РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
Время вина
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
ООО «Айдеко» 10 июня 2024

Стоит ли бизнесу использовать NGFW в облачной среде: все за и против

С Дмитрием Хомутовым, директором Ideco рассмотрим преимущества и проблемы использования NGFW в облачной среде

Дмитрий Хомутов
Директор компании Ideco

Директор компании Ideco (разрабатывает программные продукты для фильтрации трафика, защиты сетей и развития сетевых инфраструктур)

В стремительно развивающуюся эпоху облачных технологий организации все чаще обращаются к NGFW в облачной среде, чтобы защитить свои данные и приложения. Хотя облачные NGFW обладают рядом преимуществ, в том числе масштабируемостью, гибкостью и экономичностью, важно также учитывать связанные с ними проблемы.

Вокруг чего такая заинтересованность? 

Облачные NGFW стали востребованы уже не первый год для российских компаний, потому что предлагают модель Security-as-a-Service, устраняющая необходимость для организаций приобретать, разворачивать и обслуживать собственные локальные NGFW. 

Облачные NGFW легко масштабируются в соответствии с меняющимися потребностями организации, что обеспечивает гибкость и экономичность. У нас был кейс с крупной розничной сетью, которые столкнулись с резким увеличением нагрузки на сеть в период праздничных распродаж. Для обеспечения безопасности и стабильной работы сети компания решила внедрить облачный NGFW, который легко масштабируется в соответствии с количеством пользователей и объемом трафика. Как итог, NGFW быстро адаптировался к увеличивающейся нагрузке и обеспечил надежную защиту от DDoS-атак.

Облачные NGFW управляются и обслуживаются поставщиком облачных услуг — это тоже большой плюс для российского бизнеса, что освобождает ИТ-команду для выполнения других задач. Например, внутренний ресурс наших клиентов перенаправляет работу ИТ-команды на стратегические инициативы от внедрения новых технологий до улучшения обслуживания клиентов, вместо того, чтобы тратить время на управление и обслуживание NGFW. Также облачные NGFW используют новейшие технологии безопасности и постоянно обновляются, что гарантирует надежную защиту от киберугроз. 

Сложности, с которыми сталкиваются российские компании 

Во-первых, этот зависимость от сторонних поставщиков, где производительность, безопасность и соответствие требованиям облачного NGFW зависят от надежности и безопасности сторонних поставщиков. Например, если у поставщика облачных услуг произойдет сбой или нарушение безопасности, это может привести к проблемам с доступностью, производительностью или безопасностью облачного NGFW.

Во-вторых, управление облачными NGFW будет сложнее, особенно для организаций с ограниченными ресурсами или опытом в управлении облачными технологиями. Это связано с тем, что облачные NGFW часто требуют специальных знаний и навыков для настройки, управления и мониторинга. Для организаций, не имеющих таких ресурсов или опыта, управление облачным NGFW может оказаться сложной задачей.

Скрытые затраты, которые компании, как правило, не ожидают. Некоторые российские вендоры позиционируют облачные  NGFW как экономное решение в отличии от локального NGFW. Но именно тут и возникают сложности, связанные с потреблением ресурсов, лицензированием и поддержкой. Потребление ресурсов, такое как использование ЦП, памяти и хранилища, может увеличить ежемесячные счета за облачные услуги. Кроме того, некоторые поставщики облачных услуг могут взимать дополнительную плату за лицензирование и поддержку облачного NGFW.

Облачные NGFW могут создавать новые риски безопасности: уязвимость в виртуальной инфраструктуре или атаки «человек посередине». Виртуальная инфраструктура, на которой размещаются облачные NGFW, может иметь свои собственные уязвимости, которые могут быть использованы злоумышленниками для атак на облачный NGFW или защищаемую сеть. Кроме того, облачные NGFW могут быть уязвимы для атак типа «человек посередине», когда злоумышленник перехватывает сетевой трафик между облачным NGFW и защищаемой сетью. Также интеграция облачных NGFW с локальной инфраструктурой может быть сложной и требовать дополнительных инвестиций в оборудование и ПО. 

Для обеспечения бесперебойной работы и безопасности организациям может потребоваться приобрести и настроить дополнительное оборудование, такое как маршрутизаторы и коммутаторы, а также программное обеспечение для управления и мониторинга. И это все тоже увеличивает траты компании. 

Отмечу, что облачные NGFW действительно представляют собой важное средство защиты данных и приложений в современной облачной среде. Их преимущества в виде масштабируемости, гибкости и экономичности делают их привлекательным выбором для организаций. Однако, необходимо не забывать о связанных с облачными NGFW проблемах, таких как потенциальные уязвимости в виртуальной инфраструктуре и дополнительные расходы на интеграцию и обслуживание оборудования.