Esiste una società indipendente di revisione firewall affidabile?

Alla tua domanda iniziale, l'unica cosa che ho visto che vuole veramente farlo è il Magic Quadrant di Gartner. Tuttavia, data la complessità complessiva delle soluzioni firewall, a mio parere è difficile fare un confronto tra mele e mele. Spesso vengono utilizzati per le loro capacità di filtraggio di livello 3 e 4, e come tali vengono trattati come dispositivi di base come uno switch. In questo caso, la cosa più importante è semplicemente trovare un fornitore affidabile in grado di gestire la scala in cui operi per il prezzo più economico che riesci a trovare.

Sto facendo supponendo che tu stia parlando di appliance hardware, ma in generale questo andrebbe a favore di qualsiasi soluzione firewall. È davvero difficile ottenere una risposta reale su un firewall, poiché ci sono così tante variabili. C'è quanta larghezza di banda può spingere, quante connessioni al secondo può gestire, l'elaborazione della catena di regole, le cose a livello di applicazione, ecc. Spesso ci sono caratteristiche IDS integrate nei firewall, ma di nuovo è necessario eseguire test su scala.

Come con qualsiasi tecnologia, il ridimensionamento è sempre una preoccupazione. Tuttavia, a differenza di AV, un firewall in genere ha un punto chiave nell'infrastruttura e quindi se procede lentamente provoca immediatamente un reale impatto sul business. Ci sono così tante funzionalità disponibili in vari firewall, è anche molto difficile fare un confronto tra mele e mele. Ho eseguito alcune implementazioni di firewall su larga scala e collaudo con larghezza di banda aggregata negli anni 100 di Gbps. Il modo in cui lo eseguivamo stava testando diversi fornitori che utilizzavano traffico simulato simile al nostro traffico di produzione. Abbiamo scoperto che nel nostro caso alcuni fornitori non potevano gestire i nostri modelli di traffico, nonostante fossero "valutati" per il nostro ambiente.

Esistono NSS Labs che, contrariamente a Gartner, verificano effettivamente i dispositivi.

Tuttavia, parlare di firewall è tanto specifico quanto quello dei mezzi di trasporto. Ciò di cui hai effettivamente bisogno varia tra un tumulo a mano e una nave portacontainer. Anche all'interno della stessa classe (come l'autovettura) troverai molte soluzioni diverse che differiscono non solo per prezzo ma anche per caratteristica.

E dato che la tua esperienza non è nei firewall, è meglio non comprare solo te stesso perché non fornirà quasi nessuna sicurezza o non sarai in grado di mantenerlo perché non capisci cosa fa. I firewall reali sono bestie complesse e per ottenere un vantaggio da loro è necessario adattarle strettamente alla rete e magari anche ristrutturare la rete tenendo conto della sicurezza. Se qualcuno parla di semplici firewall, probabilmente sta vendendo solo un semplice filtro di pacchetti senza reali capacità di ispezione. Anche se questo potrebbe essere sufficiente per separare le reti l'una dall'altra, non protegge un'azienda dagli attuali attacchi dall'esterno.

In realtà, nessun firewall è adeguato per farlo da solo. Un firewall è solo una parte di una politica di sicurezza più ampia e può aiutare a implementare parti di questa politica.

In breve: non comprare un dispositivo qualsiasi perché non sarai in grado di usarlo efficacemente. Ci sono aziende indipendenti che offrono una gamma di prodotti di diversi fornitori e fanno anche la gestione della sicurezza e la consulenza. Parla con loro per scoprire come ottenere la massima sicurezza per i tuoi soldi nella tua situazione specifica.