Pada 25 Agustus 2020, ROI4CIO IT marketplace mengadakan kompetisi online antara vendor Baracuda dan Palo Alto untuk memperebutkan gelar produsen Next Generation Firewall terbaik. Begini caranya.
Suatu hari di musim panas 2020, kami memutuskan untuk mengadakan IT Battle. Kami adalah tim ROI4CIO- pasar yang membantu dalam memilih produk TI untuk permintaan khusus. Di sini vendor dan pemasok memposting informasi tentang solusi dan layanan mereka sendiri, melengkapi konten dasar dengan wawasan mereka sendiri. Ciri khas ROI4CIO adalah kemampuan untuk membandingkan produk apa pun dengan produk kompetitif melalui tabel analitik dan menghitung ROI dari implementasi. Jangan memberi kami makan langsung dengan roti, tapi mari kita bandingkan produk IT dan hitung manfaat dari penggunaannya. Namun masalahnya adalah bahwa kalkulasi ini sering kali tetap menjadi informasi kering di situs, dan saya ingin lebih banyak orang berbagi minat kami untuk perbandingan. Dari sini, lahirlah ide untuk menghidupkan konten situs dan melakukan pertarungan nyata antar vendor. Menyadari bahwa sekarang musim panas dan tidak akan mudah untuk mengumpulkan peserta dan penonton, kami memutuskan.
Untuk membuat seorang profesional pertempuran cukup sederhana - memanggil seorang profesional untuk mengatur dan melakukannya - Dmitry Onishchenko , kepala departemen persiapan pra-penjualan teknis di Softprom .
Softprom adalah Distributor IT Bernilai Tambah untuk CIS dan Eropa. Selama dua puluh tahun di pasar, ini telah mendapatkan kepercayaan dari ribuan mitra di 30 negara. Dmitry telah bekerja di Softprom sejak 2017. Di belakangnya - ratusan acara dalam berbagai format, tetapi dia menjadi tuan rumah Pertempuran TI untuk pertama kalinya. Yang tidak mengherankan - di wilayah kami format ini hanya membuat langkah pertama dan penakut.
Meskipun ROI4CIO tidak memposisikan dirinya sebagai platform keamanan siber, keamanan siber menempati ceruk yang luas di pasar TI, dan karenanya, berlaku di situs web kami. Oleh karena itu, segera menjadi jelas bahwa pertempuran ini akan didedikasikan untuk Keamanan TI. Kami memutuskan untuk memulai dengan Next Generation Firewall. Ini adalah firewall generasi berikutnya yang berbeda dari firewall tradisional dalam kontrol dan visibilitas aplikasi yang lebih besar yang dapat mereka identifikasi menggunakan analisis dan pencocokan tanda tangan.
Untuk pertempuran yang penuh warna, raksasa pertahanan dunia maya dibutuhkan, dan mereka ditemukan. Meskipun, mari kita hadapi itu, kami mengandalkan beberapa vendor lagi, tetapi ternyata lebih baik - duel. Barracuda Networks dan Palo Alto Networks telah menyatakan keinginan mereka untuk bertarung.
Petarung: Barracuda
Barracuda Networks merancang, mengembangkan, dan menghadirkan solusi keamanan web. Produk perusahaan ini mencakup perlindungan server email dari spam, virus, serangan phishing dan spyware, solusi untuk pesan instan yang aman, dan perlindungan dari serangan peretas. Didirikan pada tahun 2002, berkantor pusat di California, melayani pelanggan di seluruh dunia.
Barracud merasa terhormat untuk diwakili oleh Anton Preck , Senior Consulting Engineer perusahaan, yang telah berada di kantor Austria selama 6 tahun.
Petarung: Palo Alto
Palo Alto Networks adalah perusahaan keamanan siber generasi berikutnya yang melindungi aplikasi dan mencegah kebocoran data untuk ribuan organisasi di seluruh dunia. Dibangun dengan pendekatan inovatif dan pertahanan dunia maya yang sangat terdiferensiasi, platform terintegrasi mereka memungkinkan Anda melakukan operasi bisnis sehari-hari dengan aman sambil melindungi aset berharga Anda.
