Villáminterjú Babusa Tamással, a Wáberer Biztosító CIO-jával

Share this:

Tapasztalatok a Black Cell és Palo Alto Network hálózatbiztonsági életciklus tesztjéről.

Honnan értesült a Palo Alto Networks és a Black Cell közös hálózatbizonsági életciklus teszt lehetőségéről?

Tűzfalainkat érintő infrastruktúra fejlesztésén gondolkoztunk, az IT biztonság növelésének érdekében. Több határvédelmi megoldás és ajánlat megvizsgálása során került képbe a tesztelés lehetősége.

Mi volt az elvárás a teszttel kapcsolatban, milyen problémára vártak megoldást?

Több aktuális, infrastruktúrát érintő kérdés kapcsán ideális időpontban jött a lehetőség. Szerettünk volna a „hagyományos” tűzfal megoldásokon túllépni, amihez megoldásokat kerestünk. Szükségünk volt olyan második szintű vírus kereső eszközre, IPS, IDS megoldásra, ami megbízhatóan és transzparensen működik, speciális szaktudás nélkül is használható. Több információra volt szükségünk a hálózatunk forgalmára vonatkozóan, pontos és gyors nyomozást, nyomkövetést várnak el a kollégák, amihez olyan eszközre van szükség ami egyben ad választ a kérdésekre – SIEM rendszer nélkül. Mindezt lehetőleg úgy, hogy három évre tervezve, az érintett modulok TCO számítása kedvező képet mutasson.

Hogyan zajlott a teszt?

A telepítés gyors volt, tükrözött forgalmat kötöttünk be az eszközbe István helyszíni támogatásával. A forgalmi adatok azonnal láthatóvá váltak. Átnéztük a segítségével a kezelő felületet és gyakorlatilag hagytuk hagy dolgozzon a Palo Alto. Az egy hét során naponta ellenőriztük az adatokat és a többi rendelkezésre álló hálózati információval (naplózó rendszerek, felügyeleti rendszerek) próbáltuk összekapcsolni a látottakat. Kerestük az eszköz helyét az infrastruktúra kódjában.

Mit hozott/mutatott a teszt eredménye? Igazolta a kezdeti várakozást a Palo Alto újgenerációs tűfalaival kapcsolatban?

Terjedelmében és minőségében tökéletesen megfelelt a teszt annak érdekében, hogy egy tipikus hetünket úgy lássuk vissza, mintha éles üzemben használnák a Palo Alto-t. A végeredményként előállt riportok alapján tovább tudtunk lépni a tervezésben. A kezdeti kérdéseinkre választ kaptunk – és egyúttal számtalan új született.

Elégedett volt a teszt során a gyártói/viszonteladói támogatással?

Péter és István segítsége nagyszerű volt, minden kérdésre azonnal kaptunk megfelelő választ.

Ajánlaná másoknak az SLR-ben való részévtelt? Ha igen, miért?

Minden további nélkül. A teszt fájdalommentes, hálózat üzemeltetésre nincs kihatással, tekinthető élesüzemi próbavezetésnek és a hagyományos teszteken túl jóval plasztikusabb eredményt ad mind a használat, mind az eredménytermék tekintetében.

Other Posts