El 25 de agosto de 2020, el mercado de TI de ROI4CIO realizó una competencia en línea entre los proveedores Baracuda y Palo Alto por el título del mejor fabricante de firewalls de próxima generación. Así es como sucedió.
Un día del verano de 2020, decidimos llevar a cabo una batalla de TI. Somos el equipo ROI4CIO- un mercado que ayuda a elegir un producto de TI para una solicitud específica. Aquí, los vendedores y proveedores publican información sobre sus propias soluciones y servicios, complementando el contenido básico con sus propios conocimientos. Una característica distintiva de ROI4CIO es la capacidad de comparar cualquier producto con uno competitivo a través de una tabla analítica y calcular el ROI a partir de la implementación. No nos alimente directamente con pan, sino que comparemos los productos de TI y calculemos los beneficios de su uso. Pero el problema es que estos cálculos a menudo siguen siendo información seca en el sitio, y me gustaría que más personas compartieran nuestra pasión por las comparaciones. A partir de esto, nació la idea de dar vida al contenido del sitio y hacer una verdadera batalla entre proveedores. Sin embargo, al darnos cuenta de que estamos en verano y que no será fácil reunir tanto a los participantes como a los espectadores, decidimos.
Hacer que una batalla sea profesional es bastante simple: llamar a un profesional para organizarla y llevarla a cabo, Dmitry Onishchenko , jefe del departamento de preparación técnica de preventa en Softprom .
Softprom es un distribuidor de TI de valor agregado para la CEI y Europa. Durante veinte años en el mercado, se ha ganado la confianza de miles de socios en 30 países. Dmitry trabaja en Softprom desde 2017. Detrás de él, cientos de eventos de varios formatos, pero fue el anfitrión de IT Battle por primera vez. Lo cual no es sorprendente, en nuestra región este formato solo está dando los primeros y tímidos pasos.
Si bien ROI4CIO no se posiciona como una plataforma de ciberseguridad, la ciberseguridad ocupa un amplio nicho en el mercado de las TI y, en consecuencia, prevalece en nuestro sitio web. Por lo tanto, quedó claro de inmediato que esta batalla estaría dedicada a la seguridad informática. Decidimos comenzar con el cortafuegos de próxima generación. Se trata de cortafuegos de próxima generación que se diferencian de los cortafuegos tradicionales en un mayor control y visibilidad de las aplicaciones que pueden identificar mediante el análisis y la coincidencia de firmas.
Para una batalla colorida, se necesitaban los titanes de la ciberdefensa, y fueron encontrados. Aunque, seamos sinceros, contábamos con un par de proveedores más, pero resultó aún mejor: un duelo. Barracuda Networks y Palo Alto Networks expresaron su deseo de luchar.
Luchador: Barracuda
Barracuda Networks diseña, desarrolla y entrega soluciones de seguridad web. Los productos de la empresa incluyen protección de servidores de correo electrónico contra spam, virus, ataques de phishing y spyware, soluciones para mensajería instantánea segura y protección contra ataques de piratas informáticos. Fundada en 2002, con sede en California, brinda servicios a clientes de todo el mundo.
Barracud tuvo el honor de representar a Barracud, Anton Preck , ingeniero consultor senior, que ha estado en la oficina de Austria durante 6 años.
Luchador: Palo Alto
Palo Alto Networks es una empresa de ciberseguridad de próxima generación que protege aplicaciones y previene fugas de datos para miles de organizaciones en todo el mundo. Construida con un enfoque innovador y defensas cibernéticas altamente diferenciadas, su plataforma integrada le permite realizar las operaciones comerciales diarias de forma segura mientras protege sus valiosos activos.
Palo Alto eligió a Denis Batrankov , un especialista en seguridad de TI que ha estado asesorando a la empresa en ciberdefensa durante 6 años, como su representante en el “ring” .
Jueces
Denis Chigin , Venta de Soluciones Técnicas de la empresa en Softline. El trabajo de Denis está directamente relacionado con el suministro de soluciones técnicas.
