Qual é o hype em torno do Firewall como um serviço? FWaaS, conheça um pouco mais!

qual-e-o-hype-em-torno-do-firewall-como-um-servico-fwaas-conheca-um-pouco-mais

Por mais de 20 anos, empresas gerenciaram seus dispositivos de firewall ou tiveram provedores de serviços que fizeram isso por elas. Isso foi chamado de firewall gerenciado – um aparelho integrado com um serviço gerenciado, muitas vezes de uma operadora ou provedor de serviços de segurança gerenciados.

O fornecedor assumia o gerenciamento do firewall, seu software e até mesmo sua política e gerenciamento da equipe de TI. Mas os clientes acabaram pagando a ineficiência de lidar com appliances, porque o problema simplesmente mudou para o provedor. Uma nova arquitetura era necessária – uma transformação de appliance para um verdadeiro serviço na nuvem.

No relatório do Ciclo de Hype para Proteção de Infra-estrutura, o analista da Gartner Jeremy D’Hoinne iniciou a emergente categoria de Firewall como Serviço (FWaaS).

Ele definiu o FWaaS como “… um firewall entregue como um serviço baseado em nuvem ou solução híbrida (ou seja, a nuvem mais aparelhos no local). A promessa do FWaaS é proporcionar uma arquitetura mais simples e mais flexível ao alavancar o gerenciamento centralizado de políticas, vários recursos de firewall corporativo e tunelamento de tráfego para mover parcial ou totalmente inspeções de segurança para uma infraestrutura de nuvem. “

Recentemente, no Quadrante Mágico para Gerenciamento de Ameaças Unificado (firewalls de multifunções SMB), os analistas referenciam uma pesquisa com clientes da Gartner, indicando que 14% dos entrevistados provavelmente considerariam mover todas as funções de segurança de firewall para FWaaS.

O FWaaS não é apenas uma embalagem de aparelhos legados em um serviço gerenciado. É desafiador o conceito de décadas do aparelho como o principal fator de forma para oferecer recursos de segurança de rede.

O que é um FWaaS?

O FWaaS oferece um único firewall lógico que está disponível em qualquer lugar, escala perfeitamente para endereçar qualquer carga de trabalho do tráfego, impõe uma política unificada e auto gerenciada por um provedor da nuvem.

O FWaaS está trazendo alívio para equipes de TI e prestadores de serviços. Em vez de desperdiçar ciclos no dimensionamento, implantação, correção, atualização e configuração de vários dispositivos de ponta, o trabalho agora pode mudar para entregar o verdadeiro valor de segurança ao negócio através da detecção precoce e mitigação rápida do risco verdadeiro.

Características do FWaaS

  • Instância de firewall único e global – Com o FWaaS, todos os recursos organizacionais (data center, filiais, infraestrutura de cloud ou um usuário móvel) se conectam ao serviço global do FWaaS e carregam todas as suas instâncias de segurança (controle de aplicativos, filtragem de URLs, IPS, etc.).
  • Escalas perfeitas para a carga de trabalho – O FWaaS fornece os recursos de computação necessários para executar todo o processamento de segurança, independentemente da fonte ou do destino. As equipes de TI já não precisam de processos de dimensionamento complexos para determinar a capacidade do aparelho, necessário para planejar os requisitos de negócios atuais e o crescimento futuro.
  • Aplicando uma política unificada – Um único firewall, por design, possui uma única política de segurança. Enquanto os fornecedores de dispositivos legados criaram consoles de gerenciamento centralizados para facilitar o gerenciamento de dispositivos distribuídos, a TI ainda deve considerar as instâncias de firewalls individuais por local e, muitas vezes, personalizar as políticas para os atributos exclusivos das localidades. Em ambientes de firewall heterogêneos, a política de segurança é difícil de configurar. Com um único firewall baseado em nuvem, que aplique uniformemente a política de segurança, o gerenciamento fica mais fácil.
  • Auto manutenção – Um dos aspectos mais dolorosos do gerenciamento de firewall é manter o software através de patches e atualizações. É um processo arriscado que pode afetar a conectividade e a segurança das empresas. Muitas equipes de TI tendem a ignorar ou evitar completamente as atualizações de software, deixando a empresa exposta. Como o FWaaS é mantido pelo provedor e é compartilhado por todos os clientes, o firewall é mantido atualizado, corrigindo rapidamente vulnerabilidades e erros.

Provedores de FWaaS

FWaaS não é um mero conceito. Foi implantado em produção por vários fornecedores.
A Cato Networks é um provedor do Cato Cloud, construído desde o início para entregar o Firewall como um serviço.

A Cato fornece uma SD-WAN global otimizada, garantindo conectividade resiliente ao seu FWaaS em todas as regiões do mundo. A Cato pode eliminar completamente os firewalls de borda, inspecionando o tráfego WAN e Internet. O Cato Cloud FWaaS se estende até usuários móveis e datacenters em nuvem.
A Zscaler fornece FWaaS para o tráfego vinculado à Internet de escritórios remotos e usuários móveis.

Para garantir o tráfego WAN, os clientes devem contar com outros meios. A Palo Alto Networks anunciou recentemente um serviço similar. Ele usa seu firewall dentro de um serviço em nuvem para proteger usuários, seja em locais remotos ou móveis.

Com o FWaaS, a TI agora pode reduzir as despesas operacionais e de capital, diminuindo o campo de ataque resultante de patches atrasados e vulnerabilidades não mitigadas. Ao simplificar a arquitetura de segurança de rede, o FWaaS torna a TI mais produtiva e a empresa segura.