Недавній вибух віддаленої роботи, викликаний пандемією COVID, змусив багато організацій переглянути спосіб забезпечення безпеки мережі. Неймовірне розповсюдження потенційних векторів атак і постійна зміна типів атак у такому сильно розподіленому обчислювальному середовищі означає, що підтримка брандмауерів в актуальному стані стала важким тягарем для команд безпеки, ніж будь-коли.
Конфігурація брандмауера – це чутлива тема. Кожен фахівець із мережевої безпеки має найкраще обладнання та програмне забезпечення, і ми всі можемо поділитися жахливими історіями про труднощі, з якими зіткнулися за їхньої відсутності.
У цій статті я розгляну переваги та недоліки керованих брандмауерів (MFW), щоб полегшити рішення для вашої команди.
Що таке керовані служби брандмауера?
Послуги MFW
зазвичай забезпечують адміністрування, моніторинг, обслуговування та керування брандмауером на вимогу. Ці служби доступні як для хмарних, так і для локальних брандмауерів.
Типовий постачальник послуг MFW пропонуватиме такі послуги, як:
- Контроль працездатності системи брандмауера та сповіщення
- Обслуговування та управління інцидентами
- Керування життєвим циклом програмного забезпечення (оновлення, виправлення тощо)
- Реалізація політики безпеки, звітність, аналіз і виправлення
- Перевірка вразливості системи та перевірка безпеки
- Моніторинг мережевого трафіку
«Подумайте про керовану службу брандмауера як про залучення експерта, а не про аутсорсинг. Ви співпрацюєте з кимось із десятирічним досвідом і поглибленим навчанням у вашій інфраструктурі, щоб захистити кожен останній пакет. Мережева безпека є важкою справою, і часто найпростіший спосіб досягти ваших вимог – за допомогою спеціаліста». — Едді Дойл, евангеліст кібербезпеки, Check Point
Які плюси та мінуси служб керованого брандмауера?
профі
Послуги MFW пропонують такі потенційні переваги:
- Більший досвід: Постачальники, як правило, мають у своєму штаті експертів із бажаного обладнання та програмного забезпечення, що прискорює впровадження.
- Зменшене навантаження на персонал: Аутсорсингові постачальники підтримують власні сертифікації та навчання, а також беруть на себе все оновлення обладнання та програмного забезпечення. Це дозволяє вашій команді зосередитися на більш стратегічних сферах, які можуть збільшити цінність організації.
- Швидше реагування на інцидент: Угоди про рівень обслуговування (SLA) можуть забезпечити негайне реагування на інциденти без додавання додаткової кількості працівників організації чи навантаження на команду в неробочий час.
- Проактивна безпека: MSP зазвичай приділяють значну увагу моніторингу загроз, щоб налаштувати ваш захист відповідно до подій і оновлень. Це зніме навантаження з вашої внутрішньої команди.
- Зменшене навантаження на оновлення: Оновлення обладнання, програмного забезпечення та мікропрограми займає багато часу. MSP підтримуватимуть ваше обладнання в актуальному стані та заощадять час вашої команди.
- Покращена підтримка виробника: Постачальники MFW часто мають прямі зв’язки з виробниками через кількість пристроїв, якими вони керують. Для організації, яка може не мати великого обсягу обладнання, MSP може покращити вирішення проблеми.
- Простіший масштаб: Організації, що розвиваються, можуть швидше та економічніше масштабувати свій захист за допомогою постачальника MFW, усуваючи процеси найму та купівлі обладнання.
- Покращене резервне копіювання та відновлення: Постачальник MFW часто матиме доступ до значних ресурсів резервного копіювання та відновлення (включаючи черговий персонал), що може призвести до швидшого часу відновлення, ніж внутрішні ресурси.
- Комплаєнс експертиза: Галузі зі складними нормативними вимогами та/або вимогами до обробки даних, як-от охорона здоров’я чи обробка платежів, часто можуть використовувати постачальника MFW із досвідом регульованої галузі.
мінуси
Послуги MFW можуть не бути хорошим рішенням для організацій, які мають проблеми в таких сферах:
- Малий розмір: Організації з меншими бюджетами, меншими обсягами трафіку або більш оптимізованими мережами можуть виявити, що внутрішнє керування брандмауерам є економічно ефективнішим.
- Суворі вимоги до доступу до даних: Організації, які суворо дотримуються нормативних вимог і забезпечують безпеку даних, можуть виявити, що відповідальність осіб за межами організації, які потенційно мають доступ до конфіденційних даних, є занадто великою. Державні компанії, наприклад, можуть виявити, що постачальники, які отримують доступ до журналів, є привілейованим розкриттям інформації.
- Контекст безпеки: Якщо ваша організація виконує особливо складні операції або зазнає нових атак, зовнішній постачальник може не мати достатнього контексту щодо вашої внутрішньої інфраструктури, щоб зрозуміти рівень серйозності сповіщень, які вони бачать.
- Втрата знань: Безпека мережі є важливою функцією ІТ. Якщо ви повністю передасте свій брандмауер з наміром скоротити персонал, ваша організація може втратити значні внутрішні знання про можливості.
Варіант спільно керованого брандмауера
Щоб мінімізувати деякі мінуси та інші заперечення, також можна підписатися на модель спільного управління. Багато постачальників пропонують програми спільної відповідальності, які дозволяють організації підтримувати повний доступ і виконувати власні адміністративні завдання за бажанням або потребою. Хоча це може збільшити складність, це також може запропонувати підвищену гнучкість.
Сподіваюся, наведене вище допомогло вам визначити, чи підходить служба керованого брандмауера для вашої організації. Якщо у вас проблеми з безпекою мережі або ви хочете знати, чи настав час внести зміни, відвідайте Atlantic Data Security.
Про автора
Ерік Андерсон — архітектор з кібербезпеки, інструктор і проповідник Atlantic Data Security. Він працює в сфері технологій і мережевої безпеки з 1985 року, любить ділитися своїм досвідом і думками, а також часто говорить про проблеми безпеки.
