Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Qual é o hype em torno do Firewall como um serviço?

Por mais de 20 anos, empresas gerenciaram seus dispositivos de firewall ou tiveram provedores de serviços que fizeram isso por elas.

Isso foi chamado de firewall gerenciado – um aparelho integrado com um serviço gerenciado, muitas vezes de uma operadora ou provedor de serviços de segurança gerenciados.

O fornecedor assumia o gerenciamento do firewall, seu software e até mesmo sua política e gerenciamento da equipe de TI. Mas os clientes acabaram pagando a ineficiência de lidar com appliances, porque o problema simplesmente mudou para o provedor. Uma nova arquitetura era necessária – uma transformação de appliance para um verdadeiro serviço na nuvem.

No relatório do Ciclo de Hype para Proteção de Infra-estrutura em 2016, o analista da Gartner Jeremy D’Hoinne iniciou a emergente categoria de Firewall como Serviço (FWaaS).

Ele definiu o FWaaS como “… um firewall entregue como um serviço baseado em nuvem ou solução híbrida (ou seja, a nuvem mais aparelhos no local). A promessa do FWaaS é proporcionar uma arquitetura mais simples e mais flexível ao alavancar o gerenciamento centralizado de políticas, vários recursos de firewall corporativo e tunelamento de tráfego para mover parcial ou totalmente inspeções de segurança para uma infraestrutura de nuvem. “

Recentemente, no Quadrante Mágico de 2017 para Gerenciamento de Ameaças Unificado (firewalls de multifunções SMB), os analistas referenciam uma pesquisa com clientes da Gartner, indicando que 14% dos entrevistados provavelmente considerariam mover todas as funções de segurança de firewall para FWaaS.

O FWaaS não é apenas uma embalagem de aparelhos legados em um serviço gerenciado. É desafiador o conceito de décadas do aparelho como o principal fator de forma para oferecer recursos de segurança de rede.

O que é um FWaaS?

O FWaaS oferece um único firewall lógico que está disponível em qualquer lugar, escala perfeitamente para endereçar qualquer carga de trabalho do tráfego, impõe uma política unificada e auto gerenciada por um provedor da nuvem.

O FWaaS está trazendo alívio para equipes de TI e prestadores de serviços. Em vez de desperdiçar ciclos no dimensionamento, implantação, correção, atualização e configuração de vários dispositivos de ponta, o trabalho agora pode mudar para entregar o verdadeiro valor de segurança ao negócio através da detecção precoce e mitigação rápida do risco verdadeiro.

Características do FWaaS

  • Instância de firewall único e global – Com o FWaaS, todos os recursos organizacionais (data center, filiais, infraestrutura de cloud ou um usuário móvel) se conectam ao serviço global do FWaaS e carregam todas as suas instâncias de segurança (controle de aplicativos, filtragem de URLs, IPS, etc.).
  • Escalas perfeitas para a carga de trabalho – O FWaaS fornece os recursos de computação necessários para executar todo o processamento de segurança, independentemente da fonte ou do destino. As equipes de TI já não precisam de processos de dimensionamento complexos para determinar a capacidade do aparelho, necessário para planejar os requisitos de negócios atuais e o crescimento futuro.
  • Aplicando uma política unificada – Um único firewall, por design, possui uma única política de segurança. Enquanto os fornecedores de dispositivos legados criaram consoles de gerenciamento centralizados para facilitar o gerenciamento de dispositivos distribuídos, a TI ainda deve considerar as instâncias de firewalls individuais por local e, muitas vezes, personalizar as políticas para os atributos exclusivos das localidades. Em ambientes de firewall heterogêneos, a política de segurança é difícil de configurar. Com um único firewall baseado em nuvem, que aplique uniformemente a política de segurança, o gerenciamento fica mais fácil.
  • Auto manutenção – Um dos aspectos mais dolorosos do gerenciamento de firewall é manter o software através de patches e atualizações. É um processo arriscado que pode afetar a conectividade e a segurança das empresas. Muitas equipes de TI tendem a ignorar ou evitar completamente as atualizações de software, deixando a empresa exposta. Como o FWaaS é mantido pelo provedor e é compartilhado por todos os clientes, o firewall é mantido atualizado, corrigindo rapidamente vulnerabilidades e erros.

Provedores de FWaaS

FWaaS não é um mero conceito. Foi implantado em produção por vários fornecedores.

A Cato Networks é um provedor do Cato Cloud, construído desde o início para entregar o Firewall como um serviço.

A Cato fornece uma SD-WAN global otimizada, garantindo conectividade resiliente ao seu FWaaS em todas as regiões do mundo. A Cato pode eliminar completamente os firewalls de borda, inspecionando o tráfego WAN e Internet. O Cato Cloud FWaaS se estende até usuários móveis e datacenters em nuvem.

A Zscaler fornece FWaaS para o tráfego vinculado à Internet de escritórios remotos e usuários móveis. Para garantir o tráfego WAN, os clientes devem contar com outros meios.

A Palo Alto Networks anunciou recentemente um serviço similar. Ele usa seu firewall dentro de um serviço em nuvem para proteger usuários, seja em locais remotos ou móveis.

Com o FWaaS, a TI agora pode reduzir as despesas operacionais e de capital, diminuindo o campo de ataque resultante de patches atrasados e vulnerabilidades não mitigadas.

Ao simplificar a arquitetura de segurança de rede, o FWaaS torna a TI mais produtiva e a empresa segura.

Fonte Fonte:
Comentários