Am 25. August 2020 veranstaltete der ROI4CIO IT-Marktplatz einen Online-Wettbewerb zwischen den Anbietern Baracuda und Palo Alto um den Titel des besten Firewall-Herstellers der nächsten Generation. So ist es passiert.
Eines Tages im Sommer 2020 beschlossen wir, einen IT-Kampf abzuhalten. Wir sind das ROI4CIO- Team- ein Marktplatz, der bei der Auswahl eines IT-Produkts für eine bestimmte Anfrage hilft. Hier veröffentlichen Anbieter und Lieferanten Informationen über ihre eigenen Lösungen und Dienstleistungen und ergänzen den grundlegenden Inhalt durch ihre eigenen Erkenntnisse. Eine Besonderheit von ROI4CIO ist die Möglichkeit, jedes Produkt anhand einer Analysetabelle mit einem wettbewerbsfähigen Produkt zu vergleichen und den ROI aus der Implementierung zu berechnen. Füttern Sie uns nicht direkt mit Brot, sondern lassen Sie uns IT-Produkte vergleichen und die Vorteile ihrer Verwendung berechnen. Das Problem ist jedoch, dass diese Berechnungen häufig trockene Informationen auf der Website bleiben, und ich möchte, dass mehr Menschen unsere Leidenschaft für Vergleiche teilen. Daraus entstand die Idee, dem Inhalt der Website Leben einzuhauchen und einen echten Kampf zwischen Anbietern zu führen. Als wir merkten, dass es jetzt Sommer ist und es nicht einfach sein wird, sowohl Teilnehmer als auch Zuschauer zu versammeln, haben wir uns dennoch entschieden.
Einen Kampfprofi zu machen ist ganz einfach - einen Profi zu rufen, um ihn zu organisieren und durchzuführen - Dmitry Onishchenko , Leiter der technischen Vorbereitungsabteilung für den Vorverkauf bei Softprom .
Softprom ist ein IT-Distributor mit Mehrwert für die GUS und Europa. Seit zwanzig Jahren auf dem Markt hat es das Vertrauen von Tausenden von Partnern in 30 Ländern gewonnen. Dmitry arbeitet seit 2017 bei Softprom. Hinter ihm - Hunderte von Veranstaltungen in verschiedenen Formaten, aber er war zum ersten Mal Gastgeber von IT Battle. Kein Wunder - in unserer Region macht dieses Format nur die ersten und schüchternen Schritte.
Obwohl sich ROI4CIO nicht als Cybersicherheitsplattform positioniert, nimmt die Cybersicherheit eine große Nische im IT-Markt ein und setzt sich dementsprechend auf unserer Website durch. Daher war sofort klar, dass dieser Kampf der IT-Sicherheit gewidmet sein würde. Wir haben uns entschieden, mit der Next Generation Firewall zu beginnen. Hierbei handelt es sich um Firewalls der nächsten Generation, die sich von herkömmlichen Firewalls durch eine bessere Kontrolle und Sichtbarkeit der Anwendungen unterscheiden, die sie mithilfe von Signaturanalyse und -abgleich identifizieren können.
Für eine farbenfrohe Schlacht wurden die Titanen der Cyber-Verteidigung benötigt und gefunden. Seien wir ehrlich, wir haben mit ein paar weiteren Anbietern gerechnet, aber es ist noch besser geworden - ein Duell. Barracuda Networks und Palo Alto Networks haben ihren Wunsch zum Kampf zum Ausdruck gebracht.
Kämpfer: Barracuda
Barracuda Networks entwirft, entwickelt und liefert Web-Sicherheitslösungen. Zu den Produkten des Unternehmens gehören der Schutz von E-Mail-Servern vor Spam, Viren, Phishing- und Spyware-Angriffen, Lösungen für sicheres Instant Messaging und der Schutz vor Hackerangriffen. Das 2002 gegründete Unternehmen mit Hauptsitz in Kalifornien bedient Kunden auf der ganzen Welt.
Es war Barracud eine Ehre , von Anton Preck , dem Senior Consulting Engineer des Unternehmens , vertreten zu werden, der seit 6 Jahren im österreichischen Büro tätig ist.
