Fordeler og ulemper med administrerte brannmurer

Tidsstempel: 1. september 2022 11:42

Den nylige eksterne arbeidseksplosjonen drevet av COVID-pandemien har tvunget mange organisasjoner til å revurdere hvordan de tilbyr nettverkssikkerhet. Den utrolige spredningen av potensielle angrepsvektorer og stadig skiftende typer angrep som finnes i et så sterkt distribuert datamiljø betyr at det å holde brannmurer oppdatert har blitt en byrde for sikkerhetsteam som er tyngre enn noen gang.

Brannmurkonfigurasjoner er et ømtålelig tema. Hver nettverkssikkerhetsekspert har sin foretrukne maskinvare og programvare, og vi kan alle dele skrekkhistorier om utfordringer vi har opplevd i deres fravær.

I denne artikkelen skal jeg undersøke fordeler og ulemper med administrerte brannmurer (MFWs) for å gjøre avgjørelsen litt enklere for teamet ditt.

Hva er administrerte brannmurtjenester?

MFW tjenester
gir vanligvis on-demand, administrasjon, overvåking, vedlikehold og administrasjon av brannmuren din. Disse tjenestene er tilgjengelige for både skybaserte og lokale brannmurer.

Den typiske MFW-tjenesteleverandøren vil tilby tjenester som:

  • Helseovervåking og varsling av brannmursystem
  • Service og hendelseshåndtering
  • Programvarelivssyklusadministrasjon (oppdateringer, patcher osv.)
  • Sikkerhetspolicy implementering, rapportering, analyse og utbedring
  • Systemsårbarhetskontroller og sikkerhetsgjennomganger
  • Nettverkstrafikkovervåking

"Tenk på en administrert brannmurtjeneste som å bringe inn en ekspert, i stedet for å outsource. Du samarbeider med noen med flere tiår med erfaring og avansert opplæring på infrastrukturen din for å sikre hver siste pakke. Nettverkssikkerhet er vanskelig, og mange ganger er den enkleste måten å oppnå kravene dine på gjennom en spesialist.» —Eddie Doyle, Cybersecurity Evangelist, Check Point

Hva er fordelene og ulempene med administrerte brannmurtjenester?

Pros

MFW-tjenester tilbyr følgende potensielle fordeler:

  • Større kompetanse: Leverandører vil generelt ha eksperter på din foretrukne maskinvare og programvare allerede på ansatte, noe som gjør implementeringen raskere.
  • Redusert personalbyrde: Utkontrakterte leverandører opprettholder sine egne sertifiseringer og opplæring, og de overtar alt utstyr og programvareoppdateringer. Dette lar teamet ditt fokusere på mer strategiske områder som kan tilføre større verdi til organisasjonen.
  • Raskere hendelsesrespons: Tjenestenivåavtaler (SLAer) kan sikre umiddelbar respons på hendelser uten å legge til ekstra organisasjonspersonell eller teambelastning utenfor timen.
  • Proaktiv sikkerhet: MSP-er bruker vanligvis betydelig oppmerksomhet til overvåking av trusselintelligens for å justere beskyttelsen din slik hendelser og oppdateringer tilsier det. Å gjøre det fjerner byrden fra ditt interne team.
  • Redusert oppdateringsbyrde: Maskinvare-, programvare- og fastvareoppdateringer er tidkrevende oppgaver. MSP-er vil holde utstyret ditt oppdatert og spare tid for laget ditt.
  • Forbedret produsentstøtte: MFW-leverandører har ofte direkte produsentforbindelser på grunn av volumet av enheter de driver. For en organisasjon som kanskje ikke har et stort volum utstyr, kan en MSP være i stand til å forbedre problemløsningen.
  • Enklere skala: Voksende organisasjoner kan være i stand til å skalere beskyttelsen sin raskere og mer kostnadseffektivt ved å bruke en MFW-leverandør ved å eliminere ansettelses- og utstyrskjøpsprosesser.
  • Forbedret sikkerhetskopiering og gjenoppretting: En MFW-leverandør vil ofte ha tilgang til betydelige sikkerhetskopierings- og gjenopprettingsressurser (inkludert vaktpersonell) som kan resultere i raskere gjenopprettingstider enn interne ressurser.
  • Compliance ekspertise: Bransjer med komplekse regulatoriske og/eller datahåndteringskrav som helsetjenester eller betalingsbehandling kan ofte bruke en MFW-leverandør med regulert bransjeerfaring.

Ulemper

MFW-tjenester er kanskje ikke gode løsninger for organisasjoner som har bekymringer på følgende områder:

  • Liten størrelse: Organisasjoner med mindre budsjetter, lavere trafikkvolum eller mer strømlinjeformede nettverk kan oppleve at det er mer kostnadseffektivt å administrere brannmurene sine internt.
  • Strenge krav til datatilgang: Organisasjoner med streng overholdelse og datasikkerhet kan oppleve at ansvaret til enkeltpersoner utenfor organisasjonen som potensielt får tilgang til sensitive data er for stort. Offentlige selskaper kan for eksempel oppleve at leverandører som får tilgang til logger representerer en privilegert avsløring.
  • Sikkerhetskontekst: Hvis organisasjonen din kjører spesielt komplekse operasjoner, eller er gjenstand for nye angrep, kan det hende at en outsourcet leverandør ikke har nok kontekst angående den interne infrastrukturen din til å forstå alvorlighetsgraden av varsler de ser.
  • Kunnskapstap: Nettverkssikkerhet er en viktig IT-funksjon. Hvis du fullt ut outsourcer brannmuren din med den hensikt å redusere antall ansatte, kan organisasjonen miste betydelig intern kompetansekunnskap.

Alternativet Co-Managed Firewall

For å minimere noen av ulempene og andre innvendinger, er det også mulig å abonnere på en co-management-modell. Mange tilbydere tilbyr programmer for delt ansvar som lar organisasjonen opprettholde full tilgang og utføre sine egne administrative oppgaver etter ønske eller behov. Selv om dette kan øke kompleksiteten, kan det også tilby økt fleksibilitet.

Jeg håper ovenstående har hjulpet deg med å finne ut om en administrert brannmurtjeneste er riktig for din organisasjon. Hvis du sliter med nettverkssikkerheten din, eller vil vite om det er på tide å gjøre en endring, besøk Atlantic Data Security.

om forfatteren

Eric Anderson, Atlantic Data Security

Eric Anderson er en cybersikkerhetsarkitekt, instruktør og evangelist ved Atlantic Data Security. Han har jobbet med teknologi og nettverkssikkerhet siden 1985, elsker å dele sine erfaringer og innsikt, og snakker ofte om sikkerhetsspørsmål.

Tidstempel:

Mer fra Mørk lesning