COVID pandemisinin yol açtığı son uzaktan çalışma patlaması, birçok kuruluşu ağ güvenliğini nasıl sağladıklarını yeniden düşünmeye zorladı. Potansiyel saldırı vektörlerinin inanılmaz çoğalması ve bu kadar yoğun bir şekilde dağıtılmış bir bilgi işlem ortamında bulunan sürekli değişen saldırı türleri, güvenlik duvarlarını güncel tutmanın güvenlik ekipleri üzerinde her zamankinden daha ağır bir yük haline geldiği anlamına geliyor.
Güvenlik duvarı yapılandırmaları hassas bir konudur. Her ağ güvenliği uzmanının tercih ettiği donanım ve yazılım vardır ve bunların yokluğunda yaşadığımız zorluklarla ilgili korku hikayelerini hepimiz paylaşabiliriz.
Bu makalede, ekibiniz için karar vermeyi biraz daha kolaylaştırmaya yardımcı olmak için yönetilen güvenlik duvarlarının (MFW’ler) artılarını ve eksilerini inceleyeceğim.
OSİF hizmetleri
genellikle güvenlik duvarınızın isteğe bağlı, yönetim, izleme, bakım ve yönetimini sağlar. Bu hizmetler hem bulut tabanlı hem de şirket içi güvenlik duvarları için kullanılabilir.
Tipik MFW hizmet sağlayıcısı, aşağıdakiler gibi hizmetler sunacaktır:
“Yönetilen bir güvenlik duvarı hizmetini dış kaynak kullanmak yerine bir uzman getirmek olarak düşünün. Her son paketin güvenliğini sağlamak için altyapınız üzerinde onlarca yıllık deneyime ve gelişmiş eğitime sahip biriyle ortaklık kuruyorsunuz. Ağ güvenliği zordur ve birçok ihtiyaçlarınızı karşılamanın en kolay yolu bir uzmandan geçer.” —Eddie Doyle, Siber Güvenlik Evangelisti, Check Point
Artıları
MFW hizmetleri aşağıdaki potansiyel faydaları sunar:
Eksileri
MFW hizmetleri, aşağıdaki alanlarda endişeleri olan kuruluşlar için iyi çözümler olmayabilir:
Bazı dezavantajları ve diğer itirazları en aza indirmek için bir ortak yönetim modeline abone olmak da mümkündür. Birçok sağlayıcı, kuruluşun tam erişimi sürdürmesine ve kendi yönetim görevlerini istendiği veya gerektiği gibi gerçekleştirmesine olanak tanıyan paylaşılan sorumluluk programları sunar. Bu, karmaşıklığı artırabilirken, daha fazla esneklik de sunabilir.
Umarım yukarıdakiler, yönetilen bir güvenlik duvarı hizmetinin kuruluşunuz için doğru olup olmadığını belirlemenize yardımcı olmuştur. Ağ güvenliğinizle mücadele ediyorsanız veya değişiklik yapma zamanının gelip gelmediğini öğrenmek istiyorsanız, adresini ziyaret edin. Atlantik Veri Güvenliği.
yazar hakkında
Eric Anderson, Atlantic Data Security’de bir siber güvenlik mimarı, eğitmeni ve müjdecisidir. 1985’ten beri teknoloji ve ağ güvenliği alanında çalışıyor, deneyimlerini ve öngörülerini paylaşmayı seviyor ve sık sık güvenlik konularında konuşuyor.