Kämpfer: Palo Alto
Palo Alto Networks ist ein Cybersicherheitsunternehmen der nächsten Generation, das Anwendungen schützt und Datenlecks für Tausende von Unternehmen auf der ganzen Welt verhindert. Die integrierte Plattform basiert auf einem innovativen Ansatz und hoch differenzierten Cyber-Abwehrmechanismen und ermöglicht es Ihnen, den täglichen Geschäftsbetrieb sicher durchzuführen und gleichzeitig Ihre wertvollen Vermögenswerte zu schützen.
Palo Alto wählte Denis Batrankov , einen IT-Sicherheitsspezialisten, der das Unternehmen seit 6 Jahren im Bereich Cyber Defense berät, als seinen Vertreter im „Ring“ .
Richter
Denis Chigin , Technische Lösung Verkauf des Unternehmens bei Softline. Die Arbeit von Denis steht in direktem Zusammenhang mit der Bereitstellung technischer Lösungen.
Softline bietet komplexe technologische Lösungen, Softwarelizenzen, Hardware und eine breite Palette von IT-Services. Die Cloud-Plattform von Softline bietet Kunden Zugriff auf öffentliche, private und hybride Cloud-Lösungen.
Stanislav Chebotarev , CEO, Experte auf dem Gebiet der Informationssicherheit des Unternehmens bei Adeline LLP.
Adeline LLP ist ein Systemintegrator, der seit 2007 erfolgreich auf dem kasachischen Markt für Informationssicherheit tätig ist. Das Unternehmen bietet seinen Kunden sowohl komplexe Lösungen zum Schutz der Informationsumgebung als auch die Lieferung einzelner Produkte.
Sergey Rabaev, Leiter des Informationsdienstes von Nihol Usbekistan.
Nihol ist ein Team von Fachleuten mit umfassender praktischer Erfahrung in der Umsetzung komplexer IT-Projekte und der Digitalisierung des Staates. Ist seit 1989 auf dem Markt.
Vahram Vardevanyan , Cybersecurity Engineer bei CyberSec LLC.
CyberSec ist auf erfolgreiche Ergebnisse der Unternehmenssicherheit spezialisiert. Es hilft, wichtige Risiken zu identifizieren, zu analysieren, die Zusammensetzung und Priorität bei der Umsetzung von Risikominderungsmaßnahmen zu bestimmen und dabei die Besonderheiten des Geschäfts des Kunden zu berücksichtigen.
Vor dem Anfang
Der Kampf bestand aus drei Runden, von denen jede 2-3 Minuten dauerte. Übrigens lohnt es sich hier separat, dem Moderator zu danken - dank seiner Bemühungen wurde die Zeit nicht für eine Sekunde geklärt und die Veranstaltung wurde nicht zu einem langwierigen uninteressanten Streit.
Die erste Runde bestand aus einer Kurzgeschichte über das Unternehmen und die Vorteile proprietärer Firewalls. Die zweite Runde ist die Auswahl eines Produkts nach Kundenwunsch. Die dritte Runde beinhaltete Fragen von Anbietern aneinander, von der Jury und dem Publikum - an die "Kämpfer". Jede Runde endete mit einer Abstimmung: Punkte wurden aus den Stimmen der Jury und der Teilnehmer der Show erzielt.
Runde I. Präsentation
Der erste, der in die Schlacht eilte, war ein Vertreter von Barracuda. Er hob sofort die Hauptsektoren hervor, auf die sich die Lösungen des Unternehmens konzentrieren. Diese sind gesichert, verbunden, automatisiert.
Laut Anton umfassen Firewall-Lösungen von Barracuda alle erforderlichen Funktionen: Virenschutz, Webfilterung, Anwendungssteuerung, DoS / DDoS-Schutz usw. Der Experte sprach ausführlicher über den Microservice Advanced Threat Protection, die sogenannte "Sandbox". Es übersetzt Informationen, die von Bedrohungen während der Detonation erhalten wurden, zur Analyse auf Codeebene in niedrigere Schichten. Der Vorteil dieses Algorithmus ist sowohl eine schnellere Erkennung von Bedrohungen als auch eine weniger überfüllte Sandbox.
