Worauf müssen Sie beim Kauf von NGFW achten? Liste überprüfen


    Wir haben bereits einen kurzen Artikel über NGFW-Auswahlkriterien veröffentlicht . Es setzt außerdem voraus, dass Sie Ihre NGFW bereits ausgewählt haben und kaufen werden. Woran müssen Sie sich erinnern? Wie man auf der letzten Stufe nicht stolpert - der Kauf. Dies ist unserer Meinung nach eine sehr wichtige Frage, weil NGFW eines Anbieters ist nicht billig. Und wenn die Dinge nicht nach Plan ablaufen oder anders funktionieren, als Sie erwartet haben, haben Sie möglicherweise Probleme wie die Person, die die Kaufentscheidung getroffen hat. In diesem Artikel werden wir versuchen, die wichtigsten Punkte zu reflektieren, die vor dem Kauf beachtet werden müssen , und nicht danach . Vielleicht hilft Ihnen diese kleine Checkliste dabei, unvorhergesehene Ausgaben zu vermeiden und bereits getragene Nerven zu schützen.

    1. Die jährlichen Betriebskosten


    Der allererste Punkt, den Sie überprüfen sollten. Sie müssen verstehen, dass absolut jede NGFW die jährliche Erneuerung von Abonnements, Verträgen und Aktualisierungen benötigt (verschiedene Anbieter nennen es anders). Für viele stellt sich als Überraschung heraus, dass ein einmaliger Kauf nicht ausreicht und Sie jedes Jahr erneut „zahlen müssen. Und vor allem, ohne Abonnements zu verlängern, funktioniert die wichtigste Funktion (für die NGFW normalerweise gekauft wird) nicht mehr. Diese Funktionen umfassen IPS, URL-Filterung (Website-Kategorien und Reputation), Anwendungssteuerung, Anti-Virus, Antispam, Sandbox usw. Die vollständige Liste hängt vom jeweiligen Anbieter ab. Wenn Sie Ihre Abonnements nicht verlängern, verwandelt sich Ihr NGFW in eine reguläre Firewall. Obwohl nicht ungewöhnlich in einer wild teuren Firewall. Die jährlichen Betriebskosten der verschiedenen Anbieter sind unterschiedlich, variieren jedoch in der Regel zwischen 30 und 40% des ursprünglichen Kaufs. Erinnere dich daran. Wird dies Ihr jährliches IB / IT-Budget beanspruchen? Stellen Sie sicher, dass Sie von Ihrem Partner Informationen zu den jährlichen Betriebskosten anfordern. Im Allgemeinen ist es merkwürdig, wenn der Partner diese Nummern nicht standardmäßig angegeben hat.

    2. NGFW löst nicht alle Probleme von IB


    Viele empfinden NGFW als Allheilmittel gegen alle Informationssicherheit. Dies ist jedoch nicht der Fall. NGFW schließt nur wenige Vektoren eines möglichen Angriffs auf Ihr Netzwerk. Es gibt keine einzige Lösung, die einen 100% igen Schutz garantiert. Und wenn Ihnen jemand so etwas verspricht, betrügt er Sie einfach oder er versteht nicht genau, worüber er spricht. Die Aufgabe von NGFW ist es, den Angriffsbereich so weit wie möglich einzugrenzen. Warum das alles? Vergessen Sie auch nicht die anderen Schutzmöglichkeiten. Wenn Sie plötzlich nicht über genügend Geld verfügen, um NGFW zu kaufen, sollten Sie nicht das letzte Geld ausgeben und das Budget „rausschmeißen“, indem Sie andere Schutzmaßnahmen ablehnen.zB Desktop-Antivirenprogramme oder Backup-Systeme. Setzen Sie Prioritäten und bewerten Sie Ihre finanziellen Möglichkeiten. Die Unternehmens-IB beginnt nicht mit dem Kauf von NGFW. Dies ist nur ein zusätzliches Element eines umfassenden Schutzes. Erwarten Sie keine magischen Ergebnisse von nur einer „Box“.

