Battle for Firewall: bataille informatique des producteurs de pare-feu de nouvelle génération





Le 25 août 2020, la place de marché informatique ROI4CIO a organisé un concours en ligne entre les fournisseurs Baracuda et Palo Alto pour le titre de meilleur fabricant de pare-feu de nouvelle génération. Voici comment cela s'est passé.



Un jour de l'été 2020, nous avons décidé de tenir une bataille informatique. Nous sommes l'équipe ROI4CIO- une place de marché qui aide à choisir un produit informatique pour une demande spécifique. Ici, les vendeurs et les fournisseurs publient des informations sur leurs propres solutions et services, en complétant le contenu de base avec leurs propres idées. Une caractéristique distinctive de ROI4CIO est la possibilité de comparer n'importe quel produit avec un produit concurrent via un tableau analytique et de calculer le retour sur investissement de la mise en œuvre. Ne nous nourrissez pas directement de pain, mais comparons les produits informatiques et calculons les bénéfices de leur utilisation. Mais le problème est que ces calculs restent souvent des informations sèches sur le site, et nous aimerions que davantage de personnes partagent notre passion pour les comparaisons. De là, est née l'idée de donner vie au contenu du site et de faire une véritable bataille entre vendeurs. Conscients que c'est l'été maintenant et qu'il ne sera pas facile de rassembler à la fois les participants et les spectateurs, nous avons néanmoins décidé.



Faire un combat professionnel est assez simple - faire appel à un professionnel pour l'organiser et le mener - Dmitry Onishchenko , chef du département de préparation technique avant-vente chez Softprom .







Softprom est un distributeur informatique à valeur ajoutée dans la CEI et en Europe. Depuis vingt ans sur le marché, il a gagné la confiance de milliers de partenaires dans 30 pays. Dmitry travaille chez Softprom depuis 2017. Derrière lui - des centaines d'événements de différents formats, mais il a accueilli IT Battle pour la première fois. Ce qui n'est pas surprenant - dans notre région, ce format ne fait que les premiers pas timides.



Bien que ROI4CIO ne se positionne pas comme une plateforme de cybersécurité, la cybersécurité occupe une large niche sur le marché informatique et, par conséquent, prévaut sur notre site Web. Par conséquent, il était immédiatement clair que cette bataille serait consacrée à la sécurité informatique. Nous avons décidé de commencer avec le pare-feu de nouvelle génération. Il s'agit de pare-feu de nouvelle génération qui diffèrent des pare-feu traditionnels par un contrôle et une visibilité accrus des applications qu'ils sont capables d'identifier à l'aide de l'analyse et de la correspondance des signatures.



Pour une bataille colorée, les titans de la cyberdéfense étaient nécessaires, et ils ont été trouvés. Bien que, avouons-le, nous comptions sur quelques vendeurs de plus, mais cela s'est avéré encore mieux - un duel. Barracuda Networks et Palo Alto Networks ont exprimé leur désir de se battre.



Combattant: Barracuda







Barracuda Networks conçoit, développe et fournit des solutions de sécurité Web. Les produits de la société comprennent la protection des serveurs de messagerie contre le spam, les virus, les attaques de phishing et de logiciels espions, des solutions de messagerie instantanée sécurisée et une protection contre les attaques de pirates. Fondée en 2002, basée en Californie, desservant des clients du monde entier.



Barracud a eu l'honneur de représenter Barracud, Anton Preck , ingénieur-conseil senior, qui travaille au bureau autrichien depuis 6 ans.







Combattant: Palo Alto







Palo Alto Networks est une société de cybersécurité de nouvelle génération qui protège les applications et empêche les fuites de données pour des milliers d'organisations à travers le monde. Construit avec une approche innovante et des cyberdéfenses hautement différenciées, leur plate-forme intégrée vous permet de mener en toute sécurité les opérations commerciales quotidiennes tout en protégeant vos précieux actifs.



Palo Alto a choisi Denis Batrankov , un spécialiste de la sécurité informatique qui conseille l'entreprise en cyberdéfense depuis 6 ans, comme son représentant sur le «ring» .







Les juges



Denis Chigin , Solution technique Vente de l'entreprise chez Softline. Le travail de Denis est directement lié à la fourniture de solutions techniques.



