Os prós e contras dos firewalls gerenciados

Republicado por Platão

seguidores: 0

A recente explosão de trabalho remoto impulsionada pela pandemia do COVID forçou muitas organizações a reconsiderar como fornecem segurança de rede. A incrível proliferação de vetores de ataque em potencial e os tipos de ataques em constante mudança presentes em um ambiente de computação tão fortemente distribuído significam que manter os firewalls atualizados tornou-se um fardo para as equipes de segurança mais pesado do que nunca.

As configurações de firewall são um assunto delicado. Todo profissional de segurança de rede tem seu hardware e software preferido, e todos podemos compartilhar histórias de horror sobre os desafios que enfrentamos na ausência deles.

Neste artigo, examinarei os prós e os contras dos firewalls gerenciados (MFWs) para ajudar a tornar a decisão um pouco mais fácil para sua equipe.

O que são serviços de firewall gerenciados?

serviços MFW
normalmente fornecem sob demanda, administração, monitoramento, manutenção e gerenciamento de seu firewall. Esses serviços estão disponíveis para firewalls baseados em nuvem e locais.

O provedor de serviços MFW típico oferecerá serviços como:

Monitoramento e alerta da integridade do sistema de firewall
Gerenciamento de serviços e incidentes
Gerenciamento do ciclo de vida do software (atualizações, patches, etc.)
Implementação de política de segurança, relatórios, análise e remediação
Verificações de vulnerabilidade do sistema e análises de segurança
Monitoramento de tráfego de rede

“Pense em um serviço de firewall gerenciado como trazendo um especialista, em vez de terceirizar. Você está fazendo parceria com alguém com décadas de experiência e treinamento avançado em sua infraestrutura para proteger até o último pacote. A segurança da rede é difícil e, muitas vezes, a maneira mais fácil de atender às suas necessidades é por meio de um especialista.” —Eddie Doyle, Evangelista de Segurança Cibernética, Check Point

Quais são os prós e contras dos serviços de firewall gerenciados?

Prós

Os serviços MFW oferecem os seguintes benefícios potenciais:

Maior especialização: Os provedores geralmente terão especialistas em seu hardware e software preferidos já na equipe, acelerando a implementação.
Redução da carga de trabalho: Os fornecedores terceirizados mantêm suas próprias certificações e treinamentos e assumem todos os equipamentos e atualizações de software. Isso permite que sua equipe se concentre em áreas mais estratégicas que podem agregar maior valor à organização.
Resposta mais rápida a incidentes: Os acordos de nível de serviço (SLAs) podem garantir uma resposta imediata a incidentes sem adicionar mais funcionários organizacionais ou carga de equipe fora do expediente.
Segurança proativa: Os MSPs normalmente dedicam atenção significativa ao monitoramento de inteligência de ameaças para ajustar sua proteção conforme os eventos e atualizações justificam. Isso tira o fardo de sua equipe interna.
Carga de atualização reduzida: As atualizações de hardware, software e firmware são tarefas demoradas. Os MSPs manterão seu equipamento atualizado e economizarão o tempo de sua equipe.
Suporte aprimorado do fabricante: Os provedores de MFW geralmente têm conexões diretas do fabricante devido ao volume de dispositivos que operam. Para uma organização que pode não ter um grande volume de equipamentos, um MSP pode melhorar a resolução de problemas.
Escala mais fácil: Organizações em crescimento podem escalar sua proteção de forma mais rápida e econômica usando um provedor de MFW, eliminando os processos de contratação e compra de equipamentos.
Backup e recuperação aprimorados: Um provedor de MFW geralmente terá acesso a recursos significativos de backup e recuperação (incluindo equipe de plantão) que podem resultar em tempos de restauração mais rápidos do que os recursos internos.
Especialização em Conformidade: Os setores com requisitos regulatórios e/ou de manipulação de dados complexos, como assistência médica ou processamento de pagamentos, geralmente podem usar um provedor de MFW com experiência no setor regulado.

Desvantagens

Os serviços MFW podem não ser boas soluções para organizações que têm preocupações nas seguintes áreas:

Tamanho pequeno: Organizações com orçamentos menores, volumes de tráfego mais baixos ou redes mais simplificadas podem achar que gerenciar seus firewalls internamente é mais econômico.
Requisitos rigorosos de acesso a dados: Organizações com estrita conformidade e segurança de dados podem achar que a responsabilidade de indivíduos de fora da organização que podem acessar dados confidenciais é muito grande. As empresas públicas, por exemplo, podem descobrir que os provedores que acessam os logs representam uma divulgação privilegiada.
Contexto de segurança: Se sua organização executa operações particularmente complexas ou está sujeita a novos ataques, um provedor terceirizado pode não ter contexto suficiente em relação à sua infraestrutura interna para entender o nível de gravidade dos alertas que estão vendo.
Perda de conhecimento: A segurança da rede é uma função de TI importante. Se você terceirizar totalmente seu firewall com a intenção de reduzir a equipe, sua organização poderá perder um conhecimento significativo dos recursos internos.

A opção de firewall cogerenciado

Para minimizar alguns dos contras e outras objeções, também é possível aderir a um modelo de cogestão. Muitos provedores oferecem programas de responsabilidade compartilhada que permitem que a organização mantenha acesso total e execute suas próprias tarefas administrativas conforme desejado ou necessário. Embora isso possa aumentar a complexidade, também pode oferecer maior flexibilidade.

Espero que o que foi dito acima tenha ajudado você a determinar se um serviço de firewall gerenciado é adequado para sua organização. Se você está tendo problemas com a segurança de sua rede ou quer saber se é hora de fazer uma mudança, visite Segurança de dados do Atlântico.

Sobre o autor

Eric Anderson, Segurança de Dados do Atlântico

Eric Anderson é arquiteto de segurança cibernética, instrutor e evangelista da Atlantic Data Security. Ele trabalha em tecnologia e segurança de rede desde 1985, adora compartilhar suas experiências e insights e frequentemente fala sobre questões de segurança.

Carimbo de hora: 1 de Setembro de 20221 de Setembro de 2022

Carimbo de hora: 20 de setembro de 2022

Os prós e contras dos firewalls gerenciados

Republicado por Platão

O que são serviços de firewall gerenciados?

Quais são os prós e contras dos serviços de firewall gerenciados?

A opção de firewall cogerenciado

Mais de Leitura escura

Darktrace e Garland Technology colaboram para ajudar empresas a proteger ambientes de tecnologia operacional

O que as mulheres devem saber antes de ingressar no setor de segurança cibernética

Como a Qualys reduz o risco e permite a consolidação de ferramentas

Microsoft e provedores de nuvem passam a proibir a autenticação básica

Pesquisadores ficam de olho na nova vulnerabilidade crítica no Apache Commons Text

NordVPN lança sonar para prevenir ataques de phishing

As três ameaças cibernéticas mais prevalentes nas festas de fim de ano

O ThreatQuotient aprimora os recursos de automação baseados em dados com os novos recursos do ThreatQ TDR Orchestrator

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta