25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.
Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.
Сделать батл профессиональным довольно просто — позвать профессионала для его организации и проведения — Дмитрия Онищенко, начальника отдела технической предпродажной подготовки компании Softprom.
Softprom — это компания Value Added IT Distributor в странах СНГ и Европы. За двадцать лет на рынке она заслужила доверие тысячи партнеров в 30 странах. Дмитрий работает в Softprom с 2017 года. За его плечами — сотни проведенных мероприятий различных форматов, но IT Battle он вел впервые. Что не удивительно — в нашем регионе такой формат делает только первые и несмелые шаги.
Хотя ROI4CIO не позиционирует себя как платформа по кибербезопасности, но кибербезопасность занимает широкую нишу на ИТ рынке, и соответственно, превалирует на нашем сайте. Поэтому сразу было понятно, что эта битва будет посвящена IT Security. Начать решили с Next Generation Firewall. Это — брандмауэры следующего поколения, которые отличаются от традиционных более обширным контролем и видимостью приложений, которые они способны идентифицировать, используя анализ и сопоставление сигнатур.
Для красочной битвы нужны были титаны киберзащиты, и они нашлись. Хотя, будем откровенны, мы рассчитывали еще на парочку вендоров, но так получилось даже лучше — поединок. Желание сразиться выразили Barracuda Networks и Palo Alto Networks.
Боец: Barracuda
Barracuda Networks проектирует, разрабатывает и поставляет решения по веб-безопасности. Продукты компании включают в себя защиту серверов электронной почты от спама, вирусов, фишинга и шпионских атак, решения для безопасного обмена мгновенными сообщениями, защиту от хакерских атак. Основана компания в 2002 году, главный офис находится в Калифорнии, обслуживает клиентов по всему миру.
Представлять Barracud’у выпала честь Антону Преку, старшему инженеру-консультанту компании, который работает в австрийском офисе уже 6 лет.
Боец: Palo Alto
Palo Alto Networks — компания нового поколения кибербезопасности, которая обеспечивает защиту приложений и предотвращает утечки данных в тысячах организаций по всему миру. Созданная на основе инновационного подхода и высоко дифференцированных средств защиты от киберугроз, их интегрированная платформа позволяет безопасно выполнять повседневные бизнес-операции и защищает ценные активы организации.
Palo Alto своим представителем на “ринге” выбрала Дениса Батранкова, специалиста по ИТ-безопасности, который консультирует компанию по киберзащите 6 лет.
Судьи
Денис Чигин, Technical Solution Sale компании в Softline. Работа Дениса напрямую связана с поставками технических решений.
Softline предлагает комплексные технологические решения, лицензирование программного обеспечения, аппаратное обеспечение и широкий спектр IT-услуг. Собственная облачная платформа Softline обеспечивает клиентов доступом к публичным, частным и гибридным облачным решениям.
Станислав Чеботарев, CEO, эксперт в области информационной безопасности компании в Adeline LLP.
Adeline LLP — системный интегратор, успешно работающий на казахстанском рынке информационной безопасности с 2007 года. Компания предлагает клиентам как комплексные решения защиты информационной среды, так и поставку отдельных продуктов.
Сергей Рабаев, руководитель информационной службы компании Nihol Uzbekistan.
Nihol — команда профессионалов, имеющая большой практический опыт реализации сложных IT-проектов и цифровизации государства. Работает на рынке с 1989 года.
Vahram Vardevanyan, инженер по кибербезопасности компании CyberSec LLC.
CyberSec специализируется на успешных результатах в области безопасности бизнеса. Помогает выявить ключевые риски, провести их анализ, определить состав и приоритет во внедрении мер по снижению рисков с учетом специфики бизнеса клиента.
Перед началом
Бой состоял из трех раундов, на каждый из которых отводилось 2-3 минуты. Кстати, отдельно здесь стоит поблагодарить модератора — благодаря его усилиям время ни на секунду не было перебрано и событие не превратилось в затянутую неинтересную перепалку.
Первый раунд состоял из короткого рассказа о компании и преимуществах фирменных фаерволов. Второй раунд — подбор продукта под требование заказчика. Третьим раундом шли вопросы, от вендоров друг другу, от жюри и зрителей — «бойцам». Каждый раунд заканчивался голосованием: балы засчитывались от голосов жюри и участников зрелища.
I Раунд. Презентация
Первым в бой ринулся представитель Barracuda. Он сразу же выделил основные секторы, на которых акцентируются решения компании. Это Secured (Защита), Connected (Связь), Automated (Автоматизация).
Фаервол решения от Barracuda, по словам Антона, включают в себя весь спектр необходимых функций: антивирусную защиту, web-фильтрацию, контроль за приложениями, защиту от DoS/DDoS и.т.п. Подробнее эксперт рассказал о микросервисе Advanced Threat Protection, так называемой “песочнице”. Она переводит информацию, получаемую от угроз во время детонации в нижние слои, для анализа на уровне кода. Плюсом такого алгоритма является и более быстрое распознавание угрозы, и менее заполненная песочница.
Ко второму сектору, Connectivity/Связь Антон только подобрался, а рассказать не успел — закончились минуты. Увы, сказывается проживание длительное проживание в другой языковой среде — русский язык, используемый на батле, был блоком для Антона в быстрых презентациях на всех раундах.
Теперь черед Palo Alto. На экране появляется Денис. Он кивает модератору, что готов и начинает. Информацию он преподносит легко и уверенно. Из выступления мы узнаем, что устройство Palo Alto Networks является платформой для работы всех современных функций безопасности одновременно.
Это защита корпоративных приложений независимо от порта с классификациями по категориям и информацией о зависимости приложений друг от друга. Такой подход не только упрощает управление сетью, но и становится дополнительным источником контекстной информации о работе приложений, пользователей, Интернета Вещей, ICS, SCADA.
К тому же, Palo Alto — единственный поставщик, предлагающий множество инноваций в NextGen FireWall, среди которых, например — Machine Learning. Именно благодаря встроенному механизму обучения, на тестах последняя из версий фаервола показала невероятный результат — 90% угроз было предотвращено непосредственно в фаерволе.
Успел упомянуть Денис и о Unit 42 — отдельной исследовательской группе лучших мировых экспертов компании Palo Alto в сфере кибербезопасности. Они собирают данные, в том числе и с собственной платформы, чтобы проводить расследования и выявлять новые угрозы.
Palo Alto обеспечивает не только всеми необходимыми элементам безопасности, но и проводит проверки соответствия требованиям.
Закончил Денис презентацию ровно вовремя, успев рассказать о компании все, что хотел. После окончания его спича было объявлено первое голосование: жюри голосует отдельно, а вот для зрителей вывели кнопки опроса на экране Zoom. Прошла всего минута и первые результаты на руках у ведущего, результат — очко от жюри и очко от зрителей уходят Palo Alto, у Barracuda пока ноль.
II раунд. Запрос от заказчика
Второй раунд начинается с демонстрации экрана с заданием, которое ранее было разослано обоим участникам. Это — условное пожелание заказчика, каким бы он хотел видеть свой NG Firewall. Задача же состояла в том, чтобы подобрать продукт своего вендора, который оптимально соответствует требованиям заказчика. При этом возможности что-либо уточнить по этому техническому заданию нет. Мы максимально приблизили условия батла к жизненным (:-)
Модератор просит принять во внимание, что это ТЗ — экзотическое и не акцентироваться на этом. Честно говоря, смотря на задание неподготовленным глазом, трудно понять, что тут экзотического.
Но в монолог модератора — другого слова не подобрать — врывается Денис от Palo Alto, который решает прояснить, что же все таки с заданием не так. В своей ироничной манере он рассказывает, что сначала ничего необычного в тексте не замечал. Но наткнувшись на одно словосочетание, понял, что это — Data Sheet еще одного поставщика NG Firewall. Правда, его это мало смутило, ведь такое часто происходит с реальными заказчиками:
“Это нормально. Ведь ты покупаешь устройство в котором две тысячи функций. И пока дочитываешь его особенности до конца, уже забываешь, что было вначале” — говорит Денис. “ “Уши” другого вендора стали заметны на словах “перенаправление на CIS” — это стандартная фраза из буклетов о конкретном продукте”.
Так же Денис отмечает, что в задании по пункту необходимых скоростей поддержки указано 5 значений с большим интервалом, что, мол, похоже, что клиент не понимает, чего хочет. На это модератор парирует тем, что в действительности ничего удивительного в таких запросах нет — разве редкость, что приходит заказчик и не знает, чего хочет? Тяжело не согласиться. Поэтому тема второго раунда — не просто подобрать продукт заказчику, а и переубедить его, что ему необходимы функции в вашем продукте, а не то, что он условно прочитал на рекламном столбе.
