Wir haben bereits einen kurzen Artikel "
NGFW-Auswahlkriterien " veröffentlicht. Hier wird davon ausgegangen, dass Sie Ihre NGFW bereits ausgewählt haben und diese kaufen werden.
Woran müssen Sie sich erinnern? Wie man nicht in der letzten Phase stolpert - dem Kauf. Unserer Meinung nach ist dies ein sehr wichtiges Thema, weil NGFW eines Anbieters ist nicht billig. Und wenn nicht alles nach Plan verläuft oder wenn es nicht wie erwartet funktioniert, haben Sie möglicherweise Probleme, wie die Person, die die Kaufentscheidung getroffen hat. In diesem Artikel werden wir versuchen, die wichtigsten Punkte zu reflektieren, auf die Sie vor dem
Kauf achten müssen
, und nicht NACH dem Kauf . Vielleicht hilft Ihnen diese kleine Checkliste dabei, unvorhergesehene Ausgaben zu vermeiden und Ihre bereits ausgefransten Nerven zu schonen.
1. Jährliche Betriebskosten
Der allererste Punkt, den Sie überprüfen sollten. Sie müssen verstehen, dass absolut jeder NGFW eine jährliche Erneuerung von Abonnements, Verträgen und Updates benötigt (verschiedene Anbieter nennen es unterschiedlich). Für viele ist dies eine Überraschung, dass ein einmaliger Kauf nicht ausreicht und Sie jedes Jahr „erneut bezahlen“ müssen. Und vor allem funktioniert die wichtigste Funktionalität (für die NGFW normalerweise gekauft wird) nicht, ohne die Abonnements zu erneuern. Dies sind Funktionen wie IPS, URL-Filterung (Kategorien und Reputation von Websites), Anwendungssteuerung, Antivirus, Antispam, Sandbox usw. Die vollständige Liste hängt vom jeweiligen Anbieter ab. Ohne Ihre Abonnements zu erneuern, wird Ihr NGFW zu einer regulären Firewall. Obwohl nicht, eine ungewöhnliche,
wild teure Firewall . Die jährlichen Betriebskosten verschiedener Anbieter sind unterschiedlich, schwanken jedoch in der Regel um 30-40% des ursprünglichen Kaufpreises. Denken Sie daran. Wird es Ihr jährliches IB / IT-Budget belasten? Fragen Sie Ihren Partner unbedingt nach Informationen zu den jährlichen Betriebskosten. Im Allgemeinen ist es seltsam, wenn der Partner Ihnen diese Nummern nicht standardmäßig zur Verfügung gestellt hat.
2. NGFW löst nicht alle IB-Probleme
Viele sehen in NGFW ein Allheilmittel für alle Missstände der Informationssicherheit. Dies ist aber keineswegs der Fall. NGFW deckt nur einige Vektoren möglicher Angriffe auf Ihr Netzwerk ab. Es gibt keine einzige Lösung, die 100% igen Schutz garantiert. Und wenn dir jemand das verspricht, dann täuscht er dich einfach oder er selbst versteht nicht ganz, wovon er spricht. Die Aufgabe der NGFW ist es, den Angriffsbereich so weit wie möglich einzugrenzen. Warum das alles? Vergessen Sie außerdem nicht die anderen Mittel. Wenn Sie plötzlich nicht mehr genug Geld haben, um NGFW zu kaufen, sollten Sie nicht das letzte Geld ausgeben und das
Budget „kassieren“, da
andere Schutzmaßnahmen wie Desktop-Antivirenprogramme oder Backup-Systeme abgelehnt werden. Setzen Sie Prioritäten und bewerten Sie Ihre finanziellen Möglichkeiten. Informationssicherheitsunternehmen beginnen nicht mit dem Kauf von NGFW. Dies ist nur ein zusätzliches Element eines umfassenden Schutzes. Erwarten Sie keine magischen Ergebnisse von nur einer „Box“.