Softline ofrece soluciones tecnológicas complejas, licencias de software, hardware y una amplia gama de servicios de TI. La propia plataforma en la nube de Softline brinda a los clientes acceso a soluciones en la nube pública, privada e híbrida.
Stanislav Chebotarev , CEO, experto en el campo de la seguridad de la información de la empresa en Adeline LLP.
Adeline LLP es un integrador de sistemas que ha estado operando con éxito en el mercado de seguridad de la información de Kazajstán desde 2007. La empresa ofrece a sus clientes tanto soluciones complejas para proteger el entorno de la información como el suministro de productos individuales.
Sergey Rabaev, Jefe del Servicio de Información de Nihol Uzbekistan.
Nihol es un equipo de profesionales con amplia experiencia práctica en la implementación de proyectos informáticos complejos y digitalización del estado. Está en el mercado desde 1989.
Vahram Vardevanyan , ingeniero de ciberseguridad en CyberSec LLC.
CyberSec se especializa en resultados exitosos de seguridad empresarial. Ayuda a identificar los riesgos clave, analizarlos, determinar la composición y prioridad en la implementación de medidas de mitigación de riesgos, teniendo en cuenta las particularidades del negocio del cliente.
Antes del comienzo
La pelea consistió en tres rondas, cada una de las cuales tuvo 2-3 minutos. Por cierto, vale la pena agradecer por separado al moderador: gracias a sus esfuerzos, el tiempo no se resolvió ni por un segundo y el evento no se convirtió en una disputa prolongada y poco interesante.
La primera ronda consistió en una breve historia sobre la empresa y los beneficios de los firewalls patentados. La segunda ronda es la selección de un producto para el requerimiento del cliente. La tercera ronda vino con preguntas de los vendedores entre sí, del jurado y los espectadores, a los "luchadores". Cada ronda terminó con una votación: los puntos se obtuvieron de los votos del jurado y los participantes en el espectáculo.
Ronda I. Presentación
El primero en lanzarse a la batalla fue un representante de Barracuda. De inmediato destacó los principales sectores en los que se enfocan las soluciones de la compañía. Estos están asegurados, conectados, automatizados.
Las soluciones de firewall de Barracuda, según Anton, incluyen la gama completa de funciones necesarias: protección antivirus, filtrado web, control de aplicaciones, protección DoS / DDoS, etc. El experto habló con más detalle sobre el microservicio Advanced Threat Protection, el llamado "sandbox". Traduce la información recibida de las amenazas durante la detonación a capas inferiores para el análisis a nivel de código. La ventaja de este algoritmo es un reconocimiento de amenazas más rápido y un entorno limitado menos concurrido.
Anton acaba de llegar al segundo sector, Conectividad, pero no tuvo tiempo de decirlo, se acabaron los minutos. Por desgracia, vivir durante mucho tiempo en un entorno de idioma diferente afecta: el idioma ruso utilizado en la batalla fue un bloqueo para Anton en presentaciones rápidas en todas las rondas.
Ahora es el turno de Palo Alto. Denis aparece en la pantalla. Él asiente con la cabeza al moderador que está listo y comienza. Presenta información con facilidad y confianza. De la charla, nos enteramos de que el dispositivo de Palo Alto Networks es una plataforma para que todas las funciones de seguridad modernas funcionen simultáneamente.
Es la protección de aplicaciones empresariales independientemente del puerto con clasificaciones por categoría e información sobre la dependencia de las aplicaciones entre sí. Este enfoque no solo simplifica la administración de la red, sino que también se convierte en una fuente adicional de información contextual sobre el funcionamiento de aplicaciones, usuarios, Internet de las cosas, ICS, SCADA.
Además, Palo Alto es el único proveedor que ofrece muchas innovaciones en NextGen FireWall, como Machine Learning. Gracias al mecanismo de aprendizaje incorporado, la última versión del firewall mostró un resultado increíble en las pruebas: el 90% de las amenazas se evitaron directamente en el firewall.
