ファイアウォールの戦い：次世代ファイアウォールプロデューサーのITの戦い

2020年8月25日、ROI4CIO ITマーケットプレイスは、最高の次世代ファイアウォールメーカーの称号を求めて、ベンダーのバラクーダとパロアルトの間でオンラインコンテストを開催しました。これがどのように起こったかです。



2020年の夏のある日、ITバトルを開催することにしました。私たちはROI4CIOチームです-特定の要求に対応するIT製​​品の選択に役立つマーケットプレイス。ここでは、ベンダーとサプライヤーが独自のソリューションとサービスに関する情報を投稿し、基本的なコンテンツを独自の洞察で補足しています。 ROI4CIOの特徴は、分析テーブルを使用して任意の製品を競合製品と比較し、実装からROIを計算できることです。パンを直接与えないでください。IT製品を比較して、それらを使用することによるメリットを計算しましょう。しかし、問題は、これらの計算がサイト上で乾燥した情報のままであることが多いことです。より多くの人々に、比較への情熱を共有してもらいたいと思います。このことから、サイトのコンテンツに命を吹き込み、ベンダー間の真の戦いを起こすというアイデアが生まれました。今は夏で、参加者と観客の両方を集めるのは簡単ではないことを認識し、それでも私たちは決めました。



戦いのプロを作るためには非常に簡単です-それを整理して行うためにプロを呼び出すために-ドミトリーOnishchenko、で技術的な中古販売の準備部門のヘッドSoftprom。







Softpromは、CISおよびヨーロッパ向けの付加価値ITディストリビューターです。市場に出てから20年間、30か国の何千ものパートナーから信頼を得てきました。 Dmitryは2017年からSoftpromで働いています。彼の後ろには、さまざまな形式の何百ものイベントがありましたが、彼は初めてITバトルを主催しました。これは驚くべきことではありません-私たちの地域では、このフォーマットは最初の臆病な一歩を踏み出しているだけです。



ROI4CIOは、それ自体をサイバーセキュリティプラットフォームとして位置付けていませんが、サイバーセキュリティはIT市場で幅広いニッチを占めており、したがって、当社のWebサイトで普及しています。したがって、この戦いがITセキュリティに専念することがすぐに明らかになりました。次世代ファイアウォールから始めることにしました。これらは、シグネチャ分析とマッチングを使用して識別できるアプリケーションの制御と可視性が向上しているという点で、従来のファイアウォールとは異なる次世代のファイアウォールです。



カラフルな戦いのために、サイバー防衛の巨人が必要でした、そして彼らは発見されました。それに直面しましょう、私たちはさらにいくつかのベンダーを頼りにしていました、しかしそれはさらに良くなりました-決闘。バラクーダネットワークスとパロアルトネットワークスは、戦いたいという彼らの願望を表明しました。

ファイター：バラクーダ

Barracuda Networksは、Webセキュリティソリューションを設計、開発、および提供しています。同社の製品には、スパム、ウイルス、フィッシングおよびスパイウェア攻撃からの電子メールサーバーの保護、安全なインスタントメッセージングのソリューション、およびハッカー攻撃からの保護が含まれます。2002年に設立され、カリフォルニアに本社を置き、世界中の顧客にサービスを提供しています。



Barracudは、オーストリアのオフィスに6年間在籍している、シニアコンサルティングエンジニアのBarracud、AntonPreckを代表することを光栄に思います。

ファイター：パロアルト

Palo Alto Networksは、アプリケーションを保護し、世界中の何千もの組織のデータ漏洩を防ぐ次世代のサイバーセキュリティ企業です。革新的なアプローチと高度に差別化されたサイバー防御で構築された統合プラットフォームにより、貴重な資産を保護しながら、日常の業務を安全に行うことができます。



Palo Altoは、「リング」の代表として、サイバー防御について6年間会社に助言してきたITセキュリティスペシャリストであるDenisBatrankovを選びました。

