Kolejny głos za Fortigate.

To urządzenie klasy enterprise od wiodącego dostawcy, wychdozi chyba najkorzystniej jeśli chodzi o możliwości, wydajność (zwłaszcza seria F która potrafi przewalić kilka Gb/s z threat management), popularność i wsparcie. Owszem, swoje kosztuje ale oferuje naprawdę sporo. Modele z wifi są trochę droższe ale dalej korzystnie. W pakiecie dostajemy świetny router, firewall, mały lub większy switch, kontroler wifi, NAC, UTM, filtrowanie web/dns/aplikacji, IDS/IPS, multi wan, SDN, forti ma chyba najlepszy aktualnie SD-WAN, VLAN, IPSec i SSL VPN, analiza ruchu szyfrowanego SSL a chyba już ok 70% ruchu związanego z malware jest szyfrowane. Szerokie możliwości spięcia z różnymi innymi systemami np z Active Directory i tworzenie reguł dla OU lub grup użytkowników itd.  Jest też możliwość jakby „wirtualizacji” routera (mówimy o fizycznym urządzeniu, pudełku a nie VM) i podzielenia go na vdom przez co można na jednym routerem tworzyć całkowicie odzielne środowiska np. dla kilku podmiotów czy departamentów.  To tylko część mozliwości ekosystemu Forti. W nowej wersji FortiOS 7 jest np. ZTNA czyli ZeroTrust Network Access(w skrócie jakby alternatywa dla VPN) i szereg innych usprawnień ale jest dopiero ver. 7.0 więc lepiej poczekać aż ta wersja dojrzeje zanim ją wdrożymy.

Można też rozważyć PaloAlto, chyba zbliżone cenowo i możliwościami chociaż niektórzy twierdzą, że PA jest lepsze ale myślę, że to rozważanie co lepsze z gatunku jajko czy kura, AMD czy Intel, Ferrari czy Lamborghini. Zdecyduje kwestia preferencji lub indywidualnych potrzeb.

Bo naturalnie wiele zależy od potrzeb i budżetu ale czy na bezpieczeństwie w IT  warto oszczędzać? Pytanie jest bowiem nie czy a kiedy nastąpi atak. Wtedy nadmierna oszczędność może się zemścić a koszty (finansowe – utrata danych, przerwa w pracy, kary RODO itd…) i utrata reputacji związane z cyberatakiem będą dużo wyższe. Gdzieś czytałem, że wg wyników badań wiele firm będących ofiarami cyberataku upada w przeciągu roku. Oczywiście wiele zależy od rodzaju prowadzonej działalności i skali następstw naruszenia cyberbezpieczeństwa. Badania dotyczyły firm z US ale i tak daje to do myślenia.

W Polsce (i nie tylko) często jeszcze pokutuje przekonanie, że wydatki na cybersecurity to nie inwestycja a koszty. Niestety, doświadczenie życiowe pokazuje, że powiedzenie „chytry dwa razy traci” jest cały czas aktualne. Coraz częściej przestępcy biorą też na cel mniejsze podmioty, zdają sobie bowiem sprawę, że te nie mają takiej świadomości i środków jak duże firmy i instytucje przez co stają się łatwym celem. Coraz większy obszar działalności chyba już każdej firmy jest związany z internetem co niesie ze sobą szereg zagrożeń a chyba „lepiej zapobiegać niż leczyć”.

Ave

Radek K