Softline propose des solutions technologiques complexes, des licences logicielles, du matériel et une large gamme de services informatiques. La propre plate-forme cloud de Softline permet aux clients d'accéder à des solutions cloud publiques, privées et hybrides.







Stanislav Chebotarev , PDG, expert dans le domaine de la sécurité de l'information de l'entreprise chez Adeline LLP.



Adeline LLP est un intégrateur de systèmes qui opère avec succès sur le marché kazakh de la sécurité de l'information depuis 2007. L'entreprise propose à ses clients à la fois des solutions complexes de protection de l'environnement d'information et la fourniture de produits individuels.







Sergey Rabaev, Chef du service d'information de Nihol Ouzbékistan.



Nihol est une équipe de professionnels possédant une vaste expérience pratique dans la mise en œuvre de projets informatiques complexes et la numérisation de l'État. Est sur le marché depuis 1989.







Vahram Vardevanyan , ingénieur en cybersécurité chez CyberSec LLC.



CyberSec se spécialise dans la réussite de la sécurité des entreprises. Il permet d'identifier les risques clés, de les analyser, de déterminer la composition et la priorité dans la mise en œuvre des mesures d'atténuation des risques, en tenant compte des spécificités de l'activité du client.







Avant le début



Le combat a consisté en trois rounds, dont chacun a été donné 2-3 minutes. Soit dit en passant, il convient ici de remercier séparément le modérateur - grâce à ses efforts, le temps n'a pas été réglé une seconde et l'événement ne s'est pas transformé en une querelle prolongée sans intérêt.

Le premier tour consistait en une courte histoire sur l'entreprise et les avantages des pare-feu propriétaires. Le deuxième tour est la sélection d'un produit en fonction des exigences du client. Le troisième tour est venu avec des questions des vendeurs les uns aux autres, du jury et du public - aux «combattants». Chaque tour s'est terminé par un vote: des points ont été marqués à partir des votes du jury et des participants à l'émission.



Premier tour Présentation



Le premier à se précipiter dans la bataille était un représentant de Barracuda. Il a immédiatement mis en évidence les principaux secteurs sur lesquels se concentrent les solutions de l'entreprise. Ceux-ci sont sécurisés, connectés, automatisés.



Les solutions de pare-feu de Barracuda, selon Anton, incluent une gamme complète de fonctions nécessaires: protection antivirus, filtrage Web, contrôle des applications, protection DoS / DDoS, etc. L'expert a parlé plus en détail du microservice Advanced Threat Protection, appelé "sandbox". Il traduit les informations reçues des menaces pendant la détonation vers les couches inférieures pour une analyse au niveau du code. L'avantage de cet algorithme est à la fois une reconnaissance plus rapide des menaces et un bac à sable moins encombré.







Anton vient juste d'arriver au deuxième secteur, la connectivité, mais n'a pas eu le temps de le dire - les minutes étaient terminées. Hélas, vivre longtemps dans un environnement linguistique différent affecte - la langue russe utilisée au combat était un bloc pour Anton lors de présentations rapides à tous les tours.











C'est maintenant au tour de Palo Alto. Denis apparaît à l'écran. Il fait signe au modérateur qu'il est prêt et commence. Il présente les informations facilement et en toute confiance. De cet entretien, nous apprenons que l'appliance Palo Alto Networks est une plate-forme permettant à toutes les fonctionnalités de sécurité modernes de fonctionner simultanément.







C'est la protection des applications d'entreprise quel que soit le port avec des classifications par catégories et des informations sur la dépendance des applications les unes par rapport aux autres. Cette approche simplifie non seulement la gestion du réseau, mais devient également une source supplémentaire d'informations contextuelles sur le fonctionnement des applications, des utilisateurs, de l'Internet des objets, ICS, SCADA.







De plus, Palo Alto est le seul fournisseur à proposer de nombreuses innovations dans NextGen FireWall, telles que le Machine Learning. C'est grâce au mécanisme d'apprentissage intégré que la dernière version du pare-feu a montré un résultat incroyable aux tests - 90% des menaces ont été évitées directement dans le pare-feu.



