Já publicamos um pequeno artigo "
Critérios de seleção NGFW ". Também é assumido aqui que você já escolheu seu NGFW e vai comprá-lo.
Do que você precisa se lembrar? Como não tropeçar na última fase - a compra. Em nossa opinião, essa é uma questão muito importante, porque NGFW de qualquer fornecedor não é barato. E se tudo não correr conforme o planejado ou se não funcionar como o esperado, você poderá ter problemas, como a pessoa que tomou a decisão sobre a compra. Neste artigo, tentaremos refletir os principais pontos que você precisa prestar atenção
antes de comprar e não depois . Talvez esta pequena lista de verificação o ajude a evitar despesas imprevistas e a salvar seus nervos já desgastados.
1. Custo anual de propriedade
O primeiro item que você deve verificar. Você precisa entender que absolutamente qualquer NGFW precisa de uma renovação anual de assinaturas, contratos, atualizações (diferentes fornecedores chamam de maneira diferente). Para muitos, é uma surpresa que uma compra única não seja suficiente e todos os anos você precise "pagar de novo". E o mais importante, sem renovar as assinaturas, a funcionalidade mais importante (para a qual o NGFW geralmente é comprado) para de funcionar. São funções como IPS, filtragem de URL (categorias e reputação dos sites), controle de aplicativos, antivírus, anti-spam, sandbox, etc. A lista completa depende do fornecedor específico. Sem renovar suas assinaturas, seu NGFW se transforma em um firewall comum. Embora não seja, um
firewall incomum e
extremamente caro . Diferentes fornecedores têm diferentes custos anuais de propriedade, mas, em regra, oscilam em torno de 30 a 40% da compra inicial. Lembre-se disso. Isso puxará seu orçamento anual de IB / TI? Não deixe de pedir ao seu parceiro informações anuais sobre custo de propriedade. Em geral, é estranho se o parceiro não forneceu esses números por padrão.
2. NGFW não resolverá todos os problemas de IB
Muitos percebem o NGFW como uma panacéia para todos os males da segurança da informação. Mas esse não é o caso. O NGFW cobre apenas alguns vetores de possíveis ataques à sua rede. Não existe uma solução única que garanta 100% de proteção. E se alguém promete isso para você, ele está simplesmente enganando você, ou ele próprio não entende completamente do que está falando. A tarefa do NGFW é restringir a área de ataque o máximo possível. Por que tudo isso? Além disso, não se esqueça dos outros remédios. Se de repente você não tiver fundos suficientes para comprar o NGFW, não deverá gastar o último dinheiro e "arrecadar" o
orçamento devido à rejeição de outros meios de proteção , como antivírus de desktop ou sistemas de backup. Defina prioridades e avalie suas capacidades financeiras. As empresas de segurança da informação não começam com a compra do NGFW. Este é apenas um elemento adicional de proteção abrangente. Não espere resultados mágicos com apenas uma "caixa".
3. Fora da caixa, qualquer NGFW funciona extremamente mal
Recentemente, publicamos o curso “
Check Point to Maximum ”, onde mostramos como configurá-lo corretamente para máxima proteção. Ao longo do caminho, mostramos como é fácil ignorar o NGFW com as configurações padrão. E isso se aplica não apenas ao Check Point. A mesma imagem é observada com Fortinet, Palo Alto Networks, Cisco Firepower, etc. (Eu realizei testes paralelos). Nem pense que o NGFW protegerá adequadamente sua empresa com as configurações padrão em apenas alguns cliques. O NGFW precisará ser ajustado, mais de uma vez, mas constantemente, adaptando-se às mudanças de ameaças. Não esqueça que a
segurança da informação não é um resultado, é um processo .
4. Prepare-se para os problemas e planeje seu tempo.
Vale a pena comprar o NGFW para se preparar para dificuldades técnicas. Mesmo se você o comprar com serviços de implementação. Nenhum integrador fará absolutamente todo o trabalho para você. Como a segurança da informação é um processo, você precisará ajustá-lo e solucionar os problemas que surgirem. E isso não ocorre porque o NGFW é ruim, é porque tem muitas funções. Para trazer tudo "à mente", você precisará gastar uma quantidade decente de tempo. Caso contrário, você corre o risco de permanecer com as configurações padrão que não usam 20% dos recursos do NGFW. Qual é o custo da configuração da inspeção SSL? Você precisará ativá-lo se estiver realmente intrigado com a segurança. E você
precisará classificar manualmente os sites e aplicativos que param de funcionar após a inspeção ser ativada. Ninguém fará isso por você (a menos que você tenha um modelo de serviço de suporte técnico). Problemas semelhantes podem surgir em muitos estágios da implementação e operação do NGFW. Os dois pontos a seguir seguem a partir disso.
