Zalety i wady zarządzanych zapór sieciowych

Niedawna eksplozja pracy zdalnej wywołana pandemią COVID zmusiła wiele organizacji do ponownego rozważenia sposobu zapewniania bezpieczeństwa sieci. Niesamowita proliferacja potencjalnych wektorów ataków i stale zmieniające się typy ataków obecne w tak silnie rozproszonym środowisku obliczeniowym oznaczają, że aktualizowanie zapór ogniowych stało się obciążeniem dla zespołów ds. bezpieczeństwa, które jest cięższe niż kiedykolwiek.

Konfiguracje zapór to drażliwy temat. Każdy specjalista ds. bezpieczeństwa sieci ma preferowany sprzęt i oprogramowanie, a my wszyscy możemy dzielić się przerażającymi historiami o wyzwaniach, których doświadczyliśmy podczas ich nieobecności.

W tym artykule omówię zalety i wady zarządzanych zapór ogniowych (MFW), aby ułatwić zespołowi podjęcie decyzji.

Czym są zarządzane usługi zapory?

Usługi MFW
zazwyczaj zapewniają administrację, monitorowanie, konserwację i zarządzanie zaporą sieciową na żądanie. Te usługi są dostępne zarówno dla zapór opartych na chmurze, jak i lokalnych.

Typowy usługodawca MFW będzie oferował usługi takie jak:

• Monitorowanie stanu systemu zapory i alarmowanie
• Zarządzanie serwisem i incydentami
• Zarządzanie cyklem życia oprogramowania (aktualizacje, poprawki itp.)
• Wdrażanie polityki bezpieczeństwa, raportowanie, analiza i naprawa
• Kontrole podatności systemu i przeglądy bezpieczeństwa
• Monitorowanie ruchu sieciowego

„Pomyśl o zarządzanej usłudze zapory jako o zaangażowaniu eksperta, a nie o outsourcingu. Współpracujesz z kimś z wieloletnim doświadczeniem i zaawansowanymi szkoleniami w zakresie Twojej infrastruktury, aby zabezpieczyć każdy ostatni pakiet. Bezpieczeństwo sieci jest trudne, a często najłatwiejszym sposobem spełnienia wymagań jest skorzystanie z pomocy specjalisty”. —Eddie Doyle, ewangelista ds. cyberbezpieczeństwa, Check Point

Jakie są zalety i wady zarządzanych usług zapory?

ZALETY

Usługi MFW oferują następujące potencjalne korzyści:

• Większa wiedza: Dostawcy zazwyczaj zatrudniają ekspertów w zakresie preferowanego sprzętu i oprogramowania, co przyspiesza wdrożenie.
• Mniejsze obciążenie personelu: Zewnętrzni dostawcy utrzymują własne certyfikaty i szkolenia oraz przejmują wszelkie aktualizacje sprzętu i oprogramowania. Dzięki temu Twój zespół może skoncentrować się na bardziej strategicznych obszarach, które mogą zwiększyć wartość organizacji.
• Szybsza reakcja na incydent: Umowy dotyczące poziomu usług (SLA) mogą zapewnić natychmiastową reakcję na incydent bez dodawania dodatkowej liczby pracowników organizacji lub obciążenia zespołu poza godzinami pracy.
• Ochrona proaktywna: Usługodawcy MSP zazwyczaj poświęcają dużo uwagi monitorowaniu analizy zagrożeń w celu dostosowania ochrony zgodnie z uzasadnionymi zdarzeniami i aktualizacjami. Dzięki temu odciążysz Twój wewnętrzny zespół.
• Zmniejszone obciążenie aktualizacji: Aktualizacje sprzętu, oprogramowania i oprogramowania układowego to czasochłonne prace. MSP zapewnią aktualność sprzętu i zaoszczędzą czas Twojego zespołu.
• Ulepszone wsparcie producenta: Dostawcy MFW często mają bezpośrednie połączenia z producentami ze względu na liczbę obsługiwanych urządzeń. W przypadku organizacji, która może nie mieć dużej ilości sprzętu, MSP może być w stanie poprawić rozwiązywanie problemów.
• Łatwiejsza skala: Rozwijające się organizacje mogą być w stanie szybciej i efektywniej skalować swoją ochronę, korzystając z usług dostawcy MFW, eliminując procesy zatrudniania i zakupu sprzętu.
• Ulepszone tworzenie kopii zapasowych i odzyskiwanie: Dostawca MFW często ma dostęp do znacznych zasobów tworzenia kopii zapasowych i odzyskiwania (w tym personelu dyżurującego), co może skutkować szybszym czasem przywracania niż zasoby wewnętrzne.
• Ekspertyza w zakresie zgodności: Branże ze złożonymi wymogami regulacyjnymi i/lub dotyczącymi przetwarzania danych, takie jak opieka zdrowotna lub przetwarzanie płatności, często mogą korzystać z usług dostawcy MFW z regulowanym doświadczeniem branżowym.

Wady

Usługi MFW mogą nie być dobrym rozwiązaniem dla organizacji, które mają obawy w następujących obszarach:

• Mały rozmiar: Organizacje z mniejszym budżetem, mniejszym natężeniem ruchu lub bardziej zoptymalizowanymi sieciami mogą uznać, że wewnętrzne zarządzanie zaporami ogniowymi jest bardziej opłacalne.
• Rygorystyczne wymagania dotyczące dostępu do danych: Organizacje przestrzegające ścisłej zgodności i bezpieczeństwa danych mogą uznać, że odpowiedzialność osób spoza organizacji, które potencjalnie uzyskują dostęp do danych wrażliwych, jest zbyt duża. Na przykład spółki publiczne mogą uznać, że dostawcy uzyskujący dostęp do dzienników stanowią uprzywilejowane ujawnienie.
• Kontekst bezpieczeństwa: Jeśli Twoja organizacja prowadzi szczególnie złożone operacje lub jest poddawana nowatorskim atakom, dostawca usług zewnętrznych może nie mieć wystarczającego kontekstu dotyczącego infrastruktury wewnętrznej, aby zrozumieć poziom ważności alertów, które widzi.
• Utrata wiedzy: Bezpieczeństwo sieci to ważna funkcja IT. Jeśli w pełni zlecisz zaporę zewnętrzną z zamiarem zmniejszenia liczby personelu, Twoja organizacja może stracić znaczną wiedzę na temat wewnętrznych możliwości.

Opcja współzarządzanej zapory sieciowej

Aby zminimalizować niektóre wady i inne zastrzeżenia, można również zasubskrybować model współzarządzania. Wielu dostawców oferuje programy współodpowiedzialności, które pozwalają organizacji zachować pełny dostęp i wykonywać własne zadania administracyjne zgodnie z potrzebami lub wymaganiami. Chociaż może to zwiększyć złożoność, może również oferować większą elastyczność.

Mam nadzieję, że powyższe informacje pomogły Ci określić, czy zarządzana usługa zapory jest odpowiednia dla Twojej organizacji. Jeśli zmagasz się z bezpieczeństwem sieci lub chcesz wiedzieć, czy nadszedł czas na wprowadzenie zmian, odwiedź Bezpieczeństwo danych atlantyckich.

O autorze

Eric Anderson jest architektem cyberbezpieczeństwa, instruktorem i ewangelistą w Atlantic Data Security. Pracuje w technologii i bezpieczeństwie sieci od 1985 roku, uwielbia dzielić się swoimi doświadczeniami i spostrzeżeniami i często wypowiada się na tematy związane z bezpieczeństwem.