Denis también logró mencionar la Unidad 42, un grupo de investigación separado de los mejores expertos en ciberseguridad del mundo de Palo Alto. Recopilan datos, incluso de su propia plataforma, para realizar investigaciones e identificar nuevas amenazas.
Palo Alto no solo proporciona todos los elementos de seguridad necesarios, sino que también realiza controles de cumplimiento.
Denis terminó su presentación exactamente a tiempo, habiendo logrado contar todo lo que quería sobre la empresa. Tras el final de su discurso, se anunció la primera votación: el jurado vota por separado, pero para la audiencia trajeron botones de votación en la pantalla Zoom. Solo ha pasado un minuto y los primeros resultados están en manos del anfitrión, el resultado - un punto del jurado y un punto del público van a Palo Alto, Barracuda tiene cero hasta ahora.
II ronda. Solicitud del cliente
La segunda ronda comienza mostrando una pantalla con una tarea que se envió previamente a ambos participantes. Este es un deseo condicional del cliente, cómo le gustaría ver su NG Firewall. La tarea consistía en seleccionar un producto de su proveedor que cumpliera mejor con los requisitos del cliente. Al mismo tiempo, no hay oportunidad de aclarar nada sobre esta tarea técnica. Trajimos las condiciones de la batalla lo más cerca posible de la vida (:-) El
moderador pide tener en cuenta que este TK es exótico y no enfatizarlo. Para ser honesto, mirando la tarea con un ojo inexperto, es difícil entender qué es exótico aquí.
Pero en el monólogo del moderador -no hay otra palabra para ello- irrumpe Denis de Palo Alto, quien decide aclarar qué anda mal en la tarea. A su manera irónica, dice que en un principio no notó nada inusual en el texto. Pero al tropezar con una frase, me di cuenta de que esta es la hoja de datos de otro proveedor de NG Firewall. Es cierto que esto no le molestó un poco, porque esto suele pasar con los clientes reales:
“Esto es normal. Después de todo, está comprando un dispositivo con dos mil funciones. Y mientras lees sus características hasta el final, ya olvidas lo que sucedió al principio ”, dice Denis. "Los oídos de otro proveedor se notaron en las palabras" redireccionamiento a CIS ": esta es una frase estándar de los folletos sobre un producto en particular".
Denis también señala que en la tarea para el ítem de las velocidades de soporte requeridas, se indican 5 valores con un intervalo grande, que, dicen, parece que el cliente no comprende lo que quiere. El moderador contrarresta esto diciendo que en realidad no hay nada sorprendente en tales solicitudes: ¿es raro que un cliente venga y no sepa lo que quiere? Es difícil no estar de acuerdo. Por lo tanto, el tema de la segunda ronda no es solo elegir un producto para el cliente, sino también convencerlo de que necesita funciones en su producto, y no lo que leyó condicionalmente en la publicación publicitaria.
En la segunda ronda, los jugadores cambian de lugar: comienza Denis, Palo Alto. Para presentar su elección, ambos participantes abandonan sus archivos protegidos con contraseña, que se abren por primera vez en vivo y se muestran en una pantalla compartida. Para los representantes de proveedores y un jurado de ciberseguridad, este método parece ridículamente poco confiable. En esta ocasión, uno de los miembros del jurado bromea diciendo que sería interesante ver cómo nuestros miembros intercambian archivos cifrados con el troyano en su interior. Pero nosotros, como organizadores, tuvimos suerte: la broma siguió siendo una broma, los archivos están sanos y salvos, y la decisión del primer jugador de esta ronda se muestra en la pantalla.
"¡Ha llegado el momento!" y al mismo tiempo, un representante de un proveedor comienza a convencer a un cliente ficticio para que elija el producto Palo Alto Networks PA 850. Es el líder según Gartner y en pruebas recientes de NSS Labs. NSS Labs es una fuente reconocida mundialmente de asesoramiento sobre ciberseguridad independiente y basado en hechos. En sus pruebas de firewalls, el producto de Palo Alto mostró el resultado más alto: se bloquearon todas las amenazas que consistían en la verificación.
Para ser justos, cabe señalar que en esta prueba uno de los productos Barracuda también se desempeñó muy por encima del promedio, habiendo superado más del 90% de las amenazas.
Palo Alto Networks PA 850 trae nuevas funciones de IoT y filtrado de URL actualizado. A un cliente ficticio se le ofrece un año de soporte técnico. Burlándose un poco de los términos de la asignación, Denis dice que, desafortunadamente, no podrá proporcionar una solución anti-spam en el firewall, porque Palo Alto se especializa en soluciones técnicas de perfil estrecho. Con esto concluye la presentación de Palo Alto.
Iniciado por Anton, Barracuda. A diferencia de Denis, no muestra una presentación colorida, sino una tabla con las características del producto y, curiosamente, los precios. Pero Palo Alto guardó silencio sobre sus precios.
El experto ofrece de inmediato un conjunto de soluciones; después de todo, no sabemos cuántos dispositivos necesitan protección de los que habla el cliente. Y al menos el precio depende de ello. Por lo tanto, Anton ofrece la solución Barracuda CloudGen Firewall Appliance F380 y sus modificaciones.
Es un firewall diseñado específicamente para redes distribuidas y entornos en la nube que simplifica la implementación en la nube a través de plantillas, API y una integración profunda con la funcionalidad nativa de la nube. Se puede implementar fácilmente en sitios remotos donde hay una falta de personal de TI capacitado que utilice Zero-Touch Deployment.
Después del discurso de Anton, comienza la segunda etapa de la votación. En él, Palo Alto obtiene otro punto y Barracuda obtiene un punto: la puntuación se convierte en 3: 1 a favor de Palo Alto.
III Ronda. Preguntas
El moderador anuncia las reglas: las preguntas pueden relacionarse con todo lo que se relacione con la empresa que representa el participante, tanto en términos de las características de los productos como, por ejemplo, del modelo de negocio. Se hará una pregunta de los luchadores entre sí, una pregunta del jurado y otra de la audiencia. La respuesta se da en dos minutos.
La primera pregunta le hace a Barracuda a Palo Alto: ¿cómo se adapta su solución a las nubes?
Para el representante de Palo Alto, esto no era solo una pregunta, sino otra forma de demostrar los beneficios de las soluciones de la empresa. Dice que, a diferencia de muchos otros productos de TI, todo en Palo Alto se creó desde cero, mientras que ya contaba con muchas tecnologías modernas (por ejemplo, la necesidad de proteger las aplicaciones). Entonces, el motor de la compañía es solo una ventaja en entornos virtualizados.
Cambiando de posición, y ahora Denis le hace una pregunta a Anton:
Ahora Barracuda tiene 2 políticas - Reglas de acceso y Reglas de aplicación - ¿Se planea formar una única política de seguridad a partir de esto?
Pero en este diseño, la pregunta suena solo después de que el moderador se contrae: primero, el experto de Palo Alto expresa su opinión de que Barracuda y Palo Alto están reunidos de manera inapropiada en el ring. En su opinión, Palo Alto representa oportunidades para clientes corporativos de medianas y grandes empresas, mientras que las soluciones de Barracuda están enfocadas a pequeñas empresas.
En relación con este comentario, el representante de Barracuda comienza su respuesta con ella, y no con una pregunta formulada en el último momento. Según Anton, ahora la infraestructura de TI está en su infancia y las pequeñas empresas son las que están más activamente conectadas a ella. Y además, el representante recuerda que Barracuda fue elegida como el primer y único proveedor en el campo en integrarse con Microsoft Azure, lo que contradice las palabras de Denis sobre el nicho supuestamente estrecho de la empresa. Anton no tiene tiempo para responder completamente a la pregunta sobre los políticos, pero por lo que se ha dicho está claro que por ahora lo más probable es que no varíen.
La siguiente pregunta es del jurado: "¿Cómo lucha su solución contra los anonimizadores?"
Palo Alto toma la palabra. La empresa tiene varias formas de luchar. Uno de ellos es el filtrado de URL, es decir, los usuarios simplemente no pueden acceder a sitios que ofrecen la descarga de dichos instaladores. Si esto sucede, el siguiente componente que reacciona es el detector de aplicaciones. Aquí, no por primera vez en el día de hoy, Denis señala que Palo Alto no solo desarrolla soluciones de seguridad, sino que también aconseja a los usuarios que sigan reglas simples, no que dependan completamente del software de seguridad.
Barracuda responde sucintamente: también implementan el filtrado de URL y prohíben el uso de clientes VPN.
La pregunta de los participantes se refiere a los archivos: ¿se inspecciona el contenido de los archivos cifrados y qué soluciones sugiere para trabajar con ellos?
Barracuda es el primero en hablar. Primero, las soluciones de las empresas tienen la capacidad de escanear contenido, lo que también se aplica a archivos encriptados. En segundo lugar, con respecto a los archivos y la transferencia de archivos, puede establecer reglas y políticas independientes: por ejemplo, prohibir archivos de un tamaño determinado o prohibir la aceptación de dichos archivos por completo.
La respuesta de Palo Alto suena como un gran anuncio.
“Normalmente, el proveedor dice que analiza las aplicaciones. De hecho, se analizan un par de tres, mientras que el intercambio de archivos se realiza en decenas de ellos. Por ejemplo, WhatsAPP permite pasar todo tipo de archivos y archivos. Por lo tanto, el desafío es proporcionar protección de varias capas y agregar protección a los hosts. En cuanto a los firewalls, la política de Palo Alto es bloquear todos los archivos cifrados ".
El final
Estas respuestas van seguidas de una votación final. Y el ganador con una puntuación de 5 a 1 es Palo Alto. En los comentarios finales, Denis dice que no dudó de su victoria. Si bien suena un poco demasiado confiado, fue él quien hizo que el evento fuera tan dinámico al lanzar frases conmovedoras durante sus respuestas. Por lo que le estamos agradecidos. Al mismo tiempo, aunque la experiencia de Anton no pudo ser completamente revelada durante el evento, ROI4CIO lo invita a sentarse como juez en las próximas peleas.
Por supuesto, la participación ya es una victoria, pero sin embargo, nuestra empresa tiene reservado para el ganador un regalo un poco más significativo: 2 meses de contenido gratuito de ROI4CIO. Esto incluye diversas herramientas de venta de nuestro desarrollo, colocación de referencias, artículos, publicaciones con empresas colaboradoras, calculadora de ROI.
Para concluir, me gustaría señalar a aquellos sin los cuales este evento habría permanecido en la mente de nuestro equipo, socios de diferentes países que apoyaron el proyecto.
Ucrania : publicación "Computer Review" . Fundada en mayo de 1995, está dirigida a profesionales de TI. Su redacción prepara diariamente más de 20 noticias e informes, sondeos relámpago de las opiniones de los participantes del mercado, que cubren temas de actualidad.
Kazajstán : portal PROFIT IT . Gracias a la profesionalidad del equipo, PROFIT ha sido la principal fuente de información para la comunidad de TI de Kazajstán desde su apertura, desde 2004.
Bielorrusia : KV.by- un recurso para cualquier persona interesada en tecnología informática. Se convirtió en el lugar de nacimiento de proyectos importantes para Bielorrusia, por ejemplo, TUT.by y Dev.by. De 1994 a 2011 existieron en forma del periódico "Computer News", y desde 1997 KV.by ha estado creando y almacenando contenido para lectores en Internet.
Rusia : Jobsora - recurso de búsqueda de empleo. Agrega las vacantes presentadas en sitios de trabajo verificados. El servicio presenta los datos procesados en un formato conveniente.
Un video sobre cómo se podría ver en Youtube .
Esperamos que pronto otros gigantes del mercado de TI se unan en una lucha justa por el título de los mejores, por eso no nos despedimos, solo decimos: "¡Hasta pronto!"