3. Nach dem Auspacken funktioniert jeder NGFW extrem schlecht
Kürzlich haben wir den Kurs „
Check Point to Maximum “ veröffentlicht, in dem wir gezeigt haben, wie Sie ihn für maximalen Schutz richtig konfigurieren. Unterwegs haben wir gezeigt, wie einfach es ist, NGFW mit Standardeinstellungen zu umgehen. Dies gilt nicht nur für Check Point. Das gleiche Bild wird bei Fortinet, Palo Alto Networks, Cisco Firepower usw. beobachtet. (Ich habe parallele Tests durchgeführt). Gehen Sie nicht einmal davon aus, dass NGFW Ihr Unternehmen mit Standardeinstellungen mit wenigen Klicks angemessen schützt. NGFW muss mehr als einmal, aber ständig angepasst werden, um sich an sich ändernde Bedrohungen anzupassen. Vergessen Sie nicht, dass
Informationssicherheit kein Ergebnis ist, sondern ein Prozess .
4. Machen Sie sich bereit für Probleme und planen Sie Ihre Zeit.
Der Kauf von NGFW lohnt sich für technische Schwierigkeiten. Auch wenn Sie es mit Implementierungsservices kaufen. Kein Integrator wird die ganze Arbeit für Sie erledigen. Da Informationssicherheit ein Prozess ist, müssen Sie ihn anpassen und die auftretenden Probleme lösen. Und das nicht, weil NGFW schlecht ist, sondern weil es so viele Funktionen hat. Um sich an alles zu erinnern, müssen Sie eine angemessene Zeit verbringen. Andernfalls besteht die Gefahr, dass Sie die Standardeinstellungen beibehalten, bei denen 20% der NGFW-Funktionen nicht verwendet werden. Was kostet die Einrichtung der SSL-Prüfung? Sie müssen es einschalten, wenn Sie von der Sicherheit wirklich verwirrt sind. Außerdem müssen Sie
Websites und Anwendungen manuell sortieren , die nach dem Einschalten der Inspektion nicht mehr funktionieren. Niemand wird dies für Sie tun (es sei denn, Sie haben natürlich ein Servicemodell für technischen Support). Ähnliche Probleme können in vielen Phasen der Implementierung und des Betriebs von NGFW auftreten. Daraus ergeben sich die folgenden zwei Punkte.
5. Legen Sie ein Budget für die Schulung fest
NGFW selbst ist ein ziemlich komplexes Produkt. Egal wie Anbieter versucht haben, es zu vereinfachen. Viele Funktionen sind darin konzentriert, es gibt viele Feinheiten und Fallstricke. Gehen Sie nicht davon aus, dass Sie sofort ein neues Produkt für Sie lernen.
Planen Sie daher
bei der Planung eines Kaufs unbedingt ein Budget für die Schulung der Mitarbeiter ein, die ihn verwalten werden. Manchmal kann es als Teil einer einzelnen Transaktion ausgestellt oder als Geschenk geschult werden (alles hängt von der Höhe der Transaktion und der Loyalität Ihres Partners ab).
6. Technischer Support
Sie müssen sich auf jeden Fall an den technischen Support wenden, und es ist besser, wenn es produktiv ist. Es muss einen Mitarbeiter geben, der gut Englisch spricht. Oder erwägen Sie die Möglichkeit der technischen Unterstützung durch russische Partner. Achten Sie genau auf dieses Problem. Andernfalls
laufen Sie
Gefahr, mit Ihren Problemen allein zu sein . Manchmal ist das Problem des technischen Supports ein entscheidender Faktor bei der Auswahl eines Partners oder sogar eines Anbieters.
7. Informieren Sie sich ausführlich über die Lizenzierung
Eine sehr häufige Situation. Ein Pilotprojekt ist im Gange, sie zeigen Ihnen, wie schön und funktional alles ist. Nach dem Kauf stellen Sie jedoch fest, dass Ihnen nicht alle Funktionen zur Verfügung stehen. Es wurden Ihnen zunächst keine Berichte angezeigt, die Sandbox funktioniert nicht, Remotebenutzer können keine Verbindung herstellen, es gibt keine zentrale Verwaltung usw. Dies ist natürlich die Aufgabe Ihres Partners - Ihre Aufgaben zu verstehen, die richtige Spezifikation zu bilden und über mögliche Einschränkungen oder Ergänzungen zu sprechen. Dies ist Vertrauenssache. Aber es gibt ein gutes Sprichwort: "
Vertrauen, aber überprüfen ." Ich denke, es wird sehr unangenehm sein, unmittelbar nach dem Kauf für ein anderes Budget zur Führung zu gehen.