Denis a également réussi à mentionner l'Unité 42 - un groupe de recherche distinct des meilleurs experts mondiaux en cybersécurité de Palo Alto. Ils collectent des données, y compris à partir de leur propre plateforme, afin de mener des enquêtes et d'identifier de nouvelles menaces.







Palo Alto fournit non seulement tous les éléments de sécurité nécessaires, mais effectue également des contrôles de conformité.



Denis a terminé sa présentation exactement à l'heure, ayant réussi à dire tout ce qu'il voulait sur l'entreprise. Après la fin de son discours, le premier vote a été annoncé: le jury vote séparément, mais pour le public ils ont apporté des boutons de sondage sur l'écran Zoom. Seule une minute s'est écoulée et les premiers résultats sont entre les mains du présentateur, le résultat - un point du jury et un point du public vont à Palo Alto, Barracuda a zéro jusqu'à présent.



Ronde II. Demande du client



Le deuxième tour commence par montrer un écran avec un devoir qui a été précédemment envoyé aux deux participants. C'est un souhait conditionnel du client, comment il aimerait voir son pare-feu NG. La tâche consistait à sélectionner un produit de leur fournisseur qui répondrait le mieux aux exigences du client. Dans le même temps, il n'y a aucune possibilité de clarifier quoi que ce soit sur ce mandat. Nous avons ramené les conditions de combat le plus près possible de la vie (:-) Le



modérateur demande de prendre en compte le fait que ce savoir est exotique et de ne pas se concentrer dessus. Pour être honnête, en regardant la tâche avec un œil non averti, il est difficile de comprendre ce qui est exotique ici.







Mais dans le monologue du modérateur - il n'y a pas d'autre mot pour cela - Denis de Palo Alto fait irruption, qui décide de clarifier ce qui ne va pas avec la tâche. Avec son air ironique, il dit qu'au début, il n'a rien remarqué d'inhabituel dans le texte. Mais tombant sur une phrase, j'ai réalisé qu'il s'agissait de la fiche technique d'un autre fournisseur de pare-feu NG. Certes, cela ne le dérangeait pas un peu, car cela arrive souvent avec de vrais clients:



«C'est normal. Après tout, vous achetez un appareil avec deux mille fonctions. Et pendant que vous lisez ses fonctionnalités jusqu'au bout, vous oubliez déjà ce qui s'est passé au début », dit Denis. Les "oreilles" d'un autre fournisseur sont devenues visibles par les mots "redirection vers CIS" - il s'agit d'une expression standard des brochures sur un produit particulier. "



Denis note également que dans la tâche pour le point des vitesses de support requises, 5 valeurs sont indiquées avec un grand intervalle, ce qui, dit-on, donne l'impression que le client ne comprend pas ce qu'il veut. Le modérateur contredit cela en disant qu'en réalité il n'y a rien de surprenant dans de telles demandes - est-ce une rareté qu'un client vienne et ne sache pas ce qu'il veut? Il est difficile d'être en désaccord. Par conséquent, le thème du deuxième tour n'est pas seulement de choisir un produit pour le client, mais aussi de le convaincre qu'il a besoin de fonctions dans votre produit, et non de ce qu'il a lu sous condition sur le message publicitaire.



Au deuxième tour, les joueurs changent de place - Denis commence, Palo Alto. Pour présenter leur choix, les deux participants déposent leurs fichiers protégés par mot de passe, qui sont ouverts pour la première fois en direct et affichés sur un écran partagé. Pour les représentants des fournisseurs et un jury de cybersécurité, cette méthode semble ridiculement peu fiable. A cette occasion, l'un des membres du jury fait une blague qu'il serait intéressant de voir comment nos membres échangent des fichiers cryptés avec le cheval de Troie à l'intérieur. Mais nous, en tant qu'organisateurs, avons eu de la chance - la blague est restée une blague, les fichiers sont sains et saufs - et la décision du premier joueur de ce tour est affichée à l'écran.



"Le temps est venu!" et en parallèle, un représentant fournisseur commence à convaincre un client fictif de choisir le produit Palo Alto Networks PA 850. Il est le leader selon Gartner et dans les tests récents de NSS Labs. NSS Labs est une source mondialement reconnue de conseils de cybersécurité indépendants et factuels. Lors de leurs tests de pare-feu, le produit Palo Alto a montré le résultat le plus élevé - toutes les menaces qui consistaient en la vérification ont été bloquées.



