ما الذي يجب تذكره عند شراء NGFW؟ قائمة التحقق

لقد نشرنا بالفعل مقالة قصيرة " معايير اختيار NGFW ". من المفترض أيضًا أنك اخترت بالفعل NGFW وستقوم بشرائه. ماذا تريد أن تتذكر؟ كيف لا تتعثر في المرحلة الأخيرة - الشراء. في رأينا ، هذه قضية مهمة جدا ، لأن NGFW من أي بائع ليست رخيصة. وإذا كان كل شيء يسير وفقًا للخطة أو لا يعمل كما توقعت ، فقد تكون لديك مشاكل ، مثل الشخص الذي اتخذ قرار الشراء. سنحاول في هذه المقالة أن نعكس النقاط الرئيسية التي يجب الانتباه إليها قبل الشراء وليس بعدها . ربما تساعدك هذه القائمة المرجعية الصغيرة على تجنب النفقات غير المتوقعة وحفظ أعصابك المتوترة بالفعل.

1. التكلفة السنوية للملكية

أول عنصر يجب عليك التحقق منه. عليك أن تفهم تمامًا أن أي NGFW يحتاج إلى تجديد سنوي للاشتراكات والعقود والتحديثات (يسميها بائعون مختلفون بشكل مختلف). بالنسبة للكثيرين ، هذه مفاجأة لأن الشراء لمرة واحدة ليس كافيًا وكل عام تحتاج إلى "الدفع مرة أخرى". والأهم من ذلك ، دون تجديد الاشتراكات ، فإن أهم وظيفة (والتي عادة ما يتم شراء NGFW لها) تتوقف عن العمل. هذه وظائف مثل IPS ، وتصفية عناوين URL (فئات وسمعة المواقع) ، والتحكم في التطبيقات ، ومكافحة الفيروسات ، ومكافحة البريد العشوائي ، ووضع الحماية ، وما إلى ذلك. تعتمد القائمة الكاملة على البائع المحدد. بدون تجديد اشتراكاتك ، يتحول NGFW إلى جدار حماية عادي. على الرغم من عدم وجود جدار حماية غير عادي ومكلف للغاية . لدى البائعين المختلفين تكلفة ملكية سنوية مختلفة ، ولكن كقاعدة عامة ، تتقلب حوالي 30-40 ٪ من الشراء الأولي. تذكر هذا. هل ستسحب ميزانية IB / IT السنوية الخاصة بك؟ تأكد من أن تطلب من شريكك التكلفة السنوية لمعلومات الملكية. بشكل عام ، من الغريب إذا لم يزودك الشريك بهذه الأرقام بشكل افتراضي.

2. لن تحل NGFW جميع مشاكل البكالوريا الدولية

يرى الكثير من NGFW حلا سحريا لجميع أمراض أمن المعلومات. ولكن هذا ليس هو الحال بأي حال من الأحوال. لا يغطي NGFW سوى عدد قليل من ناقلات الهجمات المحتملة على شبكتك. لا يوجد حل واحد يضمن حماية بنسبة 100٪. وإذا وعدك شخص ما بذلك ، فهو ببساطة يخدعك ، أو أنه لا يفهم تمامًا ما يتحدث عنه. تتمثل مهمة NGFW في تضييق منطقة الهجوم قدر الإمكان. لماذا كل هذا؟ بالإضافة إلى ذلك ، لا تنسى العلاجات الأخرى. إذا لم يكن لديك فجأة ما يكفي من الأموال لشراء NGFW ، فيجب ألا تنفق الأموال الأخيرة و "تملأ" الميزانية بسبب رفض وسائل الحماية الأخرى ، على سبيل المثال مضادات الفيروسات المكتبية أو أنظمة النسخ الاحتياطي. حدد الأولويات وقم بتقييم قدراتك المالية. شركات أمن المعلومات لا تبدأ بشراء NGFW. هذا مجرد عنصر إضافي للحماية الشاملة. لا تتوقع نتائج سحرية من "صندوق" واحد فقط.