    3. Alle NGFW-Modelle funktionieren extrem schlecht.


    Vor kurzem haben wir einen „ Check Point to Maximum “ -Kurs veröffentlicht , in dem wir gezeigt haben, wie er für maximalen Schutz richtig konfiguriert wird. Dabei haben wir gezeigt, wie einfach es ist, NGFW mit Standardeinstellungen zu umgehen. Und das betrifft nicht nur Check Point. Dasselbe Bild wird bei Fortinet, Palo Alto Networks, Cisco Firepower usw. beobachtet. (Ich führte parallele Tests durch). Erwarten Sie nicht einmal, dass NGFW Ihr Unternehmen mit wenigen Klicks mit Standardeinstellungen ausreichend schützt. NGFW muss sich immer und immer wieder anpassen, aber sich ständig an sich ändernde Bedrohungen anpassen. Vergessen Sie nicht, dass Informationssicherheit kein Ergebnis ist, sondern ein Prozess .

    4. Bereiten Sie sich auf Probleme vor und planen Sie die Zeit.


    Der Kauf von NGFW ist es wert, sich auf technische Schwierigkeiten vorzubereiten. Auch wenn Sie es mit den Einführungsdiensten kaufen. Kein Integrator wird die ganze Arbeit für Sie erledigen. Da IS ein Prozess ist, müssen Sie sich anpassen und auftretende Probleme lösen. Und das nicht, weil NGFW schlecht ist, sondern weil es so viele Funktionen hat. Um alles „in den Sinn“ zu bringen, müssen Sie eine anständige Zeit verbringen. Andernfalls riskieren Sie, dass Sie die Standardeinstellungen, die nicht verwendet werden, und 20% der NGFW-Funktionen beibehalten. Das ist nur die Einstellung der SSL-Prüfung. Sie müssen es aktivieren, wenn Sie hinsichtlich der Sicherheit wirklich verwirrt sind. Sie müssen Sites und Anwendungen manuell durchgehen.Nach dem Einschalten der Inspektion funktioniert das nicht mehr. Niemand wird dies für Sie tun (es sei denn, Sie haben ein Modell für technischen Support ohne Service). Ähnliche Probleme können in vielen Phasen der Implementierung und des Betriebs von NGFW auftreten. Dies impliziert die folgenden zwei Punkte.

    5. Bauen Sie ein Budget für die Ausbildung auf


    NGFW selbst ist ein ziemlich komplexes Produkt. Als ob die Anbieter es nicht vereinfachen wollten. Es hat viele Funktionen, es gibt viele Feinheiten und Fallstricke. Sie sollten nicht davon ausgehen, dass Sie im Moment ein neues Produkt für Sie beherrschen. Deshalb einen Kauf planen, sollten Sie ein Budget für die Schulung der Mitarbeiter planen , die es verwalten wird. Manchmal kann es in einer einzigen Transaktion arrangiert werden oder als Geschenk geschenkt werden (alles hängt von der Höhe der Transaktion und der Loyalität Ihres Partners ab).

    6. Technischer Support


    Sie müssen sich definitiv an den technischen Support wenden und besser, wenn es produktiv ist. Es muss einen Mitarbeiter geben, der gut Englisch spricht. Oder erwägen Sie die technische Unterstützung durch russische Partner. Achten Sie genau auf dieses Problem. Ansonsten riskieren Sie , mit Ihren Problemen alleine gelassen zu werden . Manchmal ist die Frage der technischen Unterstützung der entscheidende Faktor bei der Auswahl eines Partners oder sogar eines Lieferanten.

    7. Studieren Sie das Problem der Lizenzierung im Detail.


    Eine sehr häufige Situation. In einem Pilotprojekt wird gezeigt, wie schön und funktional alles ist. Wenn Sie jedoch einen Kauf tätigen, stellen Sie fest, dass Ihnen nicht alle Funktionen zur Verfügung stehen. Es wurden keine Berichte angezeigt, die Ihnen anfangs angezeigt wurden, die Sandbox funktioniert nicht, Remote-Benutzer können keine Verbindung herstellen, es gibt keine zentralisierte Verwaltung usw. Dies ist natürlich die Aufgabe Ihres Partners - Ihre Aufgaben zu verstehen, die richtigen Spezifikationen zu formulieren und mögliche Einschränkungen oder Ergänzungen mitzuteilen. Das ist Vertrauenssache. Aber es gibt ein gutes Sprichwort: " Vertraue, aber prüfe ." Ich denke, es wird sehr unangenehm sein, sofort nach dem Kauf ein anderes Budget für die Geschäftsführung zu erhalten.

