보안 요구사항을 정의하는 것이 업체선정에서 시간과 비용을 절약하게 도와줄 것이다

만약 당신의 기업이 통합 위험관리기기를 구매할 계획이라면 판매업체들과 만나기 전에 당신의 네트워크를 도표로 만드는 것이 중요하다고 사용자들은 말한다.

오하이오 Findlay에 위치한 기업 컨설팅 서비스인 Six Disciplines의 매트 라우스(Matt Lauth)는 “우리는 제공자들과 우리의 네트워크가 어떻게 형성되었는 지와 주니퍼 네트워크를 사용하는 우리 인터넷의 SSG와 기업내 정보통신망에서의 SSG 사이에 적용하는 것에 대해 대화를 나눴고 이것은 완전하게 문서화되었으며 동의된 항목이다”라며 “동의된 다음엔 그냥 따르기만 했다. 그것이 적용단계를 매우 원활하게 만든다”고 말한다. 라우스는 만약 보안 요구사항에 대해 제품 제공자와 이야기를 나누지 않는다면 중요한 부분에는 충분한 투자를 하지 않고 덜 중요한 부분에는 재정을 낭비할 수 있다고 말한다.

그는 “네트워크를 문서화함으로써 우리는 균형적으로 업무를 처리할 수 있었다”고 말한다. 포틀랜드 주립대학 서점의 정보기술담당자인 멜리사 영(Melissa Young)은 사용자가 100명 이내인 중소기업들은 통합위험관리 설치를 위한 해결책 제공자를 채용하는 것이 현명하다고  말한다.

그는 “처음 소닉 월의 UTM 기계를 설치했을 때, 컨설턴트를 채용했으면 좋겠다는 생각을 했었다. 사용하기는 쉬웠지만 제품에 대해 더 많은 지식을 가졌으면 했고 컨설턴트가 그 상황에서 절 도울 수 있었을 것이라고 생각한다”고 밝혔다.

하지만 시카고에 위치한 법률회사인 Sonnenschein Nath & Rosenthal의 IT 보안 책임자인 아담 한센(Adam Hansen)은 통합위험관리기기 해결책 제공자가 있다고 해도 구매하는 것은 쉽지 않다고 한다.

최종적으로 ISS의 Proventia MFS UTM 기기를 구매한 한센은 “그들은 당신이 구매하는 제품에 대해 최대한 혼동시키려고 무엇이든 할 것이다”며 “한 업체는 한 구성분에 대해 백신이라고 말했지만 사실은 그렇지 않았다. 그리고 기존 구매자들과 이야기해보면 제품을 구매한 후에 사양을 바꾸고 성능을 높여야 했다는 것을 알 수 있다”고 밝혔다.

한센은 ISS의 제품이 그가 요구하는 모든 기능을 제공한다는 것과 각각의 제품기능과 성능 그리고 가격을 문서화하기로 한 동의를 업체로부터 얻었기에 선택했다. 각각의 ISS제품을 이해한 후 한센의 결정은 쉬웠고 제품은 매우 잘 작동되었다고 한다. 그는 “좋은 통합위험관리기기를 제공하는 많은 업체들이 있지만 당신의 회사에는 적절하지 않을 수도 있다”고 덧붙인다.

GUIDANCE

필요 없는 기계를 구매하지 않기위해 현재와 미래의 안보에 필요한 것을 이해하라.

원스톱 서비스 쇼핑

통합위험관리 플랫폼은 다양한 위험으로부터의 보호, 통합 방화벽, 백신프로그램, 내용 필터, 스팸 필터와 다른 보호를 하나의 플랫폼이나 응용기기에서 제공함으로써 사용과 관리를 용이하게 한다.

Size

2005년 6억 6천 달러 (IDC)

Maturity

미숙기. 지속적인 통합 및 성장

Leaders

주니퍼, 시스코, IBM, 포티넷

Contenders

소닉웰, Cyberoam, 체크 포인트

Innovation

VoIP, 내용 확인 및 물리적 보안과의 통합

Disruptions

절차의 성능을 유지하는 것이 관건

Copyright ⓒ 2006 Information Security and TechTarget