Hva er administrerte brannmurer?
Administrerte brannmurer er informasjonssikkerhetssystemer som kontinuerlig overvåkes og oppdateres av dataanalytikere. Som typiske brannmurer er de programvare, maskinvare eller en kombinasjon av begge designet for å forhindre uautorisert tilgang til og fra et privat datanettverk. Imidlertid administreres administrerte brannmurer vanligvis av et tredjepartsfirma som spesialiserer seg på informasjonssikkerhet. De fleste administrerte brannmurer brukes av virksomheter som har både behov og budsjett for den omfattende beskyttelsen denne typen system tilbyr.
Brannmurer på forbrukernivå er vanligvis i form av programmer som er kjøpt i hjemmeelektronikk eller datamaskinforsyningsbutikker og installert på en hjemme-datamaskin. For nesten alle hjemmenettverk tilbyr denne brannmuren god beskyttelse mot uønsket tilgang. For virksomheter med flere datamaskiner som er koblet til Internett døgnet rundt, og med sensitive data som personlig eller kredittkortinformasjon som er lagret på systemet deres, er administrerte brannmurer imidlertid avgjørende for å holde informasjonen sikker. Brannmurer på forbrukernivå er rett og slett ikke ment for å håndtere trafikkmengden som genereres av en virksomhet med mange nettverksbrukere eller flere steder. Store selskaper kan ha nok analytikere til å tildele personell til å designe, installere og vedlikeholde administrerte brannmurer på stedet. For mindre virksomheter kan imidlertid bygging og vedlikehold av administrerte brannmurer måtte være outsourcet.
Administrerte brannmurer vedlikeholdt av tredjepartsselskaper lar en virksomhet fokusere på den daglige driften uten å måtte bruke tid eller økonomi på å ansette og trene ansatte til å styre sikkerhetssystemet i lokalene. De tilbyr også erfaring og kompetanse fra trente sikkerhetsfolk. Når et eksternt selskap er valgt, utføres en innledende konsultasjons- og sikkerhetsrevisjon for å bestemme en virksomhets behov. De administrerte brannmurene blir deretter bygget og installert. Godt administrerte brannmurer bruker avansert teknologi, for eksempel tilpassede prosessorer, for å sikre at brannmuren tilbyr beskyttelse over programvaren på forbrukernivå uten å skade nettverksytelsen.
Når brannmuren er implementert i nettverket, administrerer off-site analytikere alle områder med vedlikehold av brannmuren, inkludert programvareoppdateringer og feilsøking. Hvis det oppstår mulige sikkerhetsproblemer, blir de adressert umiddelbart. Overvåkning døgnet rundt og trusselrespons er innebygd i kostnadene for de fleste administrerte brannmurer.
De best administrerte brannmurene gir rask respons på alle nødvendige endringer i sikkerhetspolitikk, angrep på nettverket eller rekonfigurasjoner som er nødvendige av brukerendringer. Leverandører må også levere rapporter slik at brannmurens ytelse, så vel som tilhørende support, kan evalueres. Andre hensyn ved valg av administrerte brannmurer inkluderer sikkerhetskopiering av informasjon og maskinvarebytte.