3. خارج الصندوق ، يعمل أي NGFW بشكل سيئ للغاية

نشرنا مؤخرًا دورة " Check Point to Maximum " ، حيث أظهرنا كيفية تكوينها بشكل صحيح للحصول على أقصى قدر من الحماية. على طول الطريق ، أظهرنا مدى سهولة تجاوز NGFW مع الإعدادات الافتراضية. وهذا لا ينطبق فقط على Check Point. لوحظت نفس الصورة مع Fortinet و Palo Alto Networks و Cisco Firepower ، إلخ. (أجريت اختبارات موازية). لا تفترض حتى أن NGFW ستحمي شركتك بشكل كافٍ باستخدام الإعدادات الافتراضية ببضع نقرات. يجب ضبط NGFW أكثر من مرة ، ولكن باستمرار ، للتكيف مع التهديدات المتغيرة. لا تنس أن أمن المعلومات ليس نتيجة ، بل هو عملية .

4. الاستعداد لمواجهة المشاكل وخطة وقتك.

شراء NGFW يستحق الإعداد للصعوبات التقنية. حتى لو قمت بشرائه مع خدمات التنفيذ. لن يقوم أي مدمج بكل العمل نيابة عنك. نظرًا لأن أمان المعلومات هو عملية ، سيتعين عليك تعديلها وسيتعين عليك حل المشكلات التي تنشأ. وهذا ليس لأن NGFW سيئ ، بل لأنه يحتوي على العديد من الوظائف. لإحضار كل شيء إلى "العقل" ، ستحتاج إلى قضاء وقت لائق. خلاف ذلك ، فإنك تخاطر بالبقاء مع الإعدادات الافتراضية التي لا تستخدم 20٪ من ميزات NGFW. ما هي تكلفة إعداد فحص SSL؟ سيكون عليك تشغيله إذا كنت في حيرة من الأمن. وسيتعين عليك الفرز يدويًا عبر المواقع والتطبيقات التي تتوقف عن العمل بعد تشغيل الفحص. لن يقوم أحد بذلك نيابةً عنك (ما لم يكن لديك بالطبع نموذج خدمة للدعم الفني). يمكن أن تنشأ مشاكل مماثلة في العديد من مراحل تنفيذ وتشغيل NGFW. النقطتان التاليتان تتبعان من هذا.

5. وضع ميزانية للتدريب

NGFW نفسها منتج معقد إلى حد ما. مهما حاول البائعون تبسيطه. تتركز فيه الكثير من الوظائف ، وهناك الكثير من التفاصيل الدقيقة والمزالق. لا تفترض أنك ستتعلم على الفور منتجًا جديدًا لك. لذلك ، عند التخطيط لعملية شراء ، تأكد من تخطيط ميزانية لتدريب الموظفين الذين سيديرونها. في بعض الأحيان يمكن إصدارها كجزء من معاملة واحدة ، أو تلقي التدريب كهدية (كل هذا يعتمد على مبلغ المعاملة وولاء شريكك).

6. الدعم الفني

سيكون عليك بالتأكيد الاتصال بالدعم الفني ومن الأفضل إذا كان منتجًا. يجب أن يكون هناك موظف يتحدث الإنجليزية بشكل جيد. أو النظر في خيار الدعم الفني من الشركاء الروس. انتبه جيدًا لهذه المشكلة. خلاف ذلك ، فإنك تخاطر بأن تترك وحدك مع مشاكلك . في بعض الأحيان تكون مسألة الدعم الفني عاملاً حاسمًا عند اختيار شريك أو حتى بائع.

7. استكشاف الترخيص بالتفصيل

حالة شائعة جدًا. هناك مشروع تجريبي قيد التنفيذ ، ويظهر لك مدى جمال كل شيء وعمله. ومع ذلك ، بعد إجراء عملية شراء ، تجد أنه لا تتوفر لك جميع الوظائف. لا توجد تقارير تم عرضها لك في البداية ، ولا يعمل وضع الحماية ، ولا يمكن للمستخدمين البعيدين الاتصال ، ولا توجد إدارة مركزية ، وما إلى ذلك. بالطبع ، هذه هي مهمة شريكك - لفهم مهامك ، وتشكيل المواصفات الصحيحة والتحدث عن القيود أو الإضافات المحتملة. هذه مسألة ثقة. ولكن هناك قول جيد: " ثق ولكن تحقق ". أعتقد أنه سيكون من المزعج للغاية الذهاب إلى القيادة من أجل ميزانية أخرى ، مباشرة بعد الشراء.