Pour être honnête, il convient de noter que lors de ce test, l'un des produits Barracuda s'est également comporté bien au-dessus de la moyenne, ayant surmonté plus de 90% des menaces.







Palo Alto Networks PA 850 apporte de nouvelles fonctionnalités IoT et un filtrage d'URL mis à jour. Un client fictif bénéficie d'un support technique d'un an. Se moquant un peu des termes de la mission, Denis dit que, malheureusement, il ne sera pas en mesure de fournir une solution anti-spam dans le pare-feu, car Palo Alto se spécialise dans les solutions techniques à profil étroit. Ceci conclut la présentation de Palo Alto.



Démarré par Anton, Barracuda. Contrairement à Denis, il n'affiche pas une présentation colorée à l'écran, mais un tableau avec les caractéristiques du produit et, fait intéressant, les prix. Mais Palo Alto a gardé le silence sur leurs prix.







L'expert propose immédiatement un ensemble de solutions - après tout, nous ne savons pas de combien d'appareils nécessitant une protection le client parle. Et au moins le prix en dépend. Par conséquent, Anton propose la solution Barracuda CloudGen Firewall Appliance F380 et ses modifications.







Il s'agit d'un pare-feu spécialement conçu pour les réseaux distribués et les environnements cloud qui simplifie le déploiement cloud avec des modèles, des API et une intégration approfondie avec les fonctionnalités cloud natives. Il peut être facilement déployé sur des sites distants où il y a un manque de personnel informatique qualifié en utilisant le déploiement sans intervention.



Après le discours d'Anton, la deuxième étape du vote commence. Dans ce document, Palo Alto obtient un autre point, et Barracuda obtient un point - le score devient 3: 1 en faveur de Palo Alto.



III Round. Des questions



Le modérateur annonce les règles: les questions peuvent porter sur tout ce qui concerne l'entreprise que le participant représente - à la fois en termes de caractéristiques des produits et, par exemple, de business model. Une question sera posée des combattants les uns aux autres, une question du jury et une du public. La réponse est donnée deux minutes.



La première question pose Barracuda à Palo Alto: comment votre solution est-elle adaptée aux nuages?



Pour le représentant de Palo Alto, ce n'était pas seulement une question, mais une autre façon de démontrer les avantages des solutions de l'entreprise. Il dit que, contrairement à de nombreux autres produits informatiques, tout dans Palo Alto a été créé à partir de zéro, tout en comptant déjà sur de nombreuses technologies modernes (par exemple, la nécessité de protéger les applications). Le moteur de l'entreprise n'est donc qu'un avantage dans les environnements virtualisés.



Changement de position, et maintenant Denis pose une question à Anton:



Maintenant, Barracuda a 2 politiques - Règles d'accès et règles d'application - est-il prévu de former une politique de sécurité unique à partir de cela?



Mais dans cette conception, la question ne sonne qu'après les secousses du modérateur - d'abord, l'expert de Palo Alto exprime son opinion selon laquelle Barracuda et Palo Alto sont rassemblés de manière inappropriée sur le ring. À son avis, Palo Alto représente des opportunités pour les entreprises clientes des moyennes et grandes entreprises, tandis que les solutions Barracuda sont axées sur les petites entreprises.



En relation avec cette remarque, le représentant de Barracuda commence sa réponse par elle, et non par une question posée au dernier moment. Selon Anton, l'infrastructure informatique n'en est qu'à ses débuts et les petites entreprises sont celles qui y sont le plus activement connectées. Et en outre, le représentant rappelle que Barracuda a été choisi comme le premier et le seul fournisseur dans le domaine à s'intégrer à Microsoft Azure, ce qui contredit les propos de Denis sur le créneau prétendument étroit de la société. Anton n'a pas le temps de répondre complètement à la question sur les politiciens, mais d'après ce qui a été dit, il est clair que pour l'instant, ils resteront très probablement inchangés.



La question suivante vient du jury: "Comment votre solution lutte-t-elle contre les anonymiseurs?"