5. Estabelecer um orçamento para treinamento
O próprio NGFW é um produto bastante complexo. Não importa como os fornecedores tentaram simplificá-lo. Muitas funções estão concentradas nele, há muitas sutilezas e armadilhas. Não presuma que você aprenderá instantaneamente um novo produto para você. Portanto
, ao planejar uma compra, certifique-se de planejar um orçamento para o treinamento dos funcionários que a administrarão. Às vezes, pode ser emitido como parte de uma única transação ou receber treinamento como presente (tudo depende do valor da transação e da lealdade do seu parceiro).
6. Suporte técnico
Você definitivamente precisará entrar em contato com o suporte técnico e é melhor se for produtivo. Deve haver um funcionário que fale um bom inglês. Ou considere a opção de suporte técnico de parceiros russos. Preste muita atenção a esse problema. Caso contrário, você
corre o risco de ficar sozinho com seus problemas . Às vezes, a questão do suporte técnico é um fator decisivo na escolha de um parceiro ou mesmo de um fornecedor.
7. Explore o licenciamento em detalhes
Uma situação muito comum. Um projeto piloto está em andamento, eles mostram como tudo é bonito e funcional. No entanto, depois de fazer uma compra, você descobre que nem todas as funcionalidades estão disponíveis para você. Não há relatórios que lhe foram mostrados inicialmente, o sandbox não funciona, usuários remotos não podem se conectar, não há gerenciamento centralizado etc. Obviamente, essa é a tarefa do seu parceiro - entender suas tarefas, formar a especificação correta e falar sobre possíveis limitações ou acréscimos. Isso é uma questão de confiança. Mas há um bom ditado: "
Confie, mas verifique ". Eu acho que será muito desagradável ir à liderança para outro orçamento, imediatamente após a compra.
8. Compra sem testes
Sem um projeto piloto, você pode culpar apenas a si mesmo (bem, e xingar um parceiro que o "enquadrou"). Não leve a sério folhetos de marketing. É altamente recomendável realizar pelo menos alguns testes antes de comprar. E o teste mais importante é o desempenho real do dispositivo no seu tráfego real. Isso é muito importante.
Você não pode confiar em folhas de dados em dispositivos que escrevem métricas de desempenho fantásticas. Infelizmente, todos os fornecedores pecam com isso. Se você não tiver tempo para esses testes, poderá confiar apenas na experiência do seu parceiro, que oferecerá opções.
9. Escolha um modelo com base na inspeção HTTPS
Outro ponto que muitas pessoas esquecem ao escolher um modelo. A inspeção SSL é um encargo adicional sério para o seu NGFW. Muitos, na tentativa de economizar dinheiro, escolhem um modelo cujo desempenho é suficiente de ponta a ponta, esquecendo completamente o tráfego HTTPS. E, depois de ativar a inspeção SSL, descobrem que o gateway está "sufocando". Repito mais uma vez: "
Sem uma inspeção HTTPS, seu NGFW é completamente inútil ." Eu já demonstrei isso em uma das minhas lições. Portanto, considere a carga adicional no dispositivo na forma de inspeção SSL. Caso contrário, você simplesmente joga dinheiro fora.
10. Compre de um parceiro "familiar"
Um erro típico ao comprar NGFW é comprar de um fornecedor "familiar". Estou certo de que quase todas as empresas têm um parceiro que "há muito tempo" fornece alguns produtos de TI. É conveniente e compreensível trabalhar com ele. Somente o NGFW não é um servidor, nem um comutador, e certamente não é um grampeador que você pode comprar de qualquer pessoa na esquina. Não é fato que seu fornecedor atual possua as habilidades e competências necessárias.
O resultado da implementação e segurança da sua empresa depende das qualificações do parceiro . Ao escolher um fornecedor, você deve primeiro analisar sua experiência e conhecimento técnico. Isso é melhor definido como parte de um projeto piloto. Assim, você mata imediatamente dois coelhos com uma cajadada:
- Teste o NGFW em sua infraestrutura e decida um modelo;
- Avalie a adequação do parceiro. Ele pode ajudá-lo com a implementação e, em seguida, pode fornecer suporte técnico.
De fato, este item é o mais importante. Um bom parceiro deve orientá-lo nesta lista de verificação. Ele deve indicar todos os pontos importantes, alertar sobre todos os problemas possíveis e, naturalmente, dar soluções.
Conclusão
Espero que este artigo seja realmente útil para alguém. Certamente, essa não é uma receita universal, mas ajudará a evitar os problemas mais comuns. Se você tiver alguma dúvida ou tiver comentários / sugestões, escreva nos comentários ou
envie um
email .
PS Talvez você esteja interessado no artigo anterior "
Cenários típicos de implementação de NGFW "
PSS Obtenha uma licença de avaliação e teste a solução em que você
está interessado
aqui