Palo Alto memilih Denis Batrankov , seorang spesialis keamanan IT yang telah menasihati perusahaan tentang pertahanan dunia maya selama 6 tahun, sebagai perwakilannya di "ring" .
Juri
Denis Chigin , Penjualan Solusi Teknis perusahaan di Softline. Pekerjaan Denis terkait langsung dengan penyediaan solusi teknis.
Softline menawarkan solusi teknologi yang kompleks, lisensi perangkat lunak, perangkat keras, dan berbagai layanan TI. Platform cloud Softline sendiri memberi klien akses ke solusi cloud publik, pribadi, dan hybrid.
Stanislav Chebotarev , CEO, pakar di bidang keamanan informasi perusahaan di Adeline LLP.
Adeline LLP adalah integrator sistem yang telah berhasil beroperasi di pasar keamanan informasi Kazakhstan sejak 2007. Perusahaan ini menawarkan kepada kliennya solusi kompleks untuk melindungi lingkungan informasi dan pasokan produk individu.
Sergey Rabaev, Kepala Layanan Informasi Nihol Uzbekistan.
Nihol adalah tim profesional dengan pengalaman praktis yang luas dalam melaksanakan proyek TI yang kompleks dan digitalisasi negara. Telah ada di pasaran sejak 1989.
Vahram Vardevanyan , Insinyur Keamanan Siber di CyberSec LLC.
CyberSec mengkhususkan diri pada hasil keamanan bisnis yang sukses. Ini membantu untuk mengidentifikasi risiko utama, menganalisisnya, menentukan komposisi dan prioritas dalam implementasi tindakan mitigasi risiko, dengan mempertimbangkan spesifikasi bisnis klien.
Sebelum memulai
Pertarungan terdiri dari tiga ronde yang masing-masing diberikan waktu 2-3 menit. Ngomong-ngomong, ada baiknya secara terpisah di sini untuk berterima kasih kepada moderator - berkat usahanya, waktu tidak disortir untuk sedetik dan acara tidak berubah menjadi pertengkaran berkepanjangan yang tidak menarik.
Babak pertama terdiri dari cerita pendek tentang perusahaan dan manfaat dari firewall berpemilik. Babak kedua adalah pemilihan produk sesuai dengan kebutuhan pelanggan. Babak ketiga datang dengan pertanyaan dari vendor satu sama lain, dari juri dan penonton - hingga “pejuang”. Setiap putaran diakhiri dengan pemungutan suara: poin dinilai dari suara juri dan peserta dalam pertunjukan.
Babak I. Presentasi
Yang pertama bergegas ke medan perang adalah wakil dari Barracuda. Dia segera menyoroti sektor utama yang menjadi fokus solusi perusahaan. Ini Diamankan, Terhubung, Otomatis.
Solusi firewall dari Barracuda, menurut Anton, mencakup berbagai fungsi yang diperlukan: perlindungan anti-virus, pemfilteran web, kontrol aplikasi, perlindungan DoS / DDoS, dll. Pakar tersebut berbicara lebih detail tentang layanan mikro Perlindungan Ancaman Lanjutan, yang disebut "kotak pasir". Ini menerjemahkan informasi yang diterima dari ancaman selama ledakan ke lapisan yang lebih rendah untuk analisis pada tingkat kode. Keuntungan dari algoritma ini adalah pengenalan ancaman yang lebih cepat dan kotak pasir yang tidak terlalu ramai.
Anton baru saja sampai di sektor kedua, Konektivitas, tetapi tidak punya waktu untuk memberi tahu - berita acara telah berakhir. Sayangnya, tinggal untuk waktu yang lama di lingkungan bahasa yang berbeda mempengaruhi - bahasa Rusia yang digunakan dalam pertempuran adalah penghalang bagi Anton dalam presentasi cepat di semua babak.