8. الشراء بدون اختبارات

بدون مشروع تجريبي ، يمكنك بعد ذلك إلقاء اللوم فقط على نفسك (جيدًا ، والشتائم على شريك "وضعك في إطار"). لا تأخذ كتيبات التسويق على محمل الجد. من المستحسن للغاية إجراء بعض الاختبارات على الأقل قبل الشراء. وأهم اختبار هو الأداء الحقيقي للجهاز في حركة المرور الحقيقية الخاصة بك. هذا مهم جدا لا يمكنك الوثوق في أوراق البيانات على الأجهزة التي تكتب مقاييس أداء رائعة. للأسف ، كل البائعين يخطئون بهذا. إذا لم يكن لديك وقت لمثل هذه الاختبارات ، فيمكنك الاعتماد فقط على تجربة شريكك ، الذي سيقدم خيارات.

9. اختر نموذجًا بناءً على فحص HTTPS

نقطة أخرى ينسى الكثير من الناس عند اختيار نموذج. يعتبر فحص SSL عبئًا إضافيًا خطيرًا على NGFW. يختار الكثيرون ، في محاولة لتوفير المال ، نموذجًا يكون أداءه كافيًا من طرف إلى طرف ، بينما ينسى تمامًا حركة مرور HTTPS. وبعد تشغيل فحص طبقة المقابس الآمنة ، اكتشفوا أن بوابتهم "تختنق". أكرر مرة أخرى: " بدون فحص HTTPS ، فإن NGFW الخاص بك غير مجدية تمامًا ." لقد عرضت هذا بالفعل في أحد دروسي. لذا تأكد من مراعاة الحمل الإضافي على الجهاز في شكل فحص SSL. خلاف ذلك ، يمكنك ببساطة رمي المال بعيدا.

10. الشراء من شريك "مألوف"

الخطأ الشائع عند شراء NGFW هو الشراء من مورد "مألوف". أنا متأكد من أن كل شركة تقريبًا لديها شريك "كان منذ فترة طويلة" يورد بعض منتجات تكنولوجيا المعلومات. العمل معه مريح ومفهوم. NGFW فقط ليس خادمًا ولا مفتاحًا ، وبالتأكيد ليس دباسة يمكنك شراؤها من أي شخص قريب. ليس من الحقيقة على الإطلاق أن المورد الحالي لديه المهارات والكفاءات اللازمة. تعتمد نتيجة تنفيذ وأمان شركتك على مؤهلات الشريك . عند اختيار مورد ، يجب أن تنظر أولاً إلى خبرته وخبرته الفنية. من الأفضل تعريف ذلك كجزء من مشروع تجريبي. وهكذا ، ستقتل عصفورين على الفور بحجر واحد:

1. اختبار NGFW في البنية التحتية الخاصة بك واتخاذ قرار بشأن نموذج ؛
2. تقييم مدى كفاية الشريك. هل هو قادر على مساعدتك في التنفيذ ويمكنه بعد ذلك تقديم الدعم الفني.

في الواقع ، هذا البند هو الأهم. يجب أن يرشدك الشريك الجيد من خلال قائمة التحقق هذه. يجب أن يشير إلى جميع النقاط المهمة ، ويحذر من جميع المشاكل المحتملة ويطرح الحلول بشكل طبيعي.

الخلاصة

آمل أن تكون هذه المقالة مفيدة حقًا لشخص ما. هذه بالتأكيد ليست وصفة عالمية ، ولكنها ستساعد على تجنب المشاكل الأكثر شيوعًا. إذا كان لديك أي أسئلة أو لديك تعليقات / اقتراحات ، فاكتب في التعليقات أو أرسل لي بريدًا إلكترونيًا .

ملاحظة: ربما تكون مهتمًا بمقالتنا السابقة " سيناريوهات تنفيذ NGFW النموذجية "

PSS احصل على رخصة تجريبية واختبر الحل الذي تهتم به هنا