Во втором раунде игроки меняются местами — начинает Денис, Palo Alto. Чтобы представить свой выбор, оба участника скидывают запароленные файлы, которые в прямом эфире впервые открываются и выводятся на общий экран. Для представителей вендора и умудренного опытом кибербезопасности жюри такой способ кажется до смешного ненадежным. По этому поводу один из членов жюри отпускает шутку, что было бы интересно посмотреть, как наши участники обмениваются зашифрованными файлами с Трояном внутри. Но нам, как организаторам, повезло — шутка осталась шуткой, файлы в целости и сохранности — и на экран выводится решение первого в этом раунде игрока.
“Время пошло!” и синхронно с этим представитель вендора начинает убеждать вымышленного заказчика выбрать продукт Palo Alto Networks PA 850. Это — лидер по Gartner и по недавним тестам NSS Labs. NSS Labs — признанный во всем мире источник независимых, основанных на фактах рекомендаций по кибербезопасности. В их тестировании фаерволов продукт от Palo Alto показал высочайший результат — были заблокированы все угрозы, из которых состояла проверка.
Справедливости ради, стоит отметить, что в этом тестировании один из продуктов Barracuda тоже показал результат выше среднего, преодолев свыше 90% угроз.
Palo Alto Networks PA 850 предлагает новые функции взаимодействия с Интернетом вещей и обновленную URL-фильтрацию. Вымышленному клиенту предлагается техподдержка на один год. Немного издеваясь над условиями задания, Денис говорит, что, к сожалению, не сможет предоставить антиспам решение в фаерволе, ведь компания Palo Alto специализируется на узкопрофильных технических решениях. На этом презентация Palo Alto заканчивается.
Начинает Антон, Barracuda. В отличие от Дениса, он выводит на экран не красочную презентацию, а таблицу с характеристиками продукта и, что интересно, ценами. А вот Palo Alto о своих ценах умолчали.
Эксперт предлагает сразу комплекс решений — ведь мы не знаем, о каком количестве аппаратов, нуждающихся в защите идет речь у заказчика. А от этого зависит, как минимум цена. Поэтому Антон предлагает решение Barracuda CloudGen Firewall Appliance F380 и его модификации.
Это специально разработанный для распределенных сетей и облачных сред брандмауэр, который упрощает развертывание в облаке благодаря шаблонам, API и глубокой интеграции с собственными функциями облака. Его легко развертывать на удаленных объектах, где не хватает квалифицированного ИТ-персонала, с помощью функции Zero-Touch Deployment.
После выступления Антона начинается второй этап голосования. В нем Palo Alto добирает еще один бал, и один балл получает Barracuda — счет становится 3:1 в пользу Palo Alto.
III Раунд. Вопросы
Модератор оглашает правила: вопросы могут касаться всего, что относится к компании, которую представляет участник — как по характеристикам продуктов, так и, например, модели ведения бизнеса. Будет задан один вопрос от бойцов друг другу, один вопрос от жюри и один от зрителей. На ответ дается две минуты.
Первый вопрос задает Barracuda к Palo Alto: как ваше решение адаптировано к облакам?
Для представителя Palo Alto это стало не просто вопросом, а еще одним способом продемонстрировать преимущества решений компании. Он рассказывает, что, в отличие от многих других ИТ-продуктов, все в Palo Alto создавалось с нуля, при этом уже с расчетом на многие современные технологии (например — необходимость защиты приложений). Так что движок компании как раз является преимуществом в виртуализированных средах.
Смена позиций, и вот уже Денис задает вопрос Антону:
Сейчас у Barracuda 2 политики — Access Rules и Application Rules — планируется ли формирование из этого единой политики безопасности?
Но в таком оформлении вопрос звучит уже только после одергивания модератором — сначала эксперт Palo Alto высказывает свое мнение, что Barracuda и Palo Alto неуместно собраны вместе на ринге. По его мнению — Palo Alto представляет возможности для корпоративных клиентов среднего и большого бизнеса, в то время как решения Barracuda ориентированы на малый бизнес.