    8. Kauf ohne Tests


    Ohne ein Pilotprojekt können Sie sich nur die Schuld geben (naja, und schwören Sie auf den Partner, der Sie "aufstellt"). Sie sollten Marketing-Broschüren nicht ernst nehmen. Es ist sehr wünschenswert, vor dem Kauf mindestens einige Tests durchzuführen. Und der wichtigste Test ist die tatsächliche Leistung des Geräts im realen Datenverkehr. Es ist sehr wichtig. Sie können es nicht glauben, dass Datenblätter auf Geräten erstellt werden, auf denen fantastische Leistungsindikatoren geschrieben werden. Leider sündigen damit absolut alle Anbieter. Wenn Sie keine Zeit für solche Tests haben, bleibt nur die Erfahrung Ihres Partners, der Optionen bietet, zu hoffen.

    9. Wählen Sie ein Modell basierend auf der HTTPS-Inspektion.


    Ein weiterer Punkt, den viele Leute bei der Modellwahl vergessen. Die SSL-Prüfung ist eine erhebliche zusätzliche Belastung für Ihren NGFW. Viele, die versuchen, Geld zu sparen, wählen ein Modell, dessen Leistung ausreichend ist, während der Verkehr über HTTPS vollständig vergessen wird. Durch die Aktivierung der SSL-Prüfung stellen sie fest, dass ihr Gateway verschluckt. Ich wiederhole noch einmal: " Ohne eine HTTPS-Inspektion ist Ihr NGFW absolut nutzlos ." Das habe ich bereits in einer meiner Lektionen gezeigt. Berücksichtigen Sie daher die zusätzliche Belastung des Geräts bei der SSL-Prüfung. Ansonsten werfen Sie einfach Geld weg.

    10. Kauf von einem "bekannten" Partner


    Ein typischer Fehler beim Kauf von NGFW ist der Kauf bei einem „bekannten“ Lieferanten. Ich bin mir sicher, dass fast jedes Unternehmen einen Partner hat, der „schon lange“ IT-Produkte liefert. Es ist bequem und verständlich, mit ihm zusammenzuarbeiten. Nur hier ist NGFW weder ein Server noch ein Switch und sicherlich auch kein Hefter, den man bei jedem um die Ecke kaufen kann. Es ist überhaupt nicht wahr, dass Ihr aktueller Lieferant über die erforderlichen Fähigkeiten und Kompetenzen verfügt. Das Ergebnis der Implementierung und Sicherheit Ihres Unternehmens hängt von der Qualifikation des Partners ab . Bei der Auswahl eines Lieferanten müssen Sie zuerst seine Erfahrung und sein technisches Wissen betrachten. Dies wird am besten durch ein Pilotprojekt bestimmt. So werden Sie gleich zwei Fliegen mit einer Klappe schlagen:

    1. Testen Sie den NGFW in Ihrer Infrastruktur und bestimmen Sie das Modell.
    2. Beurteilen Sie die Angemessenheit des Partners. Kann er Ihnen bei der Implementierung helfen und kann dann technische Unterstützung leisten?

    In der Tat ist dieser Punkt am wichtigsten. Ein guter Partner sollte Sie durch diese Checkliste führen. Er sollte alle wichtigen Punkte benennen, vor möglichen Problemen warnen und natürlich Lösungen für sie geben.

    Fazit


    Ich hoffe, diese Notiz ist für jemanden wirklich nützlich. Dies ist sicherlich kein Universalrezept, aber es hilft, die häufigsten Probleme zu vermeiden. Wenn Sie Fragen haben oder Kommentare / Vorschläge haben, schreiben Sie bitte in die Kommentare oder schreiben Sie mir eine E-Mail .

    PS Möglicherweise interessieren Sie sich für unseren vorherigen Artikel " Typische NGFW-Implementierungsszenarien ".

    PSS Holen Sie sich eine Testlizenz und testen Sie die Lösung, an der Sie interessiert sind, hier

    Jetzt auch beliebt: