Backdoor-i v Cisco (in drugih) napravah

Prvo kot prvo je treba razumeti, da je svet ISP-jev precej drugačen kot SME in Enterprise okolja.

Se pogovarjaš z ISP 'ekspertom', pa govorita o dveh popolnoma drugih zadevah, ko se pride do security-ja. Na koncu ugotoviš, da bi moral ISP-jevca en teden učiti, da bi sploh uspel razumeti SME network security, potrebe tega področja, finte in dobre prakse.

Pa čeprav je vse skupaj le v IP naslovih, source&destination ter portih. Kao. V resnici daleč od tega.

Primerjave med proizvodi pa so muka. Sem kar nekaj krat delal kakšno primerjavo in nekako ne veš, kako naj pravilno prikažeš neko varnostno storitev, ki jo konkurent ne nudi, hkrati pa kot samostojna rešitev stane toliko, kot kompletni firewall z vsemi opcijami.

Npr.: Pred nekaj meseci je WatchGuard v 'TotalSecuritySuite' dodal storitev DNSWatch. Ta storitev je prišla v portfolijo z nakupom podjetja Strongarm. Če greš kupiti samostojno licenco za Strongarm,te pride $3/user/mesec. Pri 50 uporabnikih si tu v treh letih na $5.400 - kot rečeno, če zadevo kupiš kot samostojno rešitev (npr. kot Fortinet uporabnik).
Istočsano pa za 5.300€ dobiš WatchGuard T70 z TotalSecurity paketom za 3 leta. V tem paketu je DNSWatch zgolj ena OD številnih drugih varnostnih storitev.

Kako boš torej delal pravično primerjavo, da boš primerjal 'enake' reči? Naj prišteješ k Fortinet ceni še kakšnih 5.000€, da bo funkcionalno malo bližji?
Ali naj samo navedeš, da tega pa Fortinet ne nudi....pa ne bo nihče niti slutil da ta manjkajoči križec niti ni tako nedolžen, ko se gre za overall vrednost neke rešitve.

Kako primerjat TotalSecurity s PaloAlto? Naj povsod na PaloAlto strani prišteješ še 20K€ za TRAPS?

Nešteto je še takih in podobnih primerov, ki dejansko otežujejo realne primerjave, zlasti če nimaš namena zavajati nekoga in mu želiš prikazati čim bolj realno sliko.

Potrebuje se fizicni dostop. Te Intel varnosti, so katere izmed njih vulnerable za oddaljen dostop?