Sekarang giliran Palo Alto. Denis muncul di layar. Dia mengangguk kepada moderator bahwa dia siap dan mulai. Dia menyajikan informasi dengan mudah dan percaya diri. Dari pembicaraan tersebut, kita mengetahui bahwa peralatan Palo Alto Networks adalah platform untuk semua fitur keamanan modern untuk bekerja secara bersamaan.
Ini adalah perlindungan aplikasi perusahaan terlepas dari port dengan klasifikasi berdasarkan kategori dan informasi tentang ketergantungan aplikasi satu sama lain. Pendekatan ini tidak hanya menyederhanakan manajemen jaringan, tetapi juga menjadi sumber tambahan informasi kontekstual tentang pengoperasian aplikasi, pengguna, Internet of Things, ICS, SCADA.
Selain itu, Palo Alto adalah satu-satunya vendor yang menawarkan banyak inovasi di NextGen FireWall, seperti Machine Learning. Berkat mekanisme pembelajaran yang ada di dalamnya, versi terbaru firewall menunjukkan hasil yang luar biasa pada pengujian - 90% ancaman dicegah langsung di firewall.
Denis juga berhasil menyebutkan Unit 42 - kelompok penelitian terpisah yang terdiri dari pakar keamanan siber terbaik dunia dari Palo Alto. Mereka mengumpulkan data, termasuk dari platform mereka sendiri, untuk melakukan investigasi dan mengidentifikasi ancaman baru.
Palo Alto tidak hanya menyediakan semua elemen keamanan yang diperlukan, tetapi juga melakukan pemeriksaan kepatuhan.
Denis menyelesaikan presentasinya tepat waktu, setelah berhasil menceritakan semua yang dia inginkan tentang perusahaan. Setelah akhir pidatonya, pemungutan suara pertama diumumkan: juri memberikan suara secara terpisah, tetapi untuk penonton mereka menampilkan tombol jajak pendapat di layar Zoom. Hanya satu menit telah berlalu dan hasil pertama ada di tangan tuan rumah, hasil - satu poin dari juri dan satu poin dari penonton jatuh ke Palo Alto, sejauh ini Barracuda sudah nol.
Putaran II. Permintaan pelanggan
Babak kedua dimulai dengan menampilkan layar dengan tugas yang sebelumnya telah dikirimkan ke kedua peserta. Ini adalah keinginan bersyarat dari pelanggan, bagaimana dia ingin melihat NG Firewall-nya. Tugasnya adalah memilih produk dari vendor mereka yang paling sesuai dengan kebutuhan pelanggan. Pada saat yang sama, tidak ada kesempatan untuk mengklarifikasi apa pun tentang kerangka acuan ini. Kami membawa kondisi pertempuran sedekat mungkin dengan kehidupan (:-)
Moderator meminta untuk memperhitungkan bahwa TK ini eksotis dan tidak menekankannya. Sejujurnya, melihat tugas dengan mata yang tidak terlatih, sulit untuk memahami apa yang eksotis di sini.
Tetapi dalam monolog moderator - tidak ada kata lain untuk itu - Denis dari Palo Alto menyela, yang memutuskan untuk mengklarifikasi apa yang salah dengan tugas itu. Ironisnya, dia mengatakan bahwa pada awalnya dia tidak melihat sesuatu yang tidak biasa dalam teks tersebut. Tetapi menemukan satu frase, saya menyadari bahwa ini adalah Lembar Data dari vendor NG Firewall lainnya. Benar, ini tidak sedikit mengganggu dia, karena ini sering terjadi pada pelanggan sungguhan:
“Ini normal. Bagaimanapun, Anda membeli perangkat dengan dua ribu fungsi. Dan saat Anda membaca fitur-fiturnya sampai akhir, Anda sudah melupakan apa yang terjadi di awal, ”kata Denis. "Telinga" vendor lain menjadi terlihat dengan kata "pengalihan ke CIS" - ini adalah frasa standar dari brosur tentang produk tertentu ".