Anton kam gerade zum zweiten Sektor, Connectivity, aber hatte keine Zeit zu sagen - die Minuten waren vorbei. Leider wirkt sich das lange Leben in einer anderen Sprachumgebung aus - die im Kampf verwendete russische Sprache war für Anton ein Block in schnellen Präsentationen auf allen Runden.
Jetzt ist Palo Alto an der Reihe. Denis erscheint auf dem Bildschirm. Er nickt dem Moderator zu, dass er bereit ist und beginnt. Er präsentiert Informationen einfach und sicher. Aus dem Vortrag erfahren wir, dass die Palo Alto Networks-Appliance die Plattform ist, auf der alle modernen Sicherheitsfunktionen gleichzeitig ausgeführt werden können.
Es ist der Schutz von Unternehmensanwendungen unabhängig vom Port mit Klassifizierungen nach Kategorien und Informationen über die Abhängigkeit von Anwendungen voneinander. Dieser Ansatz vereinfacht nicht nur die Netzwerkverwaltung, sondern wird auch zu einer zusätzlichen Quelle für Kontextinformationen über den Betrieb von Anwendungen, Benutzern, Internet der Dinge, ICS und SCADA.
Darüber hinaus ist Palo Alto der einzige Anbieter, der viele Innovationen in NextGen FireWall anbietet, beispielsweise maschinelles Lernen. Dank des integrierten Lernmechanismus zeigte die neueste Version der Firewall bei Tests ein unglaubliches Ergebnis - 90% der Bedrohungen wurden direkt in der Firewall verhindert.
Denis gelang es auch, Unit 42 zu erwähnen - eine separate Forschungsgruppe der weltweit besten Cybersicherheitsexperten aus Palo Alto. Sie sammeln Daten, auch von ihrer eigenen Plattform, um Untersuchungen durchzuführen und neue Bedrohungen zu identifizieren.
Palo Alto bietet nicht nur alle notwendigen Sicherheitselemente, sondern führt auch Konformitätsprüfungen durch.
Denis beendete seine Präsentation pünktlich, nachdem er es geschafft hatte, alles zu erzählen, was er über das Unternehmen wollte. Nach dem Ende seiner Rede wurde die erste Abstimmung bekannt gegeben: Die Jury stimmt separat ab, aber für das Publikum wurden Abstimmungsschaltflächen auf dem Zoom-Bildschirm angezeigt. Nur eine Minute ist vergangen und die ersten Ergebnisse liegen in den Händen des Moderators. Das Ergebnis - ein Punkt der Jury und ein Punkt des Publikums gehen an Palo Alto, Barracuda hat bisher Null.
II Runde. Kundenanfrage
Die zweite Runde beginnt mit der Anzeige eines Bildschirms mit einer Aufgabe, die zuvor an beide Teilnehmer gesendet wurde. Dies ist ein bedingter Wunsch des Kunden, wie er seine NG Firewall sehen möchte. Die Aufgabe bestand darin, ein Produkt von seinem Lieferanten auszuwählen, das den Anforderungen des Kunden am besten entspricht. Gleichzeitig gibt es keine Möglichkeit, etwas zu diesem Mandat zu klären. Wir haben die Kampfbedingungen so nah wie möglich an das Leben gebracht (:-) Der
Moderator bittet zu berücksichtigen, dass diese TK exotisch ist und sie nicht zu betonen. Um ehrlich zu sein, ist es schwierig zu verstehen, was hier exotisch ist, wenn man die Aufgabe mit einem ungeübten Auge betrachtet.
Aber im Monolog des Moderators - es gibt kein anderes Wort dafür - platzt Denis aus Palo Alto herein, der beschließt, zu klären, was mit der Aufgabe nicht stimmt. In seiner ironischen Art sagt er, dass er zunächst nichts Ungewöhnliches im Text bemerkt habe. Als ich jedoch auf einen Satz stieß, wurde mir klar, dass dies das Datenblatt eines anderen NG Firewall-Anbieters ist. Das hat ihn zwar nicht wenig gestört, denn das passiert oft bei echten Kunden:
„Das ist normal. Immerhin kaufen Sie ein Gerät mit zweitausend Funktionen. Und während Sie die Funktionen bis zum Ende lesen, vergessen Sie bereits, was am Anfang passiert ist “, sagt Denis. "Die Ohren eines anderen Anbieters wurden durch die Worte" Weiterleitung an die GUS "deutlich - dies ist eine Standardphrase aus Broschüren über ein bestimmtes Produkt."
Denis merkt auch an, dass in der Aufgabe für das Element der erforderlichen Unterstützungsgeschwindigkeiten 5 Werte mit einem großen Intervall angezeigt werden, was so aussieht, als würde der Kunde nicht verstehen, was er will. Der Moderator kontert dies, indem er sagt, dass solche Anfragen in Wirklichkeit nichts Überraschendes sind - ist es eine Seltenheit, dass ein Kunde kommt und nicht weiß, was er will? Es ist schwer zu widersprechen. Daher geht es in der zweiten Runde nicht nur darum, ein Produkt für den Kunden auszuwählen, sondern ihn auch davon zu überzeugen, dass er Funktionen in Ihrem Produkt benötigt und nicht das, was er bedingt auf dem Werbepost liest.
In der zweiten Runde wechseln die Spieler die Plätze - Denis startet, Palo Alto. Um ihre Wahl zu präsentieren, legen beide Teilnehmer ihre passwortgeschützten Dateien ab, die zum ersten Mal live geöffnet und auf einem freigegebenen Bildschirm angezeigt werden. Für Vertreter von Anbietern und eine Jury für Cybersicherheit erscheint diese Methode lächerlich unzuverlässig. Bei dieser Gelegenheit macht eines der Jurymitglieder einen Witz, dass es interessant wäre zu sehen, wie unsere Mitglieder verschlüsselte Dateien mit dem Trojaner austauschen. Aber wir als Organisatoren hatten Glück - der Witz blieb ein Witz, die Dateien sind sicher und solide - und die Entscheidung des ersten Spielers in dieser Runde wird auf dem Bildschirm angezeigt.
"Die Zeit ist gekommen!" Gleichzeitig beginnt ein Vertreter des Anbieters, einen fiktiven Kunden davon zu überzeugen, sich für das Produkt Palo Alto Networks PA 850 zu entscheiden. Laut Gartner und in jüngsten Tests von NSS Labs ist es führend. NSS Labs ist eine weltweit anerkannte Quelle für unabhängige, faktenbasierte Cybersicherheitsberatung. Beim Testen von Firewalls zeigte das Palo Alto-Produkt das höchste Ergebnis - alle Bedrohungen, die aus der Überprüfung bestanden, wurden blockiert.
Um fair zu sein, sollte beachtet werden, dass in diesem Test eines der Barracuda-Produkte mit über 90% der Bedrohungen ebenfalls eine überdurchschnittliche Leistung erbrachte.
Palo Alto Networks PA 850 bietet neue IoT-Funktionen und eine aktualisierte URL-Filterung. Einem fiktiven Kunden wird ein einjähriger technischer Support angeboten. Denis verspottet die Aufgabenbedingungen ein wenig und sagt, dass er leider keine Anti-Spam-Lösung in der Firewall bereitstellen kann, da Palo Alto auf technische Lösungen mit schmalem Profil spezialisiert ist. Damit ist die Präsentation von Palo Alto abgeschlossen.
Begonnen von Anton, Barracuda. Im Gegensatz zu Denis zeigt er keine farbenfrohe Präsentation, sondern eine Tabelle mit Produkteigenschaften und interessanterweise Preisen. Aber Palo Alto schwieg über ihre Preise.
Der Experte bietet sofort eine Reihe von Lösungen an - schließlich wissen wir nicht, über wie viele Geräte, die geschützt werden müssen, der Kunde spricht. Und zumindest hängt der Preis davon ab. Daher bietet Anton die Barracuda CloudGen Firewall Appliance F380-Lösung und ihre Modifikationen an.
Es handelt sich um eine Firewall, die speziell für verteilte Netzwerke und Cloud-Umgebungen entwickelt wurde und die Cloud-Bereitstellung mit Vorlagen, APIs und die umfassende Integration in native Cloud-Funktionen vereinfacht. Mit Zero-Touch Deployment kann es problemlos an Remotestandorten bereitgestellt werden, an denen es an qualifiziertem IT-Personal mangelt.
Nach Antons Rede beginnt die zweite Phase der Abstimmung. Darin erhält Palo Alto einen weiteren Punkt und Barracuda einen Punkt - die Punktzahl wird 3: 1 zugunsten von Palo Alto.
III Runde. Fragen
Der Moderator gibt die Regeln bekannt: Die Fragen können sich auf alles beziehen, was sich auf das Unternehmen bezieht, das der Teilnehmer vertritt - sowohl in Bezug auf die Eigenschaften der Produkte als auch beispielsweise auf das Geschäftsmodell. Eine Frage wird von den Kämpfern aneinander gestellt, eine Frage von der Jury und eine vom Publikum. Die Antwort wird zwei Minuten gegeben.
Die erste Frage stellt Barracuda Palo Alto: Wie ist Ihre Lösung an die Wolken angepasst?
Für den Vertreter von Palo Alto war dies nicht nur eine Frage, sondern eine weitere Möglichkeit, die Vorteile der Lösungen des Unternehmens zu demonstrieren. Er sagt, dass im Gegensatz zu vielen anderen IT-Produkten alles in Palo Alto von Grund auf neu erstellt wurde, während bereits auf viele moderne Technologien gesetzt wurde (zum Beispiel die Notwendigkeit, Anwendungen zu schützen). Die Engine des Unternehmens ist daher in virtualisierten Umgebungen nur ein Vorteil.
Ändern der Positionen, und jetzt stellt Denis Anton eine Frage:
Jetzt hat Barracuda zwei Richtlinien - Zugriffsregeln und Anwendungsregeln - ist geplant, daraus eine einzige Sicherheitsrichtlinie zu bilden?
Bei diesem Entwurf klingt die Frage jedoch erst, nachdem der Moderator zuckt. Zunächst äußert der Palo Alto-Experte seine Meinung, dass Barracuda und Palo Alto unangemessen im Ring versammelt sind. Seiner Meinung nach bietet Palo Alto Chancen für Firmenkunden mittlerer und großer Unternehmen, während sich Barracuda-Lösungen auf kleine Unternehmen konzentrieren.
Im Zusammenhang mit dieser Bemerkung beginnt der Barracuda-Vertreter seine Antwort damit und nicht mit der im letzten Moment gestellten Frage. Laut Anton steckt die IT-Infrastruktur noch in den Kinderschuhen, und kleine Unternehmen sind diejenigen, die am aktivsten mit ihr verbunden sind. Darüber hinaus erinnert der Vertreter daran, dass Barracuda als erster und einziger Anbieter auf diesem Gebiet für die Integration in Microsoft Azure ausgewählt wurde, was Denis 'Worten über die angeblich enge Nische des Unternehmens widerspricht. Anton hat keine Zeit, die Frage nach den Politikern vollständig zu beantworten, aber aus dem Gesagten geht hervor, dass sie vorerst höchstwahrscheinlich unverändert bleiben werden.
Die nächste Frage kommt von der Jury: "Wie kämpft Ihre Lösung gegen Anonymisierer?"
Palo Alto ergreift das Wort. Das Unternehmen hat mehrere Möglichkeiten zu kämpfen. Eine davon ist die URL-Filterung, dh Benutzer dürfen Websites, die das Herunterladen solcher Installationsprogramme anbieten, einfach nicht besuchen. In diesem Fall reagiert als nächste Komponente der Anwendungsdetektor. Hier stellt Denis heute nicht zum ersten Mal fest, dass Palo Alto nicht nur Sicherheitslösungen entwickelt, sondern den Benutzern auch empfiehlt, einfache Regeln zu befolgen und sich nicht ausschließlich auf Sicherheitssoftware zu verlassen.
Barracuda reagiert kurz und bündig - sie implementieren auch URL-Filter und verbieten die Verwendung von VPN-Clients.
Die Frage der Teilnehmer betrifft Archive - werden die Inhalte verschlüsselter Archive überprüft und welche Lösungen schlagen Sie für die Arbeit mit ihnen vor?
Barracuda spricht als erster. Erstens können Unternehmenslösungen Inhalte scannen, was auch für verschlüsselte Archive gilt. Zweitens können Sie in Bezug auf Archive und Dateiübertragung separate Regeln und Richtlinien festlegen: Verbieten Sie beispielsweise Archive ab einer bestimmten Größe oder verbieten Sie die Annahme solcher Archive insgesamt.
Die Antwort von Palo Alto klingt nach einer großartigen Werbung.
„Normalerweise sagt der Anbieter, dass er die Anwendungen analysiert. Tatsächlich werden ein paar von drei analysiert, während der Dateiaustausch in Dutzenden von ihnen durchgeführt wird. Mit WhatsAPP können beispielsweise alle Arten von Dateien und Archiven übergeben werden. Daher besteht die Herausforderung darin, einen mehrschichtigen Schutz bereitzustellen und den Hosts zusätzlichen Schutz zu bieten. Bei den Firewalls besteht die Richtlinie von Palo Alto darin, alle verschlüsselten Archive zu blockieren. “
Das endgültige
Auf diese Antworten folgt eine endgültige Abstimmung. Und der Gewinner mit einer Punktzahl von 5 zu 1 ist Palo Alto. In den letzten Bemerkungen sagt Denis, dass er an seinem Sieg nicht gezweifelt habe. Während es ein wenig übermütig klingt, war er derjenige, der das Ereignis so dynamisch machte, indem er während seiner Antworten ergreifende Sätze warf. Dafür sind wir ihm dankbar. Gleichzeitig lädt ihn ROI4CIO ein, bei den nächsten Kämpfen als Richter zu sitzen, obwohl Antons Fachwissen während der Veranstaltung nicht vollständig offengelegt werden konnte.
Natürlich ist die Teilnahme bereits ein Sieg, aber dennoch hat unser Unternehmen für den Gewinner ein etwas bedeutenderes Geschenk auf Lager - 2 Monate kostenlose Inhalte von ROI4CIO. Dies beinhaltet verschiedene Verkaufstools unserer Entwicklung, Platzierung von Referenzen, Artikel, Veröffentlichungen bei Partnerunternehmen, ROI-Rechner.
Abschließend möchte ich diejenigen erwähnen, ohne die diese Veranstaltung in den Köpfen unseres Teams geblieben wäre - Partner aus verschiedenen Ländern, die das Projekt unterstützt haben.
Ukraine : Veröffentlichung "Computer Review" . Das im Mai 1995 gegründete Unternehmen richtet sich an IT-Experten. Die Redaktion bereitet täglich mehr als 20 Nachrichten und Berichte vor, Blitzumfragen der Meinungen der Marktteilnehmer zu aktuellen Themen.
Kasachstan : PROFIT IT-Portal . Dank der Professionalität des Teams ist PROFIT seit seiner Eröffnung seit 2004 die Hauptinformationsquelle für die kasachische IT-Community.
Weißrussland : KV.by- eine Ressource für alle, die sich für Computertechnologie interessieren. Wurde zum Geburtsort bedeutender Projekte für Belarus - zum Beispiel TUT.by und Dev.by. Von 1994 bis 2011 existierten sie in Form der Zeitung "Computer News", und seit 1997 erstellt und speichert KV.by Inhalte für Leser im Internet.
Russland : Jobsora - Ressource für die Jobsuche. Es werden offene Stellen zusammengefasst, die auf verifizierten Baustellen angezeigt werden. Der Dienst präsentiert die verarbeiteten Daten in einem praktischen Format.
Ein Video darüber, wie es möglich war, es auf Youtube zu sehen .
Wir hoffen, dass bald andere Giganten des IT-Marktes in einem fairen Kampf um den Titel der Besten zusammenkommen. Wir verabschieden uns also nicht, sondern sagen nur: "Bis bald!"