最近由 COVID 大流行推动的远程工作激增迫使许多组织重新考虑如何提供网络安全。 在如此高度分布式的计算环境中,潜在攻击向量的惊人扩散和不断变化的攻击类型意味着保持防火墙最新已成为安全团队比以往任何时候都沉重的负担。
防火墙配置是一个敏感的话题。 每个网络安全专业人员都有他们喜欢的硬件和软件,我们都可以分享关于我们在他们不在时所经历的挑战的恐怖故事。
在本文中,我将研究托管防火墙 (MFW) 的优缺点,以帮助您的团队更轻松地做出决策。
什么是托管防火墙服务?
MFW 服务
通常提供防火墙的按需、管理、监视、维护和管理。 这些服务可用于基于云的防火墙和本地防火墙。
典型的 MFW 服务提供商将提供以下服务:
- 防火墙系统健康监测和警报
- 服务和事件管理
- 软件生命周期管理(更新、补丁等)
- 安全策略实施、报告、分析和补救
- 系统漏洞检查和安全审查
- 网络流量监控
“将托管防火墙服务视为引入专家,而不是外包。 您正在与在您的基础设施方面拥有数十年经验和高级培训的人合作,以保护每个最后一个数据包。 网络安全很难,很多时候,满足您要求的最简单方法是通过专家。” - Eddie Doyle,网络安全布道者,Check Point
托管防火墙服务的优缺点是什么?
优点
MFW 服务具有以下潜在优势:
- 更专业的知识: 供应商通常会配备您首选的硬件和软件方面的专家,以加快实施速度。
- 减轻员工负担: 外包供应商维护自己的认证和培训,并接管所有设备和软件更新。 这使您的团队可以专注于可以为组织增加更大价值的更具战略性的领域。
- 更快的事件响应: 服务水平协议 (SLA) 可以确保立即响应事件,而无需增加额外的组织人数或非工作时间的团队负担。
- 主动安全: MSP 通常会非常关注威胁情报监控,以便在事件和更新需要时调整您的保护。 这样做可以减轻内部团队的负担。
- 减少更新负担: 硬件、软件和固件更新是耗时的琐事。 MSP 将使您的设备保持最新状态并节省您的团队时间。
- 改进的制造商支持: MFW 提供商通常与制造商直接联系,因为他们操作的设备数量众多。 对于可能没有大量设备的组织,MSP 可能能够改进问题的解决。
- 更简单的规模: 通过消除招聘和设备购买流程,成长中的组织可以使用 MFW 提供商更快、更经济高效地扩展其保护。
- 改进的备份和恢复: MFW 提供商通常可以访问重要的备份和恢复资源(包括随叫随到的工作人员),这可能会导致比内部资源更快的恢复时间。
- 合规专长: 具有复杂监管和/或数据处理要求(例如医疗保健或支付处理)的行业通常可以使用具有受监管行业经验的 MFW 提供商。
缺点
对于在以下领域有顾虑的组织来说,MFW 服务可能不是很好的解决方案:
- 小尺寸: 预算较少、流量较低或网络更精简的组织可能会发现在内部管理其防火墙更具成本效益。
- 严格的数据访问要求: 具有严格合规性和数据安全性的组织可能会发现来自组织外部的个人可能访问敏感数据的责任太大。 例如,上市公司可能会发现访问日志的提供者代表了特权披露。
- 安全上下文: 如果您的组织运行特别复杂的操作,或者受到新的攻击,则外包提供商可能没有足够的关于您的内部基础架构的上下文来了解他们看到的警报的严重性级别。
- 知识损失: 网络安全是一项重要的 IT 功能。 如果为了减少员工而将防火墙完全外包,您的组织可能会失去重要的内部能力知识。
共同管理的防火墙选项
为了尽量减少一些缺点和其他反对意见,还可以订阅共同管理模型。 许多提供商提供共同责任计划,允许组织保持完全访问权限并根据需要或要求执行自己的管理任务。 虽然这会增加复杂性,但它也可以提供更大的灵活性。
我希望以上内容可以帮助您确定托管防火墙服务是否适合您的组织。 如果您正在为网络安全而苦苦挣扎,或者想知道是否该做出改变,请访问 大西洋数据安全.
关于作者
Eric Anderson 是 Atlantic Data Security 的网络安全架构师、讲师和传播者。 自 1985 年以来,他一直从事技术和网络安全工作,喜欢分享他的经验和见解,并经常就安全问题发表演讲。