Denis juga mencatat bahwa dalam tugas untuk titik kecepatan dukungan yang diperlukan, 5 nilai ditunjukkan dengan interval besar, yang, kata mereka, sepertinya klien tidak memahami apa yang diinginkannya. Moderator membalasnya dengan mengatakan bahwa pada kenyataannya tidak ada yang mengejutkan dalam permintaan seperti itu - apakah jarang ada pelanggan yang datang dan tidak tahu apa yang diinginkannya? Sulit untuk tidak setuju. Oleh karena itu, topik putaran kedua tidak hanya untuk memilih produk untuk pelanggan, tetapi juga untuk meyakinkan dia bahwa dia membutuhkan fungsi dalam produk Anda, dan bukan apa yang dia baca secara bersyarat di posting iklan.
Di babak kedua, para pemain berpindah tempat - Denis mulai, Palo Alto. Untuk mempresentasikan pilihan mereka, kedua peserta melepaskan file yang dilindungi kata sandi, yang dibuka untuk pertama kalinya secara langsung dan ditampilkan di layar bersama. Untuk perwakilan vendor dan juri keamanan siber, metode ini tampaknya sangat tidak dapat diandalkan. Pada kesempatan kali ini, salah satu anggota juri membuat lelucon bahwa akan menarik melihat bagaimana anggota kami bertukar file terenkripsi dengan Trojan di dalamnya. Tapi kami, sebagai penyelenggara, beruntung - leluconnya tetap lelucon, file aman dan sehat - dan keputusan pemain pertama di babak ini ditampilkan di layar.
"Waktunya telah tiba!" dan pada saat yang sama, perwakilan vendor mulai meyakinkan pelanggan fiktif untuk memilih produk Palo Alto Networks PA 850. Palo Alto Networks PA 850 adalah yang terdepan menurut Gartner dan dalam pengujian terbaru oleh NSS Labs. NSS Labs adalah sumber saran keamanan siber independen berbasis fakta yang diakui secara global. Dalam pengujian firewall mereka, produk Palo Alto menunjukkan hasil tertinggi - semua ancaman yang terdiri dari cek diblokir.
Agar adil, perlu dicatat bahwa dalam pengujian ini salah satu produk Barracuda juga berkinerja jauh di atas rata-rata, setelah mengatasi lebih dari 90% ancaman.
Palo Alto Networks PA 850 menghadirkan fitur IoT baru dan pemfilteran URL yang diperbarui. Pelanggan fiktif ditawari dukungan teknis satu tahun. Sedikit mengolok-olok persyaratan tugas, Denis mengatakan bahwa, sayangnya, dia tidak akan dapat memberikan solusi anti-spam di firewall, karena Palo Alto berspesialisasi dalam solusi teknis profil sempit. Ini menyimpulkan presentasi Palo Alto.
Dimulai oleh Anton, Barracuda. Berbeda dengan Denis, ia tidak menampilkan presentasi warna-warni di layar, melainkan meja dengan karakteristik produk dan, yang menarik, harga. Tapi Palo Alto tetap bungkam tentang harga mereka.
Pakar segera menawarkan serangkaian solusi - lagipula, kami tidak tahu berapa banyak perangkat yang membutuhkan perlindungan yang dipertanyakan bagi pelanggan. Dan setidaknya harganya tergantung padanya. Itulah sebabnya Anton menawarkan solusi Barracuda CloudGen Firewall Appliance F380 dan modifikasinya.
Ini adalah firewall yang dirancang khusus untuk jaringan terdistribusi dan lingkungan cloud yang menyederhanakan penerapan cloud melalui template, API, dan integrasi mendalam dengan fungsionalitas cloud asli. Ini dapat dengan mudah digunakan ke situs jarak jauh di mana ada kekurangan staf TI yang terampil dengan Penerapan Zero-Touch.
Usai pidato anton, pemungutan suara tahap kedua dimulai. Di dalamnya, Palo Alto mendapat poin lain, dan satu poin mendapatkan Barracuda - skor menjadi 3: 1 untuk Palo Alto.
Putaran III. Pertanyaan
Moderator mengumumkan aturan: pertanyaan dapat berhubungan dengan segala sesuatu yang berhubungan dengan perusahaan yang diwakili oleh peserta - baik dalam hal karakteristik produk dan, misalnya, model bisnis. Satu pertanyaan akan diajukan dari para pejuang satu sama lain, satu pertanyaan dari juri dan satu dari penonton. Jawabannya diberikan dua menit.
Pertanyaan pertama menanyakan Barracuda ke Palo Alto: bagaimana solusi Anda disesuaikan dengan awan?
Bagi perwakilan Palo Alto, ini bukan hanya pertanyaan, tetapi cara lain untuk menunjukkan manfaat dari solusi perusahaan. Dia mengatakan bahwa, tidak seperti banyak produk IT lainnya, semua yang ada di Palo Alto dibuat dari nol, sementara sudah mengandalkan banyak teknologi modern (misalnya, kebutuhan untuk melindungi aplikasi). Jadi mesin perusahaan hanyalah keuntungan dalam lingkungan virtual.
Berganti posisi, dan sekarang Denis mengajukan pertanyaan kepada Anton:
Sekarang Barracuda memiliki 2 kebijakan - Aturan Akses dan Aturan Aplikasi - apakah direncanakan untuk membentuk satu kebijakan keamanan dari ini?
Namun dalam desain ini, pertanyaannya hanya terdengar setelah moderator bergerak - pertama, pakar Palo Alto mengungkapkan pendapatnya bahwa Barracuda dan Palo Alto berkumpul secara tidak tepat di atas ring. Menurutnya, Palo Alto merepresentasikan peluang bagi klien korporat bisnis menengah dan besar, sedangkan solusi Barracuda difokuskan pada bisnis kecil.
Sehubungan dengan ucapan ini, perwakilan Barracuda memulai jawabannya dengan dia, dan bukan dengan pertanyaan yang diajukan di saat-saat terakhir. Menurut Anton, saat ini infrastruktur TI masih dalam tahap awal, dan bisnis kecil adalah mereka yang paling aktif terhubung dengannya. Selain itu, perwakilan tersebut mengingat bahwa Barracuda terpilih sebagai vendor pertama dan satu-satunya di bidang ini yang berintegrasi dengan Microsoft Azure, yang bertentangan dengan kata-kata Denis tentang ceruk perusahaan yang diduga sempit. Anton tidak memiliki waktu untuk menjawab pertanyaan tentang para politisi secara lengkap, tetapi dari apa yang telah dikatakan jelas bahwa untuk saat ini kemungkinan besar mereka tidak akan berubah.
Pertanyaan berikutnya adalah dari juri: "Bagaimana solusi Anda melawan anonimis?"
Palo Alto naik ke lantai. Perusahaan memiliki beberapa cara untuk melawan. Salah satunya adalah pemfilteran URL, yaitu, pengguna tidak diizinkan mengunjungi situs yang menawarkan pengunduhan pemasang semacam itu. Jika ini terjadi, maka komponen selanjutnya yang bereaksi adalah detektor aplikasi. Di sini, bukan untuk pertama kalinya hari ini, Denis mencatat bahwa Palo Alto tidak hanya mengembangkan solusi keamanan, tetapi juga menyarankan pengguna untuk mengikuti aturan sederhana, tidak bergantung sepenuhnya pada perangkat lunak keamanan.
Barracuda merespons dengan singkat - mereka juga menerapkan pemfilteran URL dan melarang penggunaan klien VPN.
Pertanyaan dari peserta berkaitan dengan arsip - apakah isi arsip terenkripsi diperiksa dan solusi apa yang Anda sarankan untuk bekerja dengan mereka?
Barracuda adalah yang pertama berbicara. Pertama, solusi perusahaan memiliki kemampuan untuk memindai konten, yang juga berlaku untuk arsip terenkripsi. Kedua, terkait arsip dan transfer file, Anda dapat menyiapkan aturan dan kebijakan terpisah: misalnya, melarang arsip dengan ukuran tertentu, atau melarang penerimaan arsip semacam itu sama sekali.
Jawaban Palo Alto terdengar seperti iklan yang bagus.
“Biasanya vendor mengatakan itu menganalisis aplikasi. Faktanya, beberapa dari tiga dianalisis, sementara pertukaran file dilakukan di lusinan. Misalnya, WhatsAPP memungkinkan semua jenis file dan arsip lewat. Oleh karena itu, tantangannya adalah memberikan perlindungan berlapis-lapis, menambahkan perlindungan ke host. Sedangkan untuk firewall, kebijakan Palo Alto adalah memblokir semua arsip yang dienkripsi. ”
Akhir
Jawaban-jawaban ini diikuti dengan pemungutan suara akhir. Dan pemenang dengan skor 5 banding 1 adalah Palo Alto. Dalam sambutan terakhirnya, Denis mengatakan bahwa dia tidak meragukan kemenangannya. Meski kedengarannya agak terlalu percaya diri, dialah yang membuat acara begitu dinamis dengan melontarkan kalimat-kalimat pedih selama tanggapannya. Untuk itu kami berterima kasih padanya. Di saat yang sama, meski kepiawaian anton belum bisa sepenuhnya diungkap selama ajang tersebut, ROI4CIO mengundangnya untuk duduk sebagai juri pada laga selanjutnya.
Tentu saja, partisipasi sudah merupakan sebuah kemenangan, namun demikian, perusahaan kami memiliki hadiah yang sedikit lebih signifikan untuk pemenang - 2 bulan konten gratis dari ROI4CIO. Ini termasuk berbagai alat penjualan pengembangan kami, penempatan referensi, artikel, publikasi dengan perusahaan mitra, kalkulator ROI.
Sebagai penutup, saya ingin menyampaikan kepada mereka yang tanpa siapa acara ini akan tetap ada di benak tim kami - mitra dari berbagai negara yang mendukung proyek ini.
Ukraina : publikasi "Computer Review" . Didirikan pada Mei 1995, ini ditujukan untuk para profesional TI. Staf editorialnya setiap hari menyiapkan lebih dari 20 berita dan laporan, jajak pendapat mendadak dari pendapat para pelaku pasar, yang mencakup topik terkini.
Kazakhstan : portal LABA IT . Berkat profesionalisme tim, PROFIT telah menjadi sumber informasi utama bagi komunitas TI Kazakhstan sejak dibuka, sejak 2004.
Belarusia : KV.by- Sumber daya bagi siapa saja yang tertarik dengan teknologi komputer. Menjadi tempat kelahiran proyek penting untuk Belarusia - misalnya, TUT.by dan Dev.by. Dari tahun 1994 hingga 2011 mereka ada sebagai surat kabar "Berita Komputer", dan sejak 1997 KV.by telah membuat dan menyimpan konten untuk pembaca di Internet.
Rusia : Jobsora - sumber pencarian kerja. Ini mengumpulkan lowongan yang disajikan di situs pekerjaan terverifikasi. Layanan menyajikan data yang diproses dalam format yang nyaman.
Video tentang bagaimana mungkin untuk menontonnya di Youtube .
Kami berharap bahwa raksasa pasar TI lainnya akan segera bersatu dalam pertarungan yang adil untuk gelar yang terbaik, jadi kami tidak mengucapkan selamat tinggal, tetapi hanya mengatakan: "Sampai jumpa lagi!"