8. Kauf ohne Tests
Ohne ein Pilotprojekt können Sie dann nur sich selbst die Schuld geben (na ja, und auf einen Partner schwören, der Sie „gerahmt“ hat). Nehmen Sie Marketingbroschüren nicht ernst. Es ist sehr ratsam, vor dem Kauf mindestens einige Tests durchzuführen. Der wichtigste Test ist die tatsächliche Leistung des Geräts für Ihren tatsächlichen Datenverkehr. Es ist sehr wichtig.
Sie können Datenblättern auf Geräten , die fantastische Leistungsmetriken schreiben,
nicht vertrauen . Leider sündigen alle Anbieter damit. Wenn Sie für solche Tests keine Zeit haben, können Sie sich nur auf die Erfahrung Ihres Partners verlassen, der Optionen anbietet.
9. Wählen Sie ein Modell basierend auf der HTTPS-Inspektion
Ein weiterer Punkt, den viele Menschen bei der Auswahl eines Modells vergessen. Die SSL-Überprüfung ist eine ernsthafte zusätzliche Belastung für Ihre NGFW. Um Geld zu sparen, wählen viele ein Modell, dessen Leistung durchgehend ausreicht, während sie den HTTPS-Verkehr vollständig vergessen. Und nachdem sie die SSL-Überprüfung aktiviert haben, stellen sie fest, dass ihr Gateway "erstickt". Ich wiederhole noch einmal: "
Ohne eine HTTPS-Inspektion ist Ihr NGFW völlig nutzlos ." Ich habe dies bereits in einer meiner Lektionen gezeigt. Berücksichtigen Sie daher die zusätzliche Belastung des Geräts in Form einer SSL-Überprüfung. Ansonsten werfen Sie einfach Geld weg.
10. Kauf bei einem „vertrauten“ Partner
Ein typischer Fehler beim Kauf von NGFW ist der Kauf bei einem „vertrauten“ Lieferanten. Ich bin sicher, dass fast jedes Unternehmen einen Partner hat, der „schon lange“ einige IT-Produkte liefert. Es ist bequem und verständlich, mit ihm zu arbeiten. Nur NGFW ist weder ein Server noch ein Switch und schon gar kein Hefter, den Sie bei jedem um die Ecke kaufen können. Es ist überhaupt keine Tatsache, dass Ihr aktueller Lieferant über die erforderlichen Fähigkeiten und Kompetenzen verfügt.
Das Ergebnis der Implementierung und Sicherheit Ihres Unternehmens hängt von der Qualifikation des Partners ab . Bei der Auswahl eines Lieferanten müssen Sie zunächst seine Erfahrung und sein technisches Fachwissen berücksichtigen. Dies lässt sich am besten im Rahmen eines Pilotprojekts definieren. So werden Sie sofort zwei Fliegen mit einer Klappe schlagen:
- Testen Sie NGFW in Ihrer Infrastruktur und entscheiden Sie sich für ein Modell.
- Bewerten Sie die Angemessenheit des Partners. Kann er Ihnen bei der Implementierung helfen und dann technischen Support leisten?
In der Tat ist dieser Artikel der wichtigste. Ein guter Partner sollte Sie durch diese Checkliste führen. Er sollte alle wichtigen Punkte angeben, vor allen möglichen Problemen warnen und natürlich Lösungen herausgeben.
Fazit
Ich hoffe, dieser Artikel ist wirklich nützlich für jemanden. Dies ist sicherlich kein universelles Rezept, hilft aber, die häufigsten Probleme zu vermeiden. Wenn Sie Fragen haben oder Kommentare / Vorschläge haben, schreiben Sie in die Kommentare oder
senden Sie mir eine
E-Mail .
PS Vielleicht interessiert Sie unser vorheriger Artikel "
Typische NGFW-Implementierungsszenarien ".
PSS Holen Sie sich eine Testlizenz und testen Sie
hier die Lösung, an der Sie interessiert
sind