В связи с этой ремаркой, представитель Barracuda начинает свой ответ с нее, а не с поставленного в последний момент вопроса. По мнению Антона, сейчас ИТ-инфраструктура находится в стадии становления и малые предприятия — те, кто подключаются к ней активнее всего. И кроме того, представитель напоминает, что Barracuda была выбрана первым и единственным вендором в сфере для интеграции с Microsoft Azure, что противоречит словам Дениса об якобы узкой нише компании. Ответить на вопрос о политиках полностью Антон не успевает, но из сказанного понятно, что пока они, скорее всего, останутся без изменений.
Следующий вопрос — от жюри: “Как ваше решение борется с анонимайзерами?”
Слово берет Palo Alto. У компании есть несколько способов борьбы. Одно из них — URL-фильтрация, то есть, пользователей просто не пускает на сайты, где предлагается скачивание таких установщиков. Если же подобное произойдет, то следующий компонент, который реагирует — детектор приложений. Тут, не в первый раз за сегодня Денис отмечает, что Palo Alto не только развивают решения по безопасности, но и советуют соблюдать простые нормы пользователям, не полагаться всецело на защитный софт.
Barracuda отвечает лаконично — в их решения также внедрены URL-фильтрации и стоит запрет пользования VPN-клиентами.
Вопрос от участников касается архивов — инспектируется ли содержимое зашифрованных архивов и какие ваше решения предлагает пути работы с ними?
Первым берет слово Barracuda. Во-первых, у решений компаний есть возможность сканирования контента, что распространяется и на шифрованные архивы. Во-вторых, касательно архивов и передачи файлов, можно настроить отдельные правила и политики: например, запретить архивы свыше какого-то размера, или запретить принятие таких архивов вообще.
Ответ Palo Alto привычно звучит как отличная реклама.
“Обычно вендор говорит, что анализирует приложения. На деле анализу подвергаются пара-тройка, тогда как обмен файлами осуществляется в десятках из них. Например, WhatsAPP пропускает любые типы файлов и архивов. Поэтому задача состоит в том, чтобы обеспечить многослойную защиту, добавить защиту на хосты. Что же касается фаерволов, политика Palo Alto состоит в том, чтобы блокировать все зашифрованные архивы.”
Финал
После этих ответов следует финальное голосование. И победителем со счетом 5 к 1 становиться Palo Alto. В финальных репликах Денис говорит, что не сомневался в своей победе. Хотя это и звучит немного самоуверенно, но именно он сделал мероприятие таким динамичным, метая колкие фразы во время своих ответов. За что мы ему благодарны. При этом, хотя экспертность Антона не смогла раскрыться полностью во время мероприятия, ROI4CIO приглашает его сидеть в судействе на следующих боях.
Конечно, участие — это уже победа, но все же для победителя наша компания припасла чуть более весомый подарок — 2 месяца бесплатного контента обслуживания от ROI4CIO. Сюда входят различные инструменты продаж нашей разработки, размещение референсов, статей, публикаций у компаний-партнеров, ROI-калькулятор.
В заключение хотелось бы отметить тех, без кого данное событие так и осталось бы в умах нашей команды — партнеров из разных стран, поддержавших проект.
Украина: издание “Компьютерное Обозрение”. Издание, основанное в мае 1995 года, нацелено на профессионалов в области ИТ. Его редакция ежедневно готовит более 20-ти новостей и репортажей, блиц-опросы мнения участников рынка, освещающие актуальные темы.
Казахстан: ИТ-портал PROFIT. Благодаря профессионализму команды, PROFIT служит главным источником информации для казахстанского ИТ-сообщества еще со времени своего открытия, с 2004 года.
Беларусь: KV.by — ресурс для всех, кто интересуется компьютерными технологиями. Стал местом рождения знаковых для Беларуси проектов – например, TUT.by и Dev.by. С 1994 по 2011 год существовали в виде газеты «Компьютерные вести», а с 1997 года KV.by создает и хранит для читателей контент в интернете.
Россия: Jobsora — ресурс поиска работы. Он агрегирует вакансии, представленные на проверенных сайтах о трудоустройстве. Обработанные данные сервис преподносит в удобном формате.
Видео о том, как это было можно посмотреть на Youtube.
Надеемся, скоро и другие гиганты рынка ИТ сойдутся в честном бою за звание лучшего, поэтому мы не прощаемся, а только говорим: “До скорой встречи”!
