Em 25 de agosto de 2020, o mercado de TI ROI4CIO realizou uma competição online entre os fornecedores Baracuda e Palo Alto pelo título de melhor fabricante de firewall de última geração. Foi assim que aconteceu.
Um dia, no verão de 2020, decidimos realizar uma batalha de TI. Somos a equipa ROI4CIO- um mercado que ajuda na escolha de um produto de TI para uma solicitação específica. Aqui, fornecedores e fornecedores publicam informações sobre suas próprias soluções e serviços, complementando o conteúdo básico com seus próprios insights. Uma característica distintiva do ROI4CIO é a capacidade de comparar qualquer produto com um concorrente por meio de uma tabela analítica e calcular o ROI da implementação. Não nos alimente diretamente com pão, mas vamos comparar os produtos de TI e calcular os benefícios de seu uso. Mas o problema é que esses cálculos muitas vezes permanecem sem informação no site, e eu gostaria que mais pessoas compartilhassem nossa paixão por comparações. A partir disso, nasceu a ideia de dar vida ao conteúdo do site e fazer uma verdadeira batalha entre fornecedores. Percebendo que agora é verão e que não será fácil reunir participantes e espectadores, decidimos.
Tornar uma batalha profissional é bastante simples - chamar um profissional para organizá-la e conduzi-la - Dmitry Onishchenko , chefe do departamento de preparação técnica de pré-venda da Softprom .
Softprom é um distribuidor de TI de valor agregado para o CIS e Europa. Há vinte anos no mercado, conquistou a confiança de milhares de parceiros em 30 países. Dmitry trabalha na Softprom desde 2017. Atrás dele - centenas de eventos de vários formatos, mas ele hospedou IT Battle pela primeira vez. O que não é surpreendente - em nossa região este formato está apenas dando os primeiros e tímidos passos.
Embora ROI4CIO não se posicione como uma plataforma de cibersegurança, a cibersegurança ocupa um amplo nicho no mercado de TI e, portanto, prevalece em nosso site. Portanto, ficou imediatamente claro que essa batalha seria dedicada à segurança de TI. Decidimos começar com o Next Generation Firewall. Esses são firewalls de última geração que diferem dos firewalls tradicionais no maior controle e visibilidade dos aplicativos que eles podem identificar usando a análise de assinatura e correspondência.
Para uma batalha colorida, os titãs da defesa cibernética eram necessários e foram encontrados. Embora, sejamos realistas, estávamos contando com mais alguns fornecedores, mas ficou ainda melhor - um duelo. Barracuda Networks e Palo Alto Networks expressaram seu desejo de lutar.
Lutador: Barracuda
A Barracuda Networks projeta, desenvolve e entrega soluções de segurança web. Os produtos da empresa incluem proteção de servidores de e-mail contra ataques de spam, vírus, phishing e spyware, soluções para mensagens instantâneas seguras e proteção contra ataques de hackers. Fundada em 2002, com sede na Califórnia, atendendo clientes em todo o mundo.
Barracud teve a honra de representar Barracud, Anton Preck , Engenheiro Consultor Sênior, que está no escritório austríaco há 6 anos.
Lutador: Palo Alto
A Palo Alto Networks é uma empresa de segurança cibernética de última geração que protege aplicativos e evita vazamentos de dados para milhares de organizações em todo o mundo. Construída com uma abordagem inovadora e defesas cibernéticas altamente diferenciadas, sua plataforma integrada permite que você conduza com segurança as operações de negócios do dia a dia enquanto protege seus valiosos ativos.
Palo Alto escolheu Denis Batrankov , especialista em segurança de TI que assessora a empresa em defesa cibernética há 6 anos, como seu representante no “ringue” .
Juízes
Denis Chigin , Venda de Soluções Técnicas da empresa Softline. O trabalho de Denis está diretamente relacionado ao fornecimento de soluções técnicas.
Softline oferece soluções tecnológicas complexas, licenciamento de software, hardware e uma ampla gama de serviços de TI. A plataforma de nuvem da Softline oferece aos clientes acesso a soluções de nuvem públicas, privadas e híbridas.
Stanislav Chebotarev , CEO, especialista na área de segurança da informação da empresa na Adeline LLP.
Adeline LLP é uma integradora de sistemas que opera com sucesso no mercado de segurança da informação do Cazaquistão desde 2007. A empresa oferece a seus clientes soluções complexas para proteger o ambiente de informações e o fornecimento de produtos individuais.
Sergey Rabaev, Chefe do Serviço de Informação do Nihol Uzbequistão.
Nihol é uma equipe de profissionais com larga experiência prática na implantação de complexos projetos de TI e digitalização do estado. Está no mercado desde 1989.
Vahram Vardevanyan , engenheiro de segurança cibernética da CyberSec LLC.
A CyberSec é especializada em resultados de segurança de negócios de sucesso. Ajuda a identificar os principais riscos, analisá-los, determinar a composição e a prioridade na implementação de medidas de mitigação de riscos, tendo em conta as especificidades do negócio do cliente.
Antes do começo
A luta consistiu em três rounds, cada um com 2-3 minutos. Aliás, vale a pena aqui separadamente agradecer ao moderador - graças aos seus esforços, o tempo não se resolveu por um segundo e o evento não se transformou em uma discussão desinteressante prolongada.
A primeira rodada consistiu em uma breve história sobre a empresa e os benefícios dos firewalls proprietários. A segunda rodada é a seleção de um produto de acordo com a necessidade do cliente. A terceira rodada veio com perguntas dos vendedores entre si, do júri e espectadores - para os “lutadores”. Cada rodada terminou com uma votação: os pontos foram marcados a partir dos votos do júri e dos participantes do espetáculo.
Rodada I. Apresentação
O primeiro a correr para a batalha foi um representante da Barracuda. De imediato, destacou os principais setores em que as soluções da empresa se concentram. Eles são protegidos, conectados e automatizados.
As soluções de firewall da Barracuda, de acordo com Anton, incluem uma gama completa de funções necessárias: proteção antivírus, filtragem da web, controle de aplicativos, proteção DoS / DDoS, etc. O especialista falou com mais detalhes sobre o microsserviço de Proteção Avançada contra Ameaças, o chamado "sandbox". Ele traduz informações recebidas de ameaças durante a detonação para camadas inferiores para análise em nível de código. A vantagem desse algoritmo é o reconhecimento de ameaças mais rápido e uma caixa de proteção menos congestionada.
Anton acabou de chegar ao segundo setor, Conectividade, mas não teve tempo de dizer - a ata acabou. Infelizmente, viver por muito tempo em um idioma diferente afeta o ambiente - o idioma russo usado na batalha foi um bloqueio para Anton em apresentações rápidas em todas as rodadas.
Agora é a vez do Palo Alto. Denis aparece na tela. Ele acena para o moderador que está pronto e começa. Ele apresenta informações com facilidade e segurança. Com a palestra, aprendemos que o dispositivo da Palo Alto Networks é uma plataforma para que todos os recursos de segurança modernos funcionem simultaneamente.
É a proteção de aplicativos corporativos independentemente da porta, com classificações por categoria e informações sobre a dependência dos aplicativos uns dos outros. Essa abordagem não apenas simplifica o gerenciamento da rede, mas também se torna uma fonte adicional de informações contextuais sobre a operação de aplicativos, usuários, Internet das Coisas, ICS, SCADA.
Além disso, Palo Alto é o único fornecedor que oferece muitas inovações no NextGen FireWall, como aprendizado de máquina. É graças ao mecanismo de aprendizagem integrado que a última versão do firewall apresentou um resultado incrível nos testes - 90% das ameaças foram evitadas diretamente no firewall.
Denis também conseguiu mencionar a Unidade 42 - um grupo de pesquisa separado dos melhores especialistas em segurança cibernética do mundo de Palo Alto. Eles coletam dados, inclusive em sua própria plataforma, para realizar investigações e identificar novas ameaças.
Palo Alto não só fornece todos os elementos de segurança necessários, mas também realiza verificações de conformidade.
Denis terminou sua apresentação exatamente no prazo, tendo conseguido dizer tudo o que queria sobre a empresa. Após o término do discurso, foi anunciada a primeira votação: o júri vota separadamente, mas para o público trouxeram botões de votação na tela de Zoom. Apenas um minuto se passou e os primeiros resultados estão nas mãos do anfitrião, o resultado - um ponto do júri e um ponto da audiência vai para Palo Alto, Barracuda tem zero até agora.
Rodada II. Pedido do cliente
A segunda rodada começa mostrando uma tela com uma tarefa enviada anteriormente aos dois participantes. Este é um desejo condicional do cliente, como ele gostaria de ver seu NG Firewall. A tarefa era selecionar um produto de seu fornecedor que melhor atendesse aos requisitos do cliente. Ao mesmo tempo, não há oportunidade de esclarecer nada sobre estes termos de referência. Nós trouxemos as condições de batalha o mais próximo possível (:-) O
moderador pede para levar em consideração que este TK é exótico e não enfatizá-lo. Para ser honesto, olhando para a tarefa com olhos destreinados, é difícil entender o que é exótico aqui.
Mas no monólogo do moderador - não há outra palavra para isso - irrompe Denis de Palo Alto, que decide esclarecer o que há de errado com a tarefa. De maneira irônica, ele diz que a princípio não percebeu nada de incomum no texto. Mas tropeçando em uma frase, percebi que esta é a folha de dados de outro fornecedor de Firewall NG. É verdade que isso não o incomodava nem um pouco, porque muitas vezes acontece com clientes reais:
“Isso é normal. Afinal, você está comprando um aparelho com duas mil funções. E enquanto você lê seus recursos até o fim, já esquece o que aconteceu no início ”, diz Denis. “Ouvidos” de outro fornecedor tornaram-se perceptíveis pelas palavras “redirecionamento para CIS” - esta é uma frase padrão de brochuras sobre um produto específico ”.
Denis observa ainda que na tarefa para o ponto das velocidades de suporte requeridas, são indicados 5 valores com um grande intervalo, que, dizem, parece que o cliente não entende o que quer. O moderador rebate dizendo que, na realidade, não há nada de surpreendente em tais solicitações - é raro que um cliente venha e não saiba o que quer? É difícil discordar. Portanto, o tema do segundo turno não é apenas escolher um produto para o cliente, mas também convencê-lo de que ele precisa de funções no seu produto, e não do que leu condicionalmente no post publicitário.
Na segunda rodada, os jogadores trocam de lugar - começa Denis, Palo Alto. Para apresentar sua escolha, ambos os participantes largam seus arquivos protegidos por senha, que são abertos pela primeira vez ao vivo e exibidos em uma tela compartilhada. Para representantes de fornecedores e um júri de segurança cibernética, esse método parece ridiculamente não confiável. Nesta ocasião, um dos membros do júri brinca dizendo que seria interessante ver como nossos membros trocam arquivos criptografados com o Trojan interno. Mas nós, como organizadores, tivemos sorte - a piada continuou a ser uma piada, os arquivos estão sãos e salvos - e a decisão do primeiro jogador desta rodada é exibida na tela.
"Chegou a hora!" e, paralelamente, um representante do fornecedor começa a convencer um cliente fictício a escolher o produto Palo Alto Networks PA 850. É o líder de acordo com o Gartner e em testes recentes da NSS Labs. O NSS Labs é uma fonte globalmente reconhecida de consultoria independente sobre segurança cibernética baseada em fatos. Em seus testes de firewalls, o produto Palo Alto apresentou o resultado mais alto - todas as ameaças que consistiam na verificação foram bloqueadas.
Para ser justo, é de referir que neste teste um dos produtos Barracuda também teve um desempenho bem acima da média, tendo ultrapassado mais de 90% das ameaças.
Palo Alto Networks PA 850 traz novos recursos de IoT e filtragem de URL atualizada. Um cliente fictício recebe suporte técnico de um ano. Zombando um pouco dos termos da atribuição, Denis diz que, infelizmente, não será capaz de fornecer uma solução anti-spam no firewall, porque Palo Alto é especialista em soluções técnicas de perfil estreito. Isso conclui a apresentação de Palo Alto.
Iniciado por Anton, Barracuda. Ao contrário de Denis, ele não exibe uma apresentação colorida na tela, mas uma tabela com as características do produto e, curiosamente, preços. Mas Palo Alto manteve silêncio sobre seus preços.
O especialista oferece imediatamente um conjunto de soluções - afinal, não sabemos quantos dispositivos que precisam de proteção estão em questão para o cliente. E pelo menos o preço depende disso. Portanto, a Anton oferece a solução Barracuda CloudGen Firewall Appliance F380 e suas modificações.
É um firewall projetado especificamente para redes distribuídas e ambientes de nuvem que simplifica a implantação da nuvem com modelos, APIs e integração profunda com a funcionalidade nativa da nuvem. Ele pode ser facilmente implantado em sites remotos onde há falta de equipe de TI qualificada usando o Zero-Touch Deployment.
Após o discurso de Anton, começa a segunda etapa da votação. Nele, Palo Alto ganha mais um ponto, e Barracuda ganha um ponto - o placar passa a 3: 1 a favor de Palo Alto.
III Rodada. Questões
O moderador anuncia as regras: as perguntas podem dizer respeito a tudo relacionado à empresa que o participante representa - tanto em termos das características dos produtos quanto, por exemplo, do modelo de negócio. Uma pergunta será feita entre os lutadores, uma pergunta do júri e uma do público. A resposta é dada em dois minutos.
A primeira pergunta faz Barracuda a Palo Alto: como sua solução se adapta às nuvens?
Para o representante da Palo Alto, não se tratava apenas de uma pergunta, mas de mais uma forma de demonstrar os benefícios das soluções da empresa. Ele afirma que, ao contrário de tantos outros produtos de TI, tudo em Palo Alto foi criado do zero, embora já contando com muitas tecnologias modernas (por exemplo, a necessidade de proteger os aplicativos). Portanto, o mecanismo da empresa é apenas uma vantagem em ambientes virtualizados.
Mudando de posição, e agora Denis faz uma pergunta a Anton:
Agora o Barracuda tem 2 políticas - Regras de Acesso e Regras de Aplicativos - está planejado formar uma única política de segurança com isso?
Mas neste projeto, a pergunta soa apenas depois que o moderador estremece - primeiro, o especialista em Palo Alto expressa sua opinião de que Barracuda e Palo Alto estão inadequadamente reunidos no ringue. Em sua opinião, Palo Alto representa oportunidades para clientes corporativos de médio e grande porte, enquanto as soluções Barracuda estão focadas em pequenos negócios.
Em conexão com esta observação, o representante da Barracuda começa sua resposta com ela, e não com uma pergunta feita no último momento. De acordo com Anton, agora a infraestrutura de TI está engatinhando, e as pequenas empresas são as que estão mais ativamente conectadas a ela. E, além disso, o representante lembra que a Barracuda foi escolhida como a primeira e única fornecedora da área a se integrar com o Microsoft Azure, o que contradiz as palavras de Denis sobre o nicho supostamente estreito da empresa. Anton não tem tempo para responder completamente à pergunta sobre os políticos, mas pelo que foi dito está claro que por enquanto eles provavelmente permanecerão inalterados.
A próxima pergunta é do júri: "Como sua solução luta contra os anonimizadores?"
Palo Alto toma a palavra. A empresa tem várias formas de lutar. Uma delas é a filtragem de URL, ou seja, os usuários simplesmente não têm permissão para acessar sites que oferecem o download desses instaladores. Se isso acontecer, o próximo componente que reage é o detector do aplicativo. Aqui, não pela primeira vez hoje, Denis observa que a Palo Alto não apenas desenvolve soluções de segurança, mas também aconselha os usuários a seguir regras simples, não depender inteiramente de software de segurança.
O Barracuda responde de forma sucinta - eles também implementam filtragem de URL e proíbem o uso de clientes VPN.
A pergunta dos participantes diz respeito aos arquivos - o conteúdo dos arquivos criptografados é inspecionado e que soluções você sugere para trabalhar com eles?
Barracuda é o primeiro a falar. Primeiro, as soluções das empresas têm a capacidade de verificar o conteúdo, o que também se aplica a arquivos criptografados. Em segundo lugar, com relação a arquivos e transferência de arquivos, você pode definir regras e políticas separadas: por exemplo, proibir arquivos acima de um determinado tamanho ou proibir a aceitação de tais arquivos por completo.
A resposta de Palo Alto soa como uma grande propaganda.
“Normalmente, o fornecedor afirma que analisa os aplicativos. Na verdade, alguns três são analisados, enquanto a troca de arquivos é realizada em dezenas deles. Por exemplo, o WhatsAPP permite que todos os tipos de arquivos e arquivos passem. Portanto, o desafio é fornecer proteção em várias camadas, adicionar proteção aos hosts. Quanto aos firewalls, a política de Palo Alto é bloquear todos os arquivos criptografados. ”
O final
Essas respostas são seguidas por uma votação final. E o vencedor com 5 a 1 é Palo Alto. Nas considerações finais, Denis diz que não duvidou de sua vitória. Embora pareça um pouco confiante demais, foi ele quem tornou o evento tão dinâmico, jogando frases pungentes durante suas respostas. Pelo qual somos gratos a ele. Ao mesmo tempo, embora a expertise de Anton não pudesse ser totalmente revelada durante o evento, ROI4CIO o convida para ser juiz nas próximas lutas.
Claro, a participação já é uma vitória, mas mesmo assim nossa empresa reserva para o vencedor um brinde um pouco mais significativo - 2 meses de conteúdo gratuito da ROI4CIO. Isso inclui várias ferramentas de vendas do nosso desenvolvimento, colocação de referências, artigos, publicações com empresas parceiras, calculadora de ROI.
Para concluir, gostaria de destacar aqueles sem os quais este evento teria ficado na memória de nossa equipe - parceiros de diferentes países que apoiaram o projeto.
Ucrânia : publicação "Computer Review" . Fundado em maio de 1995, é voltado para profissionais de TI. Sua equipe editorial prepara diariamente mais de 20 notícias e reportagens, blitz-enquetes de opinião dos participantes do mercado, abordando temas da atualidade.
Cazaquistão : portal PROFIT IT . Graças ao profissionalismo da equipe, PROFIT tem sido a principal fonte de informação para a comunidade de TI do Cazaquistão desde sua inauguração, desde 2004.
Bielo - Rússia : KV.by- um recurso para qualquer pessoa interessada em tecnologia de computador. Tornou-se o berço de projetos significativos para a Bielo-Rússia - por exemplo, TUT.by e Dev.by. De 1994 a 2011 existiam na forma do jornal "Computer News", e desde 1997 o KV.by cria e armazena conteúdos para leitores na Internet.
Rússia : Jobsora - recurso de busca de empregos. Ele agrega as vagas apresentadas nos locais de trabalho verificados. O serviço apresenta os dados processados em um formato conveniente.
Um vídeo sobre como pode ser visto no Youtube .
Esperamos que em breve outros gigantes do mercado de TI se unam em uma luta justa pelo título dos melhores, por isso não nos despedimos, apenas dizemos: "Até breve!"