2020年8月25日,ROI4CIO IT市场在供应商Baracuda和Palo Alto之间举行了在线竞赛,争夺最佳下一代防火墙制造商的称号。这是怎么回事。
2020年夏天的一天,我们决定举行一场IT之战。我们是ROI4CIO团队-帮助特定需求选择IT产品的市场。在这里,供应商和供应商发布有关他们自己的解决方案和服务的信息,并用他们自己的见解补充基本内容。 ROI4CIO的一项独特功能是能够通过分析表将任何产品与竞争产品进行比较,并从实施中计算出ROI。不要直接给我们喂面包,而是让我们比较IT产品并计算使用它们的收益。但是麻烦的是,这些计算结果经常保留网站上的干燥信息,我希望更多的人分享我们对比较的热情。由此,这个想法诞生了,它使网站的内容焕发了生命,并使供应商之间展开了一场真正的战斗。我们意识到现在已经是夏天,并且聚集参与者和观众并不容易。
使战斗专业人士非常简单-召集专业人员进行组织和实施-Softprom的技术售前准备部门主管Dmitry Onishchenko。
Softprom是CIS和欧洲的增值IT分销商。在市场上二十年来,它赢得了30个国家/地区数千家合作伙伴的信任。 Dmitry自2017年以来一直在Softprom工作。在他的背后-数百种各种格式的事件,但是他第一次主持了IT Battle。这不足为奇-在我们地区,这种格式只是迈出了怯and的第一步。
尽管ROI4CIO并未将自身定位为网络安全平台,但网络安全在IT市场中占据着广泛的利基市场,因此在我们的网站上占主导地位。因此,很明显,这场战斗将致力于IT安全。我们决定从下一代防火墙开始。这些是下一代防火墙,与传统防火墙不同的是,它们可以通过签名分析和匹配来更好地控制和查看它们所识别的应用程序。
为了进行一场丰富多彩的战斗,需要网络防御的巨人,他们被发现了。面对现实,虽然我们指望有更多的供应商,但事实证明更好-决斗。梭子鱼网络和帕洛阿尔托网络已经表达了战斗的愿望。
战斗机:梭子鱼
梭子鱼网络设计,开发和提供网络安全解决方案。该公司的产品包括保护电子邮件服务器免受垃圾邮件,病毒,网络钓鱼和间谍软件攻击,安全即时消息传递解决方案以及免受黑客攻击的保护。公司成立于2002年,总部位于加利福尼亚州,为全球客户提供服务。
梭子鱼很荣幸地成为公司高级咨询工程师安东·普雷克(Anton Preck)的代表,他已经在奥地利办公室工作了6年。
战斗机:帕洛阿尔托
帕洛阿尔托网络公司(Palo Alto Networks)是一家下一代网络安全公司,为全球数千家组织提供保护应用程序并防止数据泄漏的服务。它们的集成平台以创新的方法和高度差异化的网络防御构建而成,可让您安全地进行日常业务运营,同时保护您的宝贵资产。
帕洛阿尔托(Palo Alto)选择了IT安全专家丹尼斯·巴特兰科夫(Denis Batrankov)作为其在“指环”中的代表,该专家已经为公司提供了6年的网络防御建议。
评委
Denis Chigin,Softline公司技术解决方案销售部门。 Denis的工作与技术解决方案的提供直接相关。
Softline提供复杂的技术解决方案,软件许可,硬件和广泛的IT服务。 Softline自己的云平台使客户可以访问公共,私有和混合云解决方案。
Stanislav Chebotarev,首席执行官,Adeline LLP公司信息安全领域的专家。
Adeline LLP是系统集成商,自2007年以来已在哈萨克斯坦信息安全市场成功运营。该公司为客户提供复杂的解决方案,以保护信息环境和单个产品的供应。
谢尔盖·拉巴耶夫(Sergey Rabaev)尼日尔乌兹别克斯坦信息服务主管。
Nihol是一支由专业人员组成的团队,在实施复杂的IT项目和国家数字化方面拥有丰富的实践经验。自1989年以来一直在市场上销售。CyberSec LLC的网络安全工程师
Vahram Vardevanyan。
CyberSec专注于成功的业务安全成果。它有助于识别关键风险,对其进行分析,确定实施风险缓解措施的组成和优先级,同时考虑到客户业务的具体情况。
开始之前
战斗包括三轮,每轮进行2-3分钟。顺便说一句,这里值得分别感谢主持人-由于他的努力,时间没有花一秒钟的时间,并且该事件也没有变成长时间的无聊的争吵。
第一轮包括有关该公司的简短故事以及专有防火墙的好处。第二轮是根据客户要求选择产品。在第三轮中,厂商之间,陪审团和观众之间以及“战士”之间都提出了问题。每个回合都以投票结束:从评审团和演出参与者的投票中获得分数。
第一轮 介绍
第一个进入战斗的是梭子鱼代表。他立即强调了公司解决方案关注的主要领域。这些是安全的,连接的,自动化的。
根据Anton的说法,梭子鱼的防火墙解决方案包括所有必要的功能:防病毒保护,Web过滤,应用程序控制,DoS / DDoS保护等。专家更详细地介绍了高级威胁防护微服务,即所谓的“沙盒”。它将在爆炸过程中从威胁接收到的信息转换为较低层,以进行代码级分析。该算法的优点是更快的威胁识别和更少的沙箱拥挤。
安东(Anton)刚进入第二部门,即连通性(Connectivity),但没有时间说出来-分钟过去了。 las,长期生活在不同的语言环境中会产生影响-战斗中使用的俄语对于安东的全面演讲都是一个障碍。
现在轮到帕洛阿尔托。 Denis出现在屏幕上。他向主持人点头,他已经准备好开始。他轻松而自信地呈现信息。从演讲中,我们了解到Palo Alto Networks设备是所有现代安全功能可以同时运行的平台。
它是对企业应用程序的保护,无论端口是什么,它都按类别进行分类,并提供有关应用程序相互依赖的信息。这种方法不仅简化了网络管理,而且成为有关应用程序,用户,物联网,ICS,SCADA的操作的上下文信息的附加来源。
此外,Palo Alto是唯一在NextGen FireWall中提供许多创新(例如机器学习)的供应商。借助内置的学习机制,最新版本的防火墙在测试中显示了令人难以置信的结果-90%的威胁直接在防火墙中被阻止。
丹尼斯还设法提到了第42单元-来自帕洛阿尔托的全球最佳网络安全专家的独立研究小组。他们收集数据,包括从自己的平台收集数据,以进行调查并发现新的威胁。
帕洛阿尔托(Palo Alto)不仅提供了所有必要的安全要素,而且还进行了合规性检查。
Denis设法按时完成了演讲,设法告诉了他关于公司的所有信息。演讲结束后,宣布了第一票:陪审团分别投票,但为观众带来了Zoom屏幕上的投票按钮。仅一分钟过去了,最初的结果掌握在演示者的手中,结果-陪审团的观点和观众对帕洛阿尔托的观点,梭子鱼到目前为止为零。
第二回合 顾客要求
第二轮首先显示一个屏幕,其中包含先前发送给两个参与者的作业。这是客户的有条件愿望,即他希望如何查看其NG防火墙。任务是从供应商中选择最能满足客户要求的产品。同时,没有机会澄清此职权范围的任何内容。我们使战斗条件尽可能接近生活(:-)
主持人要求考虑到这种传统知识是外来的,而不是强调它。老实说,用未经培训的眼光看任务,很难理解这里有什么异国情调。
但是在主持人的独白中-没有其他词可言-来自Palo Alto的Denis突然闯进来,他决定澄清任务出了什么问题。他以讽刺的方式说,起初他没有注意到文本中有任何异常之处。但是绊倒一个短语,我意识到这是另一个NG防火墙供应商的数据表。没错,这丝毫没有打扰他,因为这经常发生在真实的客户身上:
“这很正常。毕竟,您要购买的设备具有两千种功能。丹尼斯说:“当您阅读它的功能到最后时,您已经忘记了开始时发生的事情。” “重定向到CIS”一词引起了另一家供应商的“耳朵”的注意-这是小册子中有关特定产品的标准用语”。
丹尼斯还指出,在要求支持速度的任务中,以较大的间隔指示了5个值,他们说,这似乎使客户不了解他想要的东西。主持人对此进行反驳,说实际上在这种请求中并没有什么奇怪的-客户来此交易并且不知道他想要什么难得的事吗?很难不同意。因此,第二轮讨论的主题不仅是为客户选择产品,还在于说服他他需要您产品中的功能,而不是说服他有条件地阅读广告中的内容。
在第二轮中,球员改变了位置-丹尼斯开始,帕洛阿尔托。为了展示他们的选择,两个参与者都放下了受密码保护的文件,这些文件首先实时打开并显示在共享屏幕上。对于供应商代表和网络安全经验的评审团,这种方法似乎非常不可靠。在这种情况下,其中一名陪审团成员开了个玩笑,很高兴看到我们的成员如何与特洛伊木马内部交换加密文件。但是,作为组织者,我们很幸运-这个笑话仍然是个笑话,文件安全无虞-屏幕上显示了本回合中第一位选手的决定。
“时代已经到来!”同时,供应商代表开始说服虚拟客户选择Palo Alto Networks PA 850产品,根据Gartner和NSS Labs最近的测试,它是领先者。 NSS Labs是全球公认的基于事实的独立网络安全建议的来源。在防火墙测试中,Palo Alto产品显示出最高的结果-包括检查在内的所有威胁均被阻止。
公平地说,应该指出的是,在该测试中,梭子鱼产品之一的性能也远远超过平均水平,克服了90%以上的威胁。
Palo Alto Networks PA 850带来了新的物联网功能和更新的URL过滤。虚构的客户可获得一年的技术支持。 Denis稍微嘲笑了任务的条款,他说,不幸的是,他将无法在防火墙中提供反垃圾邮件解决方案,因为Palo Alto专门研究窄型技术解决方案。到此结束帕洛阿尔托的演讲。
由梭子鱼安东发起。与丹尼斯不同,他展示的不是彩色的演示文稿,而是带有产品特征和有趣的价格的桌子。但是帕洛阿尔托对价格保持沉默。
专家会立即提供一套解决方案-毕竟,我们不知道有多少需要保护的设备会给客户带来问题。至少价格取决于它。因此,Anton提供了梭子鱼CloudGen防火墙设备F380解决方案及其修改。
它是专门为分布式网络和云环境设计的防火墙,可通过模板,API以及与本机云功能的深度集成来简化云部署。使用零接触部署,可以轻松地将它部署到缺少熟练IT人员的远程站点。
安东演讲后,第二阶段投票开始。在其中,帕洛阿尔托获得另一分,梭子鱼获得一分-比分变为3:1,支持帕洛阿尔托。
第三轮。问题
主持人宣布规则:问题可以涉及与参与者代表的公司有关的所有方面-既涉及产品的特征,也涉及商业模型。战士们会互相问一个问题,陪审团会问一个问题,听众会问一个问题。给出的答案是两分钟。
第一个问题向梭子鱼问帕洛阿尔托:您的解决方案如何适应云?
对于Palo Alto代表而言,这不仅是一个问题,而且是展示该公司解决方案的好处的另一种方式。他说,与许多其他IT产品不同,Palo Alto的所有内容都是从零开始创建的,同时已经依靠了许多现代技术(例如,保护应用程序的需求)。因此,公司的引擎只是虚拟环境中的优势。
改变位置,现在丹尼斯问安东一个问题:
梭子鱼现在有两个策略-访问规则和应用程序规则-是否计划以此形成一个安全策略?
但是在这种设计中,问题只有在主持人抽搐之后才会出现-首先,帕洛阿尔托专家表达了自己的观点,即梭子鱼和帕洛阿尔托在环网中不适当地聚集在一起。他认为,Palo Alto为大中型企业的企业客户提供了机会,而梭子鱼解决方案则侧重于小型企业。
关于这一言论,梭子鱼代表从她那里开始回答,而不是在最后一刻提出问题。根据Anton的说法,现在IT基础架构尚处于起步阶段,而小型企业则是最活跃地与之建立联系的企业。此外,该代表回忆说,梭子鱼被选为该领域中与Microsoft Azure集成的第一家也是唯一的供应商,这与Denis有关该公司据称的狭n利基的说法相矛盾。安东(Anton)没有时间完全回答有关政客的问题,但是从所说的话来看,很明显,目前他们很可能保持不变。
下一个问题来自陪审团:“您的解决方案如何与匿名者对抗?”
帕洛阿尔托(Palo Alto)发言。该公司有几种战斗方法。其中之一是URL过滤,也就是说,完全不允许用户访问提供下载此类安装程序的站点。如果发生这种情况,那么下一个反应的组件就是应用程序检测器。 Denis指出,Palo Alto在这里并不是今天第一次,它不仅开发安全解决方案,而且还建议用户遵循简单的规则,而不是完全依赖于安全软件。
梭子鱼响应简洁-它们还实现URL过滤并禁止使用VPN客户端。
参加者提出的问题与档案有关-是否检查了加密档案的内容,以及您建议使用哪些解决方案?
梭子鱼是第一个说话的人。首先,公司的解决方案具有扫描内容的能力,这也适用于加密的档案。其次,关于档案和文件传输,您可以设置单独的规则和策略:例如,禁止特定大小的档案,或者完全禁止接受此类档案。
Palo Alto的答案听起来像是一封很棒的广告。
“通常,供应商说它会分析应用程序。实际上,对其中的三个进行了分析,而其中数十个文件进行了交换。例如,WhatsAPP允许传递所有类型的文件和档案。因此,挑战在于提供多层保护,为主机增加保护。至于防火墙,Palo Alto的策略是阻止所有加密的存档。”
决赛
这些答案之后进行最后表决。帕洛阿尔托(Palo Alto)是得分5比1的获胜者。最后,丹尼斯说,他毫不怀疑自己的胜利。尽管听起来有些过分自信,但正是他通过在回应中抛出了凄美的措辞使事件如此动感。为此,我们感谢他。同时,尽管安东的专业知识未能在比赛中充分展现出来,但ROI4CIO邀请他参加下一场比赛的裁判。
当然,参与已经是胜利,但是,尽管如此,我们公司还是为获奖者准备了更为重要的礼物-ROI4CIO提供2个月的免费内容。这包括我们开发的各种销售工具,参考文献的放置,文章,与合作伙伴公司的出版物,ROI计算器。
最后,我想指出的是,没有这些活动的人将一直留在我们团队的头脑中-来自支持该项目的不同国家的合作伙伴。
乌克兰:“计算机评论”版。它成立于1995年5月,主要面向IT专业人员。它的编辑人员每天准备20多个新闻和报道,对市场参与者的观点进行闪电式投票,涵盖当前话题。
哈萨克斯坦:利润IT门户。自2004年成立以来,由于团队的专业水平,PROFIT一直是哈萨克斯坦IT社区的主要信息来源。
白俄罗斯:KV.by-任何对计算机技术感兴趣的人的资源。成为白俄罗斯重要项目的发源地,例如TUT.by和Dev.by。从1994年到2011年,它们以报纸“ Computer News”的形式存在,自1997年以来,KV.by在互联网上为读者创建和存储内容。
俄罗斯:Jobsora-求职资源。它汇总了在经过验证的工作现场上显示的职位空缺。该服务以方便的格式显示处理后的数据。
有关如何在Youtube上观看它的视频。
我们希望IT市场的其他巨头能尽快争夺最好的头衔,所以我们不说再见,而只是说:“很快见!”