De recente explosie van werken op afstand als gevolg van de COVID-pandemie heeft veel organisaties gedwongen te heroverwegen hoe ze netwerkbeveiliging bieden. De ongelooflijke toename van potentiële aanvalsvectoren en constant veranderende soorten aanvallen die aanwezig zijn in zo'n sterk gedistribueerde computeromgeving, betekenen dat het up-to-date houden van firewalls een zwaardere last dan ooit voor beveiligingsteams is geworden.
Firewallconfiguraties zijn een gevoelig onderwerp. Elke netwerkbeveiligingsprofessional heeft zijn favoriete hardware en software, en we kunnen allemaal horrorverhalen delen over uitdagingen die we hebben meegemaakt tijdens hun afwezigheid.
In dit artikel zal ik de voor- en nadelen van beheerde firewalls (MFW's) onderzoeken om de beslissing voor uw team wat gemakkelijker te maken.
Wat zijn beheerde firewallservices?
MFW-diensten
bieden doorgaans on-demand, beheer, bewaking, onderhoud en beheer van uw firewall. Deze services zijn beschikbaar voor zowel cloudgebaseerde als on-premises firewalls.
De typische MFW-serviceprovider biedt diensten aan zoals:
- Statusbewaking en waarschuwingen van firewallsysteem
- Service- en incidentbeheer
- Beheer van de softwarelevenscyclus (updates, patches, enz.)
- Implementatie, rapportage, analyse en herstel van beveiligingsbeleid
- Controles op systeemkwetsbaarheid en beveiligingsbeoordelingen
- Netwerk verkeersmonitoring
“Zie een beheerde firewallservice als het binnenhalen van een expert, in plaats van uitbesteding. U werkt samen met iemand met tientallen jaren ervaring en geavanceerde training op uw infrastructuur om elk laatste pakket te beveiligen. Netwerkbeveiliging is moeilijk, en vaak is de eenvoudigste manier om aan uw eisen te voldoen, via een specialist.” —Eddie Doyle, cyberbeveiligingsevangelist, Check Point
Wat zijn de voor- en nadelen van beheerde firewallservices?
VOORDELEN
MFW-services bieden de volgende potentiële voordelen:
- Grotere expertise: Providers hebben over het algemeen al experts in uw favoriete hardware en software in dienst, wat de implementatie versnelt.
- Minder personeelslast: Uitbestede providers behouden hun eigen certificeringen en trainingen en nemen alle apparatuur en software-updates over. Hierdoor kan uw team zich concentreren op meer strategische gebieden die meer waarde kunnen toevoegen aan de organisatie.
- Snellere reactie op incidenten: Service Level Agreements (SLA's) kunnen zorgen voor onmiddellijke respons op incidenten zonder extra personeel in de organisatie of teambelasting buiten kantooruren.
- Proactieve beveiliging: MSP's besteden doorgaans veel aandacht aan het monitoren van bedreigingsinformatie om uw bescherming aan te passen wanneer gebeurtenissen en updates dit vereisen. Zo ontlast u uw interne team.
- Minder last van updates: Hardware-, software- en firmware-updates zijn tijdrovende klusjes. MSP's houden uw apparatuur up-to-date en besparen uw team tijd.
- Verbeterde ondersteuning voor fabrikanten: MFW-providers hebben vaak directe fabrikantverbindingen vanwege het aantal apparaten dat ze gebruiken. Voor een organisatie die niet over veel apparatuur beschikt, kan een MSP de probleemoplossing mogelijk verbeteren.
- Eenvoudiger schaal: Groeiende organisaties kunnen hun bescherming mogelijk sneller en kosteneffectiever opschalen met behulp van een MFW-provider door het inhuren en de aankoop van apparatuur te elimineren.
- Verbeterde back-up en herstel: Een MFW-provider heeft vaak toegang tot aanzienlijke back-up- en herstelbronnen (inclusief oproepkrachten) die kunnen resulteren in snellere hersteltijden dan interne bronnen.
- Compliance-expertise: Industrieën met complexe wettelijke en/of gegevensverwerkingsvereisten, zoals gezondheidszorg of betalingsverwerking, kunnen vaak een MFW-provider gebruiken met ervaring in de gereguleerde sector.
NADELEN
MFW-services zijn mogelijk geen goede oplossing voor organisaties die zich zorgen maken op de volgende gebieden:
- Kleine maat: Organisaties met kleinere budgetten, lagere verkeersvolumes of meer gestroomlijnde netwerken kunnen merken dat het intern beheren van hun firewalls kosteneffectiever is.
- Strenge gegevenstoegangsvereisten: Organisaties met strikte naleving en gegevensbeveiliging kunnen de aansprakelijkheid van personen van buiten de organisatie die mogelijk toegang hebben tot gevoelige gegevens, te groot vinden. Overheidsbedrijven kunnen bijvoorbeeld merken dat providers die toegang hebben tot logboeken een bevoorrechte openbaarmaking vertegenwoordigen.
- Beveiligingscontext: Als uw organisatie bijzonder complexe operaties uitvoert of onderhevig is aan nieuwe aanvallen, heeft een uitbestede provider mogelijk niet voldoende context met betrekking tot uw interne infrastructuur om het ernstniveau van waarschuwingen te begrijpen.
- Kennisverlies: Netwerkbeveiliging is een belangrijke IT-functie. Als u uw firewall volledig uitbesteedt met de bedoeling het personeelsbestand te verminderen, kan uw organisatie aanzienlijke interne capaciteitenkennis verliezen.
De Co-Managed Firewall-optie
Om een deel van de nadelen en andere bezwaren te minimaliseren, is het ook mogelijk om je te abonneren op een co-beheermodel. Veel providers bieden programma's voor gedeelde verantwoordelijkheid waarmee de organisatie volledige toegang kan behouden en hun eigen administratieve taken naar wens of vereist kan uitvoeren. Hoewel dit de complexiteit kan vergroten, kan het ook meer flexibiliteit bieden.
Ik hoop dat het bovenstaande u heeft geholpen om te bepalen of een beheerde firewallservice geschikt is voor uw organisatie. Als u worstelt met uw netwerkbeveiliging, of wilt weten of het tijd is om iets te wijzigen, bezoek dan Atlantische gegevensbeveiliging.
Over de auteur
Eric Anderson is cybersecurity-architect, instructeur en evangelist bij Atlantic Data Security. Hij werkt sinds 1985 in technologie en netwerkbeveiliging, deelt graag zijn ervaringen en inzichten en spreekt regelmatig over beveiligingskwesties.
