¿Existe una empresa de revisión de firewall independiente de confianza?

1

No sé cómo escribir esto sin que suene como un enchufe (risas), pero no lo es. Así que, por favor, no lo votes de cerca, incluso si realmente quieres tu insignia de editor. Aquí va:

Hay un sitio llamado av-comparatives que utilizo y en el que confío para proporcionarme revisiones de antivirus independientes. Probablemente usted también lo haga, en realidad. Aunque me mantengo un poco informado sobre infosec, mis especialidades están en otros lugares y es muy útil para mí tener algo así como un recurso.

No sé nada de eso para los cortafuegos, y cuando salgo a buscar uno, me acerquen a millones, y todos afirman que un producto u otro es el mejor. Las referencias cruzadas a menudo llevan a una o dos de las que nunca he oído hablar. Creo que la conclusión bastante obvia es que todos estos son sitios de revisión de terceros falsos creados con fines de marketing.

Lamentablemente, no tengo la capacidad de navegar por aguas turbias durante tantas horas más: P

  

IMPORTANTE: esta es NO una invitación abierta a sitios de revisión de cortafuegos falsos para publicar   su basura Responderé adecuadamente al spam.

Estoy buscando sitios de revisión legítimos en los que usted, como profesionales de seguridad, confíe (es decir, a la par con av-comparatives, en los que probablemente también confíe)

    
pregunta Inversus 16.10.2014 - 00:46
fuente

2 respuestas

1

A tu pregunta inicial, lo único que he visto que pretende realmente hacer esto es el Cuadrante Mágico de Gartner. Sin embargo, dada la complejidad general de las soluciones de firewall, en mi opinión es difícil hacer una comparación de manzanas con manzanas. A menudo, se utilizan para sus capacidades de filtrado de capa 3 y capa básica y, como tales, se tratan como dispositivos básicos como un interruptor. En este caso, lo más importante es simplemente encontrar un proveedor confiable que pueda manejar la escala en la que opera al precio más barato que pueda encontrar.

Supongo que está hablando de dispositivos de hardware, pero en general, esto iría para cualquier solución de firewall. Es realmente difícil obtener una respuesta real en un firewall, ya que hay muchas variables. Existe la cantidad de ancho de banda que puede empujar, la cantidad de conexiones por segundo que puede manejar, el procesamiento de la cadena de reglas, el nivel de aplicación, etc. A menudo hay funciones de IDS integradas en firewalls, pero nuevamente se necesitan pruebas para usarlas a escala.

Como con cualquier tecnología, la escala siempre es una preocupación. Sin embargo, a diferencia de AV, un firewall generalmente tiene un punto clave en la infraestructura y, por lo tanto, si se ejecuta lentamente, causa un impacto real en el negocio de inmediato. Hay tantas funciones disponibles en varios firewalls, que también es muy difícil hacer una comparación de manzanas con manzanas. He hecho algunas implementaciones de firewall a gran escala y pruebas con ancho de banda agregado en los 100s de Gbps. La forma en que lo realizamos fue probando a varios proveedores utilizando tráfico simulado similar a nuestro tráfico de producción. Descubrimos que, en nuestro caso, algunos proveedores simplemente no podían manejar nuestros patrones de tráfico, a pesar de que estaban "calificados" para nuestro entorno.

    
respondido por el theterribletrivium 16.10.2014 - 03:04
fuente
1

Hay NSS Labs que, a diferencia de Gartner, prueba los dispositivos.

Pero, hablar sobre los cortafuegos es tan específico como abordar los medios de transporte. Lo que realmente necesita varía entre una carretilla y un barco de contenedores. Incluso dentro de la misma clase (como el automóvil de pasajeros) encontrará muchas soluciones diferentes que no solo difieren por precio sino también por función.

Y dado que su experiencia no está en los cortafuegos, es mejor que no compre nada por sí mismo, ya que no proporcionará seguridad o no podrá mantenerla porque no entiende lo que hace. Los firewalls reales son bestias complejas y para obtener realmente un beneficio de ellos, debe adaptarlos a su red y quizás también reestructurar su red teniendo en cuenta la seguridad. Si alguien habla de firewalls simples, probablemente esté vendiendo solo un simple filtro de paquetes sin capacidades reales de inspección. Si bien esto podría ser adecuado para separar las redes entre sí, no protege a una empresa contra los ataques actuales desde el exterior.

En realidad, ningún firewall es adecuado para hacer esto por sí mismo. Un firewall es solo parte de una política de seguridad más amplia y puede ayudar a implementar partes de esta política.

En resumen: no compre cualquier dispositivo porque no podrá usarlo de manera efectiva. Hay compañías independientes que ofrecen una gama de productos de diferentes proveedores y también ofrecen asesoramiento y gestión de seguridad. Hable con ellos para averiguar cómo obtener la mayor seguridad para su dinero en su situación específica.

    
respondido por el Steffen Ullrich 15.11.2014 - 09:45
fuente

Lea otras preguntas en las etiquetas