判定

Denis Chigin、Softlineでの会社のテクニカルソリューションセール。デニスの仕事は、技術ソリューションの供給に直接関係しています。



Softlineは、複雑な技術ソリューション、ソフトウェアライセンス、ハードウェア、および幅広いITサービスを提供します。 Softline独自のクラウドプラットフォームは、クライアントにパブリック、プライベート、およびハイブリッドクラウドソリューションへのアクセスを提供します。







スタニスラフ・チェボタレフ、CEO、AdelineLLPの会社の情報セキュリティの分野の専門家。



Adeline LLPは、2007年からカザフスタンの情報セキュリティ市場で成功を収めているシステムインテグレーターです。同社は、情報環境を保護するための複雑なソリューションと個々の製品の供給の両方を顧客に提供しています。







セルゲイ・ラバエフ、ニホルウズベキスタンの情報サービス責任者。



Niholは、複雑なITプロジェクトの実装と州のデジタル化において豊富な実務経験を持つ専門家のチームです。1989年から販売されています。







Vahram Vardevanyan、Cyber​​SecLLCのサイバーセキュリティエンジニア。



Cyber​​Secは、成功するビジネスセキュリティの成果を専門としています。クライアントのビジネスの詳細を考慮に入れて、主要なリスクを特定し、それらを分析し、リスク軽減策の実装における構成と優先順位を決定するのに役立ちます。

始める前に

戦いは3ラウンドで構成され、各ラウンドには2〜3分が与えられました。ちなみに、ここでモデレーターに感謝することは別に価値があります-彼の努力のおかげで、時間は一瞬も整理されず、イベントは長引く興味のない争いに変わりませんでした。

最初のラウンドは、会社と独自のファイアウォールの利点についての短い話で構成されていました。2回目は、お客様のご要望に応じた商品の選定です。第3ラウンドでは、ベンダーから、審査員や観客から「ファイター」への質問が寄せられました。各ラウンドは投票で終了しました。ポイントは、審査員とショーの参加者の投票から得点されました。

ラウンドI。プレゼンテーション

最初に戦いに突入したのはバラクーダの代表でした。彼はすぐに、会社のソリューションが焦点を当てている主要なセクターを強調しました。これらは保護され、接続され、自動化されています。



アントン氏によると、バラクーダのファイアウォールソリューションには、ウイルス対策、Webフィルタリング、アプリケーション制御、DoS / DDoS保護など、必要なすべての機能が含まれています。専門家は、高度な脅威保護マイクロサービス、いわゆる「サンドボックス」についてより詳細に話しました。爆発中に脅威から受け取った情報を、コードレベルの分析のために下位層に変換します。このアルゴリズムの利点は、脅威の認識が高速で、サンドボックスの混雑が少ないことです。







アントンはちょうど2番目のセクターであるコネクティビティに到達しましたが、伝える時間がありませんでした-議事録は終わりました。悲しいかな、異なる言語環境で長い間生活することは影響を及ぼします-戦いで使用されたロシア語は、すべてのラウンドでの迅速なプレゼンテーションでアントンのブロックでした。











今度はパロアルトの番です。デニスが画面に表示されます。彼はモデレーターに準備ができて開始したことをうなずきます。彼は簡単かつ自信を持って情報を提示します。講演から、Palo Alto Networksアプライアンスは、すべての最新のセキュリティ機能が同時に機能するためのプラットフォームであることがわかりました。







これは、ポートに関係なく、カテゴリによる分類とアプリケーションの相互依存に関する情報によるエンタープライズアプリケーションの保護です。このアプローチは、ネットワーク管理を簡素化するだけでなく、アプリケーション、ユーザー、Internet of Things、ICS、SCADAの操作に関するコンテキスト情報の追加ソースにもなります。







さらに、Palo Altoは、Machine Learningなど、NextGenFireWallで多くのイノベーションを提供している唯一のベンダーです。組み込みの学習メカニズムのおかげで、最新バージョンのファイアウォールがテストで驚くべき結果を示しました。脅威の90％がファイアウォールで直接防止されました。