Palo Alto prend la parole. L'entreprise a plusieurs façons de se battre. L'un d'eux est le filtrage d'URL, c'est-à-dire que les utilisateurs ne sont tout simplement pas autorisés à accéder aux sites proposant le téléchargement de ces installateurs. Si cela se produit, le prochain composant qui réagit est le détecteur d'application. Ici, pas pour la première fois aujourd'hui, Denis note que Palo Alto non seulement développe des solutions de sécurité, mais conseille également aux utilisateurs de suivre des règles simples, de ne pas se fier entièrement à des logiciels de sécurité.



Barracuda répond succinctement - ils implémentent également le filtrage d'URL et interdisent l'utilisation de clients VPN.



La question des participants concerne les archives - le contenu des archives cryptées est-il inspecté et quelles solutions proposez-vous pour travailler avec elles?



Barracuda est le premier à parler. Premièrement, les solutions des entreprises ont la capacité d'analyser le contenu, ce qui s'applique également aux archives chiffrées. Deuxièmement, concernant les archives et le transfert de fichiers, vous pouvez mettre en place des règles et des politiques distinctes: par exemple, interdire les archives dépassant une certaine taille ou interdire complètement d'accepter de telles archives.



La réponse de Palo Alto ressemble à une excellente publicité.

«En général, le fournisseur dit qu'il analyse les applications. En fait, deux ou trois sont analysés, tandis que l'échange de fichiers est effectué dans des dizaines d'entre eux. Par exemple, WhatsAPP permet à tous les types de fichiers et d'archives de passer. Par conséquent, le défi est de fournir une protection multicouche, d'ajouter une protection aux hôtes. En ce qui concerne les pare-feu, la politique de Palo Alto est de bloquer toutes les archives chiffrées. »


Le final



Ces réponses sont suivies d'un vote final. Et le gagnant avec un score de 5 à 1 est Palo Alto. Dans les remarques finales, Denis dit qu'il n'a pas douté de sa victoire. Bien que cela semble un peu trop confiant, c'est lui qui a rendu l'événement si dynamique en lançant des phrases poignantes lors de ses réponses. Pour quoi nous lui sommes reconnaissants. Dans le même temps, bien que l'expertise d'Anton n'ait pas pu se révéler pleinement lors de l'événement, ROI4CIO l'invite à s'asseoir en arbitrage lors des prochains combats.



Bien sûr, la participation est déjà une victoire, mais néanmoins, notre société a en réserve pour le gagnant un cadeau un peu plus important - 2 mois de contenu gratuit de ROI4CIO. Cela comprend divers outils de vente de notre développement, placement de références, articles, publications avec des entreprises partenaires, calculateur de ROI.



En conclusion, je voudrais signaler ceux sans qui cet événement serait resté dans l'esprit de notre équipe - des partenaires de différents pays qui ont soutenu le projet.



Ukraine : publication "Computer Review" . Fondé en mai 1995, il s'adresse aux professionnels de l'informatique. Sa rédaction prépare quotidiennement plus de 20 nouvelles et reportages, des sondages éclair des opinions des acteurs du marché, couvrant des sujets d'actualité.



Kazakhstan : portail PROFIT IT . Grâce au professionnalisme de l'équipe, PROFIT est la principale source d'information de la communauté informatique kazakhe depuis son ouverture, depuis 2004.



Biélorussie : KV.by- une ressource pour toute personne intéressée par la technologie informatique. Est devenu le berceau de projets importants pour la Biélorussie - par exemple, TUT.by et Dev.by. De 1994 à 2011, ils existaient en tant que journal "Computer News", et depuis 1997, KV.by crée et stocke du contenu pour les lecteurs sur Internet.



Russie : Jobsora - ressource de recherche d'emploi. Il regroupe les offres d'emploi présentées sur des sites d'emploi vérifiés. Le service présente les données traitées dans un format pratique.



Une vidéo expliquant comment il pourrait être visionné sur Youtube .



Nous espérons que bientôt d'autres géants du marché de l'informatique se réuniront dans un combat loyal pour le titre du meilleur, alors nous ne disons pas au revoir, mais nous disons seulement: "A bientôt!"



All Articles