관리형 방화벽의 장단점

COVID 전염병으로 인한 최근의 원격 작업 폭발로 인해 많은 조직에서 네트워크 보안을 제공하는 방법을 재고하게 되었습니다. 이렇게 심하게 분산된 컴퓨팅 환경에 존재하는 잠재적인 공격 벡터의 놀라운 확산과 끊임없이 변화하는 공격 유형으로 인해 방화벽을 최신 상태로 유지하는 것이 보안 팀에 그 어느 때보다 큰 부담이 되었습니다.

방화벽 구성은 민감한 주제입니다. 모든 네트워크 보안 전문가는 선호하는 하드웨어와 소프트웨어가 있으며, 우리 모두는 그들이 없는 동안 경험한 문제에 대한 끔찍한 이야기를 공유할 수 있습니다.

이 기사에서는 MFW(관리형 방화벽)의 장단점을 검토하여 팀이 결정을 조금 더 쉽게 내릴 수 있도록 돕습니다.

관리 방화벽 서비스란 무엇입니까?

MFW 서비스
일반적으로 주문형, 관리, 모니터링, 유지 관리 및 방화벽 관리를 제공합니다. 이러한 서비스는 클라우드 기반 방화벽과 온프레미스 방화벽 모두에 사용할 수 있습니다.

일반적인 MFW 서비스 제공업체는 다음과 같은 서비스를 제공합니다.

• 방화벽 시스템 상태 모니터링 및 경고
• 서비스 및 사고 관리
• 소프트웨어 수명 주기 관리(업데이트, 패치 등)
• 보안 정책 구현, 보고, 분석 및 수정
• 시스템 취약점 점검 및 보안 검토
• 네트워크 트래픽 모니터링

“관리형 방화벽 서비스를 아웃소싱이 아니라 전문가를 불러들이는 것으로 생각하십시오. 모든 마지막 패킷을 보호하기 위해 인프라에 대한 수십 년의 경험과 고급 교육을 받은 사람과 파트너 관계를 맺고 있습니다. 네트워크 보안은 어렵고 요구 사항을 달성하는 가장 쉬운 방법은 전문가를 통하는 것입니다." —Eddie Doyle, 사이버 보안 전도사, Check Point

관리되는 방화벽 서비스의 장단점은 무엇입니까?

장점

MFW 서비스는 다음과 같은 잠재적 이점을 제공합니다.

• 더 높은 전문성: 공급자는 일반적으로 선호하는 하드웨어 및 소프트웨어의 전문가를 이미 직원으로 두고 있어 구현 속도가 빨라집니다.
• 직원 부담 감소: 아웃소싱 제공업체는 자체 인증 및 교육을 유지하며 모든 장비 및 소프트웨어 업데이트를 인수합니다. 이를 통해 팀은 조직에 더 큰 가치를 추가할 수 있는 보다 전략적인 영역에 집중할 수 있습니다.
• 더 빠른 사고 대응: SLA(서비스 수준 계약)를 통해 조직의 인원 수나 근무 시간 외 팀 부하를 추가하지 않고도 즉각적인 사고 대응을 보장할 수 있습니다.
• 사전 보안: MSP는 일반적으로 이벤트 및 업데이트가 보장하는 대로 보호 기능을 조정하기 위해 위협 인텔리전스 모니터링에 상당한 주의를 기울입니다. 그렇게 하면 내부 팀의 부담이 줄어듭니다.
• 업데이트 부담 감소: 하드웨어, 소프트웨어 및 펌웨어 업데이트는 시간이 많이 걸리는 작업입니다. MSP는 장비를 최신 상태로 유지하고 팀 시간을 절약합니다.
• 향상된 제조업체 지원: MFW 제공업체는 운영하는 장치의 양으로 인해 제조업체와 직접 연결되는 경우가 많습니다. 장비의 양이 많지 않은 조직의 경우 MSP가 문제 해결을 개선할 수 있습니다.
• 더 쉬운 확장: 성장하는 조직은 고용 및 장비 구매 프로세스를 제거함으로써 MFW 공급자를 사용하여 보호를 보다 빠르고 비용 효율적으로 확장할 수 있습니다.
• 향상된 백업 및 복구: MFW 공급자는 종종 내부 리소스보다 더 빠른 복원 시간을 초래할 수 있는 중요한 백업 및 복구 리소스(대기 직원 포함)에 액세스할 수 있습니다.
• 규정 준수 전문 지식: 의료 또는 지불 처리와 같은 복잡한 규제 및/또는 데이터 처리 요구 사항이 있는 산업은 규제된 산업 경험을 가진 MFW 공급자를 사용할 수 있습니다.

단점

MFW 서비스는 다음 영역에서 우려하는 조직에 좋은 솔루션이 아닐 수 있습니다.

• 작은 크기: 예산이 적거나 트래픽 양이 적거나 네트워크가 간소화된 조직은 방화벽을 내부적으로 관리하는 것이 더 비용 효율적임을 알 수 있습니다.
• 엄격한 데이터 액세스 요구 사항: 엄격한 규정 준수 및 데이터 보안을 갖춘 조직은 잠재적으로 민감한 데이터에 액세스하는 조직 외부 개인의 책임이 너무 크다는 것을 알게 될 수 있습니다. 예를 들어 공기업은 로그에 액세스하는 공급자가 권한 있는 공개를 의미한다는 것을 알 수 있습니다.
• 보안 컨텍스트: 조직이 특히 복잡한 작업을 실행하거나 새로운 공격의 대상이 되는 경우 아웃소싱 공급자는 보고 있는 경고의 심각도 수준을 이해하기에 내부 인프라에 대한 충분한 컨텍스트를 갖고 있지 않을 수 있습니다.
• 지식 손실: 네트워크 보안은 중요한 IT 기능입니다. 직원을 줄이기 위해 방화벽을 완전히 아웃소싱하면 조직에서 상당한 내부 기능 지식을 잃을 수 있습니다.

공동 관리 방화벽 옵션

단점 및 기타 이의를 최소화하기 위해 공동 관리 모델에 가입하는 것도 가능합니다. 많은 제공업체는 조직이 전체 액세스 권한을 유지하고 원하는 대로 또는 필요에 따라 자체 관리 작업을 수행할 수 있도록 하는 공유 책임 프로그램을 제공합니다. 이렇게 하면 복잡성이 증가할 수 있지만 유연성도 증가할 수 있습니다.

위의 내용이 관리 방화벽 서비스가 조직에 적합한지 판단하는 데 도움이 되었기를 바랍니다. 네트워크 보안에 어려움을 겪고 있거나 변경해야 할 때인지 알고 싶다면 다음을 방문하십시오. 대서양 데이터 보안.

저자에 관하여

Eric Anderson은 Atlantic Data Security의 사이버 보안 설계자, 강사 및 전도사입니다. 그는 1985년부터 기술 및 네트워크 보안 분야에서 일해 왔으며 자신의 경험과 통찰력을 공유하는 것을 좋아하며 보안 문제에 대해 자주 이야기합니다.