Backup e ripristino migliorati: Un provider MFW avrà spesso accesso a risorse di backup e ripristino significative (incluso il personale reperibile) che possono comportare tempi di ripristino più rapidi rispetto alle risorse interne.
Competenza in materia di conformità: I settori con complessi requisiti normativi e/o di gestione dei dati come l'assistenza sanitaria o l'elaborazione dei pagamenti possono spesso utilizzare un provider MFW con esperienza nel settore regolamentato.

Svantaggi

I servizi MFW potrebbero non essere una buona soluzione per le organizzazioni che hanno problemi nelle seguenti aree:

Taglia piccola: Le organizzazioni con budget ridotti, volumi di traffico inferiori o reti più snelle potrebbero trovare la gestione interna dei firewall più conveniente.
Requisiti rigorosi di accesso ai dati: Le organizzazioni con rigorosa conformità e sicurezza dei dati potrebbero ritenere eccessiva la responsabilità di persone esterne all'organizzazione che accedono potenzialmente a dati sensibili. Le società pubbliche, ad esempio, potrebbero scoprire che i provider che accedono ai log rappresentano una divulgazione privilegiata.
Contesto di sicurezza: Se la tua organizzazione esegue operazioni particolarmente complesse o è soggetta a nuovi attacchi, un provider in outsourcing potrebbe non disporre di un contesto sufficiente per quanto riguarda la tua infrastruttura interna per comprendere il livello di gravità degli avvisi che stanno vedendo.
Perdita di conoscenza: La sicurezza della rete è un'importante funzione IT. Se esternalizzi completamente il tuo firewall con l'intento di ridurre il personale, la tua organizzazione potrebbe perdere una significativa conoscenza delle capacità interne.

L'opzione Firewall co-gestita

Per ridurre al minimo alcuni dei contro e altre obiezioni, è anche possibile sottoscrivere un modello di co-gestione. Molti fornitori offrono programmi di responsabilità condivisa che consentono all'organizzazione di mantenere l'accesso completo ed eseguire le proprie attività amministrative come desiderato o richiesto. Sebbene ciò possa aumentare la complessità, può anche offrire una maggiore flessibilità.

Spero che quanto sopra ti abbia aiutato a determinare se un servizio firewall gestito è adatto alla tua organizzazione. Se stai lottando con la sicurezza della tua rete o vuoi sapere se è il momento di apportare una modifica, visita Sicurezza dei dati dell'Atlantico.

L'autore

Eric Anderson, Sicurezza dei dati dell'Atlantico

Eric Anderson è un architetto, istruttore ed evangelista della sicurezza informatica presso Atlantic Data Security. Lavora nel campo della tecnologia e della sicurezza di rete dal 1985, ama condividere le sue esperienze e intuizioni e parla spesso di problemi di sicurezza.

Timestamp: 1 settembre 20221 settembre 2022

Di più da Lettura oscura

Darktrace e Garland Technology collaborano per aiutare le aziende a proteggere gli ambienti tecnologici operativi

Cluster di origine:

Lettura oscura

Nodo di origine: 1940715

Timestamp: Gennaio 24, 2024

Cosa dovrebbero sapere le donne prima di entrare nel settore della sicurezza informatica PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Ciò che le donne dovrebbero sapere prima di entrare nel settore della sicurezza informatica

Lettura oscura

Nodo di origine: 1687698

Timestamp: Settembre 20, 2022

I pro ei contro dei firewall gestiti

Ripubblicato da Platone

Cosa sono i servizi firewall gestiti?

Quali sono i pro ei contro dei servizi firewall gestiti?

L'opzione Firewall co-gestita

Di più da Lettura oscura

Darktrace e Garland Technology collaborano per aiutare le aziende a proteggere gli ambienti tecnologici operativi

Ciò che le donne dovrebbero sapere prima di entrare nel settore della sicurezza informatica

In che modo Qualys riduce i rischi e consente il consolidamento degli strumenti

Microsoft, i provider cloud si spostano per vietare l'autenticazione di base

I ricercatori tengono d'occhio le nuove vulnerabilità critiche nel testo di Apache Commons

NordVPN lancia Sonar per prevenire gli attacchi di phishing

Le 3 minacce informatiche più diffuse durante le festività

ThreatQuotient migliora le capacità di automazione basata sui dati con le nuove funzionalità di ThreatQ TDR Orchestrator

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account