デニスはまた、パロアルトからの世界最高のサイバーセキュリティ専門家の別の研究グループであるユニット42に言及することに成功しました。彼らは、調査を実施し、新しい脅威を特定するために、独自のプラットフォームからも含めてデータを収集します。







Palo Altoは、必要なすべての安全要素を提供するだけでなく、コンプライアンスチェックも実行します。



デニスは彼のプレゼンテーションを正確に時間通りに終え、会社について彼が望むすべてを何とか伝えました。彼のスピーチの終了後、最初の投票が発表されました。審査員は別々に投票しましたが、聴衆のためにズーム画面に投票ボタンを持ってきました。わずか1分が経過し、最初の結果はプレゼンターの手に渡ります。結果は、審査員からのポイントと聴衆からのポイントがパロアルトに送られ、バラクーダはこれまでのところゼロです。

IIラウンド。お客様のご要望

2番目のラウンドは、以前に両方の参加者に送信された割り当てを含む画面を表示することから始まります。これは、NGファイアウォールをどのように見たいかという顧客の条件付きの願いです。タスクは、顧客の要件を最もよく満たすベンダーから製品を選択することでした。同時に、この委託条件について何も明確にする機会はありません。戦闘条件を可能な限り現実に近づけました（:-)



モデレーターは、このTKがエキゾチックであり、それに集中しないことを考慮に入れるように求めています。正直なところ、訓練されていない目でタスクを見ると、ここでエキゾチックなものを理解することは困難です。







しかし、モデレーターの独り言で-それについて他の言葉はありません-パロアルトからのデニスが突入し、彼はタスクの何が悪いのかを明らかにすることにしました。皮肉なことに、彼は最初はテキストに異常なことは何も気づかなかったと言います。しかし、あるフレーズに出くわしたとき、これが別のNGファイアウォールベンダーのデータシートであることに気付きました。確かに、これは実際の顧客でよく発生するため、彼を少し悩ませることはありませんでした



。結局のところ、あなたは2000の機能を備えたデバイスを購入しています。そして、その機能を最後まで読んでいる間、最初に何が起こったのかをすでに忘れています」とデニスは言います。別のベンダーの「耳」は、「CISにリダイレクトする」という言葉で目立つようになりました。これは、特定の製品に関する小冊子の標準的なフレーズです。」



デニスはまた、必要なサポート速度のポイントのタスクでは、5つの値が大きな間隔で示されていることを指摘しています。これは、クライアントが自分の望むものを理解していないように見えると彼らは言います。モデレーターは、実際にはそのような要求には驚くべきことは何もないと言ってこれに対抗します-顧客が来て、彼が何を望んでいるのかわからないのはまれですか？異議を唱えるのは難しいです。したがって、第2ラウンドのトピックは、顧客向けの製品を選択するだけでなく、広告投稿で条件付きで読んだものではなく、製品に機能が必要であることを顧客に納得させることでもあります。



第2ラウンドでは、プレーヤーは場所を変更します-デニスが始まります、パロアルト。両方の参加者は、自分の選択を提示するために、パスワードで保護されたファイルをドロップします。このファイルは、初めてライブで開かれ、共有画面に表示されます。ベンダーの代表者やサイバーセキュリティの審査員にとって、この方法は途方もなく信頼できないように思われます。この機会に、審査員の1人が、メンバーが暗号化されたファイルを内部のトロイの木馬とどのように交換するかを見るのは興味深いだろうと冗談を言います。しかし、主催者として私たちは幸運でした-冗談は冗談のままで、ファイルは安全で健全です-そしてこのラウンドの最初のプレーヤーの決定が画面に表示されます。



"時間が来ました！"同時に、ベンダーの担当者が架空の顧客にPalo Alto Networks PA 850製品を選択するよう説得し始めます。これは、Gartnerによると、NSSLabsによる最近のテストでリーダーです。 NSS Labsは、独立した事実に基づくサイバーセキュリティアドバイスの世界的に認められた情報源です。ファイアウォールのテストでは、Palo Alto製品が最高の結果を示しました。つまり、チェックで構成されるすべての脅威がブロックされました。



公平を期すために、このテストでは、バラクーダ製品の1つも平均をはるかに上回り、脅威の90％以上を克服したことに注意する必要があります。







Palo Alto Networks PA 850は、新しいIoT機能と更新されたURLフィルタリングをもたらします。架空の顧客には、1年間の技術サポートが提供されます。タスクの条件を少し嘲笑して、デニスは、残念ながら、パロアルトは狭いプロファイルの技術ソリューションを専門としているため、ファイアウォールでアンチスパムソリューションを提供することはできないと言います。これでパロアルトのプレゼンテーションは終わりです。



アントン、バラクーダによって始められました。デニスとは異なり、彼はカラフルなプレゼンテーションではなく、製品の特徴と興味深いことに価格の表を表示します。しかし、パロアルトは彼らの価格について黙っていた。







専門家はすぐに一連のソリューションを提供します-結局のところ、顧客が話している保護が必要なデバイスの数はわかりません。そして、少なくとも価格はそれに依存します。したがって、AntonはBarracuda CloudGen Firewall ApplianceF380ソリューションとその変更を提供します。







これは、分散ネットワークおよびクラウド環境向けに特別に設計されたファイアウォールであり、テンプレート、API、およびネイティブクラウド機能との緊密な統合によりクラウドの展開を簡素化します。Zero-TouchDeploymentを使用して熟練したITスタッフが不足しているリモートサイトに簡単に展開できます。



アントンのスピーチの後、投票の第2段階が始まります。その中で、パロアルトは別のポイントを獲得し、バラクーダは1ポイントを獲得します-スコアはパロアルトを支持して3：1になります。

IIIラウンド。質問

モデレーターはルールを発表します。質問は、参加者が代表する会社に関連するすべてのものに関連する可能性があります。製品の特性と、たとえばビジネスモデルの両方の観点からです。ファイターからお互いに1つの質問、審査員から1つの質問、そして聴衆から1つの質問が行われます。答えは2分です。



最初の質問はバラクーダにパロアルトに尋ねます：あなたの解決策はどのように雲に適応していますか？



パロアルトの代表者にとって、これは単なる質問ではなく、会社のソリューションの利点を示す別の方法でした。彼は、他の多くのIT製品とは異なり、Palo Altoのすべてがゼロから作成された一方で、すでに多くの最新テクノロジー（たとえば、アプリケーションを保護する必要性）を頼りにしていると述べています。したがって、同社のエンジンは仮想化環境での利点にすぎません。



ポジションを変更すると、デニスはアントンに質問します



。バラクーダには2つのポリシー（アクセスルールとアプリケーションルール）があります。これから単一のセキュリティポリシーを作成する予定ですか？



しかし、このデザインでは、モデレーターがけいれんした後にのみ質問が聞こえます-最初に、パロアルトの専門家はバラクーダとパロアルトが不適切にリングに集まっているという彼の意見を表明します。彼の意見では、パロアルトは中規模および大規模企業の企業クライアントにとっての機会を表しており、バラクーダソリューションは中小企業に焦点を当てています。



この発言に関連して、バラクーダの代表者は、最後の瞬間に提起された質問ではなく、彼女から答えを始めます。アントン氏によると、現在ITインフラストラクチャはまだ揺籃期にあり、中小企業が最も積極的に接続している企業です。さらに、代表者は、バラクーダがMicrosoft Azureと統合する分野で最初で唯一のベンダーとして選ばれたことを想起します。これは、同社の狭いニッチについてのデニスの言葉と矛盾します。アントンには政治家についての質問に完全に答える時間がありませんが、言われていることから、今のところ彼らはおそらく変わらないままであることが明らかです。



次の質問は審査員からです：「あなたの解決策は匿名化者とどのように戦うのですか？」



パロアルトが発言します。同社にはいくつかの戦い方があります。それらの1つはURLフィルタリングです。つまり、ユーザーはそのようなインストーラーのダウンロードを提供するサイトへのアクセスを許可されていません。これが発生した場合、次に反応するコンポーネントはアプリケーション検出器です。ここで、今日初めてではなく、Denisは、Palo Altoがセキュリティソリューションを開発するだけでなく、セキュリティソフトウェアに完全に依存するのではなく、単純なルールに従うようにユーザーにアドバイスすることにも言及しています。



バラクーダは簡潔に対応します。URLフィルタリングも実装し、VPNクライアントの使用を禁止します。



参加者からの質問はアーカイブに関するものです。暗号化されたアーカイブの内容は検査されていますか。また、それらを操作するためにどのような解決策を提案しますか。



バラクーダが最初に話します。まず、企業のソリューションにはコンテンツをスキャンする機能があり、これは暗号化されたアーカイブにも適用されます。次に、アーカイブとファイル転送に関して、個別のルールとポリシーを設定できます。たとえば、特定のサイズを超えるアーカイブを禁止したり、そのようなアーカイブを完全に受け入れたりすることを禁止します。



パロアルトの答えは素晴らしい広告のように聞こえます。

「通常、ベンダーはアプリケーションを分析すると言っています。実際、3つのうち2つが分析され、ファイル交換は数十で実行されます。たとえば、WhatsAPPでは、すべてのタイプのファイルとアーカイブを渡すことができます。したがって、課題は、多層保護を提供し、ホストに保護を追加することです。ファイアウォールに関しては、PaloAltoのポリシーはすべての暗号化されたアーカイブをブロックすることです。」

最終

これらの回答の後に最終投票が続きます。そして、5対1のスコアを持つ勝者はパロアルトです。最後の発言で、デニスは彼の勝利を疑わなかったと言います。少し自信過剰に聞こえますが、彼の応答中に痛烈なフレーズを投げることによってイベントをとてもダイナミックにしたのは彼でした。彼に感謝します。同時に、イベント中にアントンの専門知識を完全に明らかにすることはできませんでしたが、ROI4CIOは次の戦いで裁判官として座るように彼を招待します。



もちろん、参加はすでに勝利ですが、それにもかかわらず、私たちの会社は勝者のためにもう少し重要な贈り物を用意しています-ROI4CIOからの2ヶ月の無料コンテンツ。これには、開発のさまざまな販売ツール、参照の配置、記事、パートナー企業との出版物、ROI計算機が含まれます。



結論として、このイベントがなければ私たちのチームの心に残っていたであろう人々、つまりプロジェクトを支援したさまざまな国のパートナーに注目したいと思います。



ウクライナ：出版物「コンピューターレビュー」。 1995年5月に設立され、ITプロフェッショナルを対象としています。その編集スタッフは毎日20以上のニュースとレポート、現在のトピックをカバーする市場参加者の意見の電撃戦を準備します。



カザフスタン：PROFITITポータル。チームのプロ意識のおかげで、PROFITは、2004年以来、カザフスタニITコミュニティの開設以来の主要な情報源となっています。



ベラルーシ：KV.by-コンピュータ技術に興味のある人のためのリソース。ベラルーシにとって重要なプロジェクトの発祥の地になりました。たとえば、TUT.byやDev.byなどです。1994年から2011年まで、それらは新聞「Computer News」の形で存在し、1997年以来、KV.byはインターネット上で読者向けのコンテンツを作成および保存してきました。



ロシア：Jobsora-求人検索リソース。検証済みの現場で提示された欠員を集計します。このサービスは、処理されたデータを便利な形式で表示します。Youtubeで



どのように表示できるかについてのビデオ。 IT市場の他の巨人がすぐに集まって、最高のタイトルを目指して公正な戦いを繰り広げることを願っています。さようならを言うのではなく、「またね！」とだけ言ってください。