Por mais de 20 anos, empresas gerenciaram seus dispositivos de firewall ou tiveram provedores de serviços que fizeram isso por elas. Isso foi chamado de firewall gerenciado – um aparelho integrado com um serviço gerenciado, muitas vezes de uma operadora ou provedor de serviços de segurança gerenciados.
O fornecedor assumia o gerenciamento do firewall, seu software e até mesmo sua política e gerenciamento da equipe de TI. Mas os clientes acabaram pagando a ineficiência de lidar com appliances, porque o problema simplesmente mudou para o provedor. Uma nova arquitetura era necessária – uma transformação de appliance para um verdadeiro serviço na nuvem.
No relatório do Ciclo de Hype para Proteção de Infra-estrutura, o analista da Gartner Jeremy D’Hoinne iniciou a emergente categoria de Firewall como Serviço (FWaaS).
Notícias Relacionadas
Como instalar o Filmulator no Linux!
Uma adaptação GUI do Filmulator, um emulador de filme com todos os aspectos positivos e nenhum negativo. Neste tutorial, saiba como instalar o Filmulator no Linux, usando pacotes Flatpak. O Filmulator aceita arquivos raw de câmeras e simula o desenvolvimento do filme como se ele fosse exposto à mesma luz do sensor da câmera. Siga […]
Como instalar o Funkcio no Linux!
Defina alguns pontos e obtenha funções matemáticas que os conectem. Esse é o poder do Funkcio, uma ferramenta simples e poderosa! Neste tutorial, saiba como instalar o Funkcio no Linux, usando pacotes Flatpak. Não perca mais tempo e instale o Funkcio agora mesmo no seu Linux, de forma simples e rápida, seguindo o tutorial abaixo. […]
Ele definiu o FWaaS como “… um firewall entregue como um serviço baseado em nuvem ou solução híbrida (ou seja, a nuvem mais aparelhos no local). A promessa do FWaaS é proporcionar uma arquitetura mais simples e mais flexível ao alavancar o gerenciamento centralizado de políticas, vários recursos de firewall corporativo e tunelamento de tráfego para mover parcial ou totalmente inspeções de segurança para uma infraestrutura de nuvem. “
Recentemente, no Quadrante Mágico para Gerenciamento de Ameaças Unificado (firewalls de multifunções SMB), os analistas referenciam uma pesquisa com clientes da Gartner, indicando que 14% dos entrevistados provavelmente considerariam mover todas as funções de segurança de firewall para FWaaS.
O FWaaS não é apenas uma embalagem de aparelhos legados em um serviço gerenciado. É desafiador o conceito de décadas do aparelho como o principal fator de forma para oferecer recursos de segurança de rede.
O que é um FWaaS?
O FWaaS oferece um único firewall lógico que está disponível em qualquer lugar, escala perfeitamente para endereçar qualquer carga de trabalho do tráfego, impõe uma política unificada e auto gerenciada por um provedor da nuvem.
O FWaaS está trazendo alívio para equipes de TI e prestadores de serviços. Em vez de desperdiçar ciclos no dimensionamento, implantação, correção, atualização e configuração de vários dispositivos de ponta, o trabalho agora pode mudar para entregar o verdadeiro valor de segurança ao negócio através da detecção precoce e mitigação rápida do risco verdadeiro.
Características do FWaaS
- Instância de firewall único e global – Com o FWaaS, todos os recursos organizacionais (data center, filiais, infraestrutura de cloud ou um usuário móvel) se conectam ