UTM pytanie o konieczność

Witam.

Mam pytanie odnośnie kwestii zabezpieczeń. Jakie rozwiązanie dot. bezpieczeństwa byłoby optymalne dla niewielkiej firmy? Dostaliśmy ofertę urządzeń FortiGate oraz Cloud do nich. Oferta jest bardzo kosztowna. Czy tego typu zabezpieczenie jest faktycznie niezbędne w kontekście ochrony danych, czy są może tańsze możliwości zabezpieczenia niekoniecznie od tego gorsze, czy użycie Forti 60E będzie lepszym wyborem niż użycie na styk mniejszego urządzenia (mamy raczej do 30 urządzeń) i czy warto zdecydować się na cloud?

Dziękuję za odpowiedzi.

Zdefiniuj: ochrona danych w kontekście przedsiębiorstwa i 30 urządzeń.

Powiem tyle - szkoda kasy na te wszystkie Fortinety, Fortiguardy itp. Nie wiem jaki masz router na brzegu, ale zainwestuj w coś od Mikrotika, który posiada rozbudowany firewall oparty na iptables i w zupełności Ci wystarczy.

Ewentualnie możesz sobie postawić snorta do IPS/IDS.

Chodzi o ochronę danych klientów. Przetwarzamy dość sporą bazę. Pisząc o 30 urządzeniach mam na myśli sprzęt w sieci - jakieś 20 komputerów+drukarki.

Udostępniasz te dane gdzieś na zewnętrz z wykorzystaniem Internetu?

Tracert - rozumiem, że dane klientów zawiera ta dość spora baza, i to na jej ochronie masz zamiar się skupić.
UTM - to nie jest lekarstwo. Wbrew temu co piszą spece - nie jest to również urządzenie nie wymagające obsługi.
W przeciwieństwie do kolegi roobala, powiem w ten sposób: NAJPIERW weźcie jakąś firmę, która zrobi wam audyt. Na podstawie wyników audytu, moim zdaniem nie wyjdzie wam, że trzeba zainwestować w dodatkowy sprzęt - prędzej w jakieś oprogramowanie, ale głównie wyjdzie - co musicie pozmieniać w konfiguracji bieżącej sieci i systemów do niej podłączonych. No i pamiętaj - że najsłabszym ogniwem ZAWSZE będzie użytkownik.
Koszt takiego audytu wyniesie was o wiele taniej, a jeśli zastosujecie się do jego wyników - efekt końcowy będzie zdecydowanie lepszy.

Testowałem kiedyś Fortigate - dla mnie jest to sprzęt nie warty swojej ceny. Testowałem również Stormshield-a. Jeżeli już UTM to ten był bardziej konfigurowalny i prostrzy w obsłudze - nie mniej jednak cena za serwisy nadal powala. Jakiś czas temu stanąłem przed takim samym dylematem jak Ty. Za namową roobala zakupiliśmy Mikrotika (CCR1009-7G-1C-1S+). To była bardzo dobra decyzja, aczkolwiek cały czas uczę się jego konfiguracji, ponieważ jest w nim tyle możliwości, że nie sposób tego od tak ogarnąć.
Prześledź sobie ten wątek: Router czy UTM

Chodzi o ochronę danych klientów. Przetwarzamy dość sporą bazę

router nie ochroni przed wyciekami danych, raczej kwestia oprogramowania które jest “wystawiane na świat”,chyba najlepiej by ci było wziąć kogoś co zrobi pentesty i pod tym kątem poradzi ci co zmienić w sieci.Przyklad takiej firmy https://redteam.pl/audyt-bezpieczenstwa.html

Dziękuję za porady, poczytam trochę o routerach. Dane są udostępniane w internecie - ebok. Ten fortigate wychodzi stasznie drogo, a do tego dochodzi jeszcze koszt jego obsługi.

Do tego licencje…