Плюсы и минусы управляемых брандмауэров

Недавний взрыв удаленной работы, вызванный пандемией COVID, заставил многие организации пересмотреть свои методы обеспечения сетевой безопасности. Невероятное распространение потенциальных векторов атак и постоянно меняющиеся типы атак, присутствующие в такой сильно распределенной вычислительной среде, означают, что поддержание брандмауэров в актуальном состоянии стало тяжелым бременем для групп безопасности, как никогда ранее.

Конфигурации брандмауэра — деликатная тема. У каждого специалиста по сетевой безопасности есть любимое аппаратное и программное обеспечение, и мы все можем поделиться страшными историями о проблемах, с которыми мы столкнулись в их отсутствие.

В этой статье я рассмотрю плюсы и минусы управляемых брандмауэров (MFW), чтобы облегчить вашей команде принятие решения.

Что такое управляемые службы брандмауэра?

Услуги МФЖ
обычно обеспечивают по требованию, администрирование, мониторинг, обслуживание и управление вашим брандмауэром. Эти службы доступны как для облачных, так и для локальных брандмауэров.

Типичный поставщик услуг MFW будет предлагать такие услуги, как:

• Мониторинг состояния системы брандмауэра и оповещение
• Обслуживание и управление инцидентами
• Управление жизненным циклом программного обеспечения (обновления, исправления и т. д.)
• Внедрение политики безопасности, отчетность, анализ и исправление
• Проверка системных уязвимостей и анализ безопасности
• Мониторинг сетевого трафика

«Думайте об управляемой службе брандмауэра как о привлечении эксперта, а не об аутсорсинге. Вы сотрудничаете с кем-то, кто имеет многолетний опыт работы с вашей инфраструктурой и прошел углубленное обучение, чтобы защитить каждый пакет до последнего. Сетевая безопасность сложна, и часто самый простой способ добиться ваших требований — обратиться к специалисту». — Эдди Дойл, евангелист по кибербезопасности, Check Point

Каковы плюсы и минусы управляемых брандмауэров?

Плюсы

Услуги MFW предлагают следующие потенциальные преимущества:

• Большой опыт: У провайдеров, как правило, уже есть в штате специалисты по предпочитаемому вами оборудованию и программному обеспечению, что ускоряет внедрение.
• Снижение нагрузки на персонал: Аутсорсинговые поставщики проводят свои собственные сертификации и тренинги, а также берут на себя все обновления оборудования и программного обеспечения. Это позволяет вашей команде сосредоточиться на большем количестве стратегических областей, которые могут повысить ценность организации.
• Более быстрое реагирование на инциденты: Соглашения об уровне обслуживания (SLA) могут обеспечить немедленное реагирование на инциденты без увеличения числа сотрудников в организации или загрузки команды в нерабочее время.
• Проактивная безопасность: MSP обычно уделяют значительное внимание мониторингу угроз, чтобы настроить вашу защиту в соответствии с событиями и обновлениями. Это снимает нагрузку с вашей внутренней команды.
• Снижение нагрузки на обновления: Обновления аппаратного, программного и микропрограммного обеспечения отнимают много времени. MSP будут поддерживать ваше оборудование в актуальном состоянии и экономить время вашей команды.
• Улучшенная поддержка производителя: Поставщики MFW часто имеют прямые связи с производителями из-за большого количества устройств, с которыми они работают. Для организации, которая может не иметь большого количества оборудования, MSP может улучшить решение проблем.
• Упрощенная шкала: Растущие организации могут масштабировать свою защиту быстрее и с меньшими затратами, используя поставщика MFW, исключая процессы найма и покупки оборудования.
• Улучшенное резервное копирование и восстановление: Поставщик MFW часто будет иметь доступ к значительным ресурсам резервного копирования и восстановления (включая дежурный персонал), что может привести к более быстрому восстановлению, чем внутренние ресурсы.
• Комплаенс-экспертиза: Отрасли со сложными нормативными требованиями и/или требованиями к обработке данных, такие как здравоохранение или обработка платежей, часто могут использовать поставщика MFW с регулируемым отраслевым опытом.

Минусы

Услуги MFW не могут быть хорошим решением для организаций, у которых есть проблемы в следующих областях:

• Маленький размер: Организации с небольшим бюджетом, меньшими объемами трафика или более оптимизированными сетями могут счесть более эффективным с точки зрения затрат управление своими брандмауэрами внутри компании.
• Строгие требования к доступу к данным: Организации со строгим соблюдением требований и безопасностью данных могут обнаружить, что ответственность лиц, не входящих в организацию, которые потенциально могут получить доступ к конфиденциальным данным, слишком велика. Публичные компании, например, могут обнаружить, что провайдеры, имеющие доступ к журналам, представляют собой привилегированное раскрытие информации.
• Контекст безопасности: Если ваша организация выполняет особенно сложные операции или подвергается новым атакам, сторонний поставщик может не иметь достаточно информации о вашей внутренней инфраструктуре, чтобы понять уровень серьезности предупреждений, которые они видят.
• Потеря знаний: Сетевая безопасность является важной функцией ИТ. Если вы полностью отдадите свой брандмауэр на аутсорсинг с целью сокращения персонала, ваша организация может потерять значительные знания о внутренних возможностях.

Совместно управляемый брандмауэр

Чтобы свести к минимуму некоторые минусы и другие возражения, также можно подписаться на модель совместного управления. Многие провайдеры предлагают программы совместной ответственности, которые позволяют организации поддерживать полный доступ и выполнять свои собственные административные задачи по желанию или необходимости. Хотя это может увеличить сложность, это также может обеспечить повышенную гибкость.

Надеюсь, вышеизложенное помогло вам определить, подходит ли служба управляемого брандмауэра для вашей организации. Если вы боретесь с сетевой безопасностью или хотите знать, не пора ли внести изменения, посетите Атлантическая безопасность данных.

Об авторе

Эрик Андерсон — архитектор кибербезопасности, инструктор и евангелист в Atlantic Data Security. Он работает в области технологий и сетевой безопасности с 1985 года, любит делиться своим опытом и идеями и часто говорит о проблемах безопасности.