Avantajele și dezavantajele firewall-urilor gestionate

Recenta explozie a muncii de la distanță determinată de pandemia de COVID a forțat multe organizații să reconsidere modul în care oferă securitatea rețelei. Proliferarea incredibilă a potențialilor vectori de atac și tipurile de atacuri în continuă schimbare prezente într-un mediu de calcul atât de puternic distribuit înseamnă că menținerea firewall-urilor la zi a devenit o povară pentru echipele de securitate, care este mai grea ca niciodată.

Configurațiile firewall-ului sunt un subiect delicat. Fiecare profesionist în securitatea rețelei are hardware-ul și software-ul preferat și cu toții putem împărtăși povești de groază despre provocările pe care le-am experimentat în absența lor.

În acest articol, voi examina avantajele și dezavantajele firewall-urilor gestionate (MFW) pentru a ajuta la luarea deciziei un pic mai ușoară pentru echipa ta.

Ce sunt serviciile de firewall gestionate?

Servicii MFW
de obicei, oferă la cerere, administrare, monitorizare, întreținere și management al firewall-ului dvs. Aceste servicii sunt disponibile atât pentru firewall-uri bazate pe cloud, cât și pentru firewall-uri locale.

Furnizorul tipic de servicii MFW va oferi servicii precum:

• Monitorizarea și alertarea sănătății sistemului firewall
• Service și managementul incidentelor
• Managementul ciclului de viață al software-ului (actualizări, patch-uri etc.)
• Implementarea politicii de securitate, raportare, analiză și remediere
• Verificări ale vulnerabilității sistemului și analize de securitate
• Monitorizarea traficului în rețea

„Gândiți-vă la un serviciu de firewall gestionat ca la atragerea unui expert, mai degrabă decât la externalizare. Sunteți în parteneriat cu cineva cu zeci de ani de experiență și pregătire avansată în infrastructura dvs. pentru a securiza fiecare pachet. Securitatea rețelei este grea și, de multe ori, cea mai simplă modalitate de a vă îndeplini cerințele este prin intermediul unui specialist.” — Eddie Doyle, evanghelist al securității cibernetice, Check Point

Care sunt avantajele și dezavantajele serviciilor de firewall gestionate?

Pro-uri

Serviciile MFW oferă următoarele beneficii potențiale:

• Expertiza mai mare: Furnizorii vor avea în general experți în hardware-ul și software-ul preferat deja în personal, accelerând implementarea.
• Reducerea sarcinii de personal: Furnizorii externalizați își mențin propriile certificări și traininguri și preiau toate actualizările de echipamente și software. Acest lucru permite echipei dumneavoastră să se concentreze pe mai multe domenii strategice care pot adăuga o valoare mai mare organizației.
• Răspuns mai rapid la incident: Acordurile la nivel de serviciu (SLA) pot asigura un răspuns imediat la incident, fără a adăuga un număr suplimentar de personal organizațional sau încărcare de echipă în afara orelor.
• Securitate proactivă: De obicei, MSP-urile acordă o atenție semnificativă monitorizării informațiilor despre amenințări pentru a vă ajusta protecția pe măsură ce evenimentele și actualizările o justifică. Procedând astfel, scapă de povara echipei tale interne.
• Sarcina de actualizare redusă: Actualizările de hardware, software și firmware sunt sarcini care consumă mult timp. MSP-urile vă vor menține echipamentul la zi și vor economisi timpul echipei.
• Suport îmbunătățit pentru producător: Furnizorii de MFW au adesea conexiuni directe cu producătorul datorită volumului de dispozitive pe care le operează. Pentru o organizație care nu are un volum mare de echipamente, un MSP poate îmbunătăți rezolvarea problemelor.
• Scara mai usoara: Organizațiile în creștere pot fi capabile să-și extindă protecția mai rapid și mai eficient din punct de vedere al costurilor folosind un furnizor MFW prin eliminarea proceselor de angajare și achiziție de echipamente.
• Backup și recuperare îmbunătățite: Un furnizor MFW va avea adesea acces la resurse semnificative de backup și recuperare (inclusiv personal de gardă) care pot duce la timpi de restaurare mai rapidi decât resursele interne.
• Expertiza de conformitate: Industriile cu cerințe complexe de reglementare și/sau de gestionare a datelor, cum ar fi asistența medicală sau procesarea plăților, pot utiliza adesea un furnizor MFW cu experiență reglementată în industrie.

Contra

Serviciile MFW pot să nu fie soluții bune pentru organizațiile care au preocupări în următoarele domenii:

• Mărime mică: Organizațiile cu bugete mai mici, volume de trafic mai reduse sau rețele mai optimizate pot considera că gestionarea internă a firewall-urilor este mai rentabilă.
• Cerințe stricte de acces la date: Organizațiile cu respectarea strictă și securitatea datelor pot constata că răspunderea persoanelor din afara organizației care ar putea accesa date sensibile este prea mare. Companiile publice, de exemplu, pot descoperi că furnizorii care accesează jurnalele reprezintă o dezvăluire privilegiată.
• Context de securitate: Dacă organizația dvs. desfășoară operațiuni deosebit de complexe sau este supusă unor atacuri noi, este posibil ca un furnizor externalizat să nu aibă suficient context cu privire la infrastructura internă pentru a înțelege nivelul de severitate al alertelor pe care le văd.
• Pierderea cunoștințelor: Securitatea rețelei este o funcție IT importantă. Dacă externalizați pe deplin firewall-ul cu intenția de a reduce personalul, organizația dvs. poate pierde cunoștințele semnificative privind capacitățile interne.

Opțiunea Firewall Cogestionat

Pentru a minimiza unele dintre contra și alte obiecții, este, de asemenea, posibil să vă abonați la un model de co-management. Mulți furnizori oferă programe de responsabilitate comună care permit organizației să mențină accesul deplin și să își îndeplinească propriile sarcini administrative după cum se dorește sau este necesar. Deși acest lucru poate crește complexitatea, poate oferi și o flexibilitate sporită.

Sper că cele de mai sus v-au ajutat să determinați dacă un serviciu de firewall gestionat este potrivit pentru organizația dvs. Dacă vă confruntați cu securitatea rețelei sau doriți să știți dacă este timpul să faceți o schimbare, vizitați Atlantic Data Security.

Despre autor

Eric Anderson este arhitect, instructor și evanghelist în domeniul securității cibernetice la Atlantic Data Security. Lucrează în tehnologie și securitatea rețelei din 1985, îi place să-și împărtășească experiențele și cunoștințele și vorbește frecvent despre probleme de securitate.