Prednosti in slabosti upravljanih požarnih zidov

Nedavna eksplozija dela na daljavo, ki jo je povzročila pandemija COVID, je mnoge organizacije prisilila, da ponovno razmislijo o tem, kako zagotavljajo varnost omrežja. Neverjetno širjenje potencialnih vektorjev napadov in nenehno spreminjajoče se vrste napadov, ki so prisotni v tako močno porazdeljenem računalniškem okolju, pomenijo, da je posodabljanje požarnih zidov postalo breme za varnostne ekipe, ki je težje kot kdaj koli prej.

Konfiguracije požarnega zidu so občutljiva tema. Vsak strokovnjak za omrežno varnost ima svojo želeno strojno in programsko opremo in vsi lahko delimo grozljive zgodbe o izzivih, ki smo jih doživeli v njihovi odsotnosti.

V tem članku bom preučil prednosti in slabosti upravljanih požarnih zidov (MFW), da bom vaši ekipi nekoliko olajšal odločitev.

Kaj so storitve upravljanega požarnega zidu?

storitve MFW
običajno zagotavljajo upravljanje na zahtevo, spremljanje, vzdrževanje in upravljanje vašega požarnega zidu. Te storitve so na voljo tako za požarne zidove v oblaku kot za lokalne požarne zidove.

Običajni ponudnik storitev MFW ponuja storitve, kot so:

• Nadzor stanja požarnega zidu in opozarjanje
• Storitve in upravljanje incidentov
• Upravljanje življenjskega cikla programske opreme (posodobitve, popravki itd.)
• Implementacija varnostne politike, poročanje, analiza in sanacija
• Preverjanje ranljivosti sistema in varnostni pregledi
• Spremljanje omrežnega prometa

»Razmišljajte o upravljani storitvi požarnega zidu kot o vključitvi strokovnjaka, namesto o zunanjem izvajanju. Sodelujete z nekom z desetletji izkušenj in naprednim usposabljanjem na vaši infrastrukturi, da bi zaščitili vse do zadnjega paketa. Varnost omrežja je težka in velikokrat je najlažji način, da svoje zahteve izpolnite prek strokovnjaka.« —Eddie Doyle, evangelist kibernetske varnosti, Check Point

Katere so prednosti in slabosti storitev upravljanega požarnega zidu?

Prednosti

Storitve MFW ponujajo naslednje možne prednosti:

• Večje strokovno znanje: Ponudniki bodo na splošno že imeli zaposlene strokovnjake za vašo želeno strojno in programsko opremo, kar bo pospešilo implementacijo.
• Zmanjšana obremenitev osebja: Zunanji ponudniki vzdržujejo lastne certifikate in izobraževanja ter prevzemajo vso opremo in posodobitve programske opreme. To vaši ekipi omogoča, da se osredotoči na bolj strateška področja, ki lahko organizaciji dodajo večjo vrednost.
• Hitrejši odziv na incident: Sporazumi o ravni storitev (SLA) lahko zagotovijo takojšen odziv na incident brez dodajanja dodatnega števila zaposlenih v organizaciji ali obremenitve ekipe izven delovnega časa.
• Proaktivna varnost: MSP običajno posvečajo veliko pozornosti spremljanju obveščanja o grožnjah, da bi prilagodili vašo zaščito, kot to zahtevajo dogodki in posodobitve. S tem zmanjšate breme svoje notranje ekipe.
• Zmanjšana posodobitvena obremenitev: Posodobitve strojne, programske in vdelane programske opreme so zamudna opravila. MSP-ji bodo vašo opremo posodabljali in vaši ekipi prihranili čas.
• Izboljšana podpora proizvajalca: Ponudniki MFW imajo pogosto neposredne povezave s proizvajalci zaradi količine naprav, ki jih upravljajo. Za organizacijo, ki morda nima velike količine opreme, lahko MSP izboljša rešitev težave.
• Lažja lestvica: Rastoče organizacije bodo morda lahko hitreje in stroškovno učinkoviteje povečale svojo zaščito z uporabo ponudnika MFW z odpravo postopkov najema in nakupa opreme.
• Izboljšano varnostno kopiranje in obnovitev: Ponudnik MFW bo pogosto imel dostop do pomembnih virov za varnostno kopiranje in obnovitev (vključno z dežurnim osebjem), kar lahko povzroči hitrejše obnovitvene čase kot notranji viri.
• Strokovno znanje o skladnosti: Panoge s kompleksnimi regulativnimi zahtevami in/ali zahtevami glede ravnanja s podatki, kot je zdravstvo ali obdelava plačil, lahko pogosto uporabljajo ponudnika MFW z izkušnjami v regulirani panogi.

Proti

Storitve MFW morda niso dobre rešitve za organizacije, ki imajo pomisleke na naslednjih področjih:

• Majhna velikost: Organizacije z manjšimi proračuni, manjšim obsegom prometa ali bolj poenostavljenimi omrežji bodo morda ugotovile, da je notranje upravljanje požarnih zidov stroškovno učinkovitejše.
• Stroge zahteve za dostop do podatkov: Organizacije s strogo skladnostjo in varnostjo podatkov lahko ugotovijo, da je odgovornost posameznikov zunaj organizacije, ki lahko dostopajo do občutljivih podatkov, prevelika. Javna podjetja lahko na primer ugotovijo, da ponudniki, ki dostopajo do dnevnikov, predstavljajo privilegirano razkritje.
• Varnostni kontekst: Če vaša organizacija izvaja posebej zapletene operacije ali je predmet novih napadov, zunanji ponudnik morda nima dovolj konteksta glede vaše notranje infrastrukture, da bi razumel stopnjo resnosti opozoril, ki jih vidi.
• Izguba znanja: Varnost omrežja je pomembna funkcija IT. Če vaš požarni zid v celoti oddate zunanjemu izvajalcu z namenom zmanjšanja števila zaposlenih, lahko vaša organizacija izgubi precejšnje znanje o notranjih zmogljivostih.

Možnost soupravljanega požarnega zidu

Da bi zmanjšali nekatere slabosti in druge ugovore, se je mogoče naročiti tudi na model soupravljanja. Številni ponudniki ponujajo programe deljene odgovornosti, ki organizaciji omogočajo ohranitev polnega dostopa in opravljanje lastnih upravnih nalog po želji ali potrebi. Čeprav lahko to poveča kompleksnost, lahko ponudi tudi večjo prilagodljivost.

Upam, da vam je zgoraj navedeno pomagalo ugotoviti, ali je storitev upravljanega požarnega zidu primerna za vašo organizacijo. Če imate težave z varnostjo omrežja ali želite vedeti, ali je čas za spremembo, obiščite Atlantska varnost podatkov.

O Author

Eric Anderson je arhitekt kibernetske varnosti, inštruktor in evangelizator pri Atlantic Data Security. Na področju tehnologije in varnosti omrežij se ukvarja od leta 1985, rad deli svoje izkušnje in spoznanja ter pogosto govori o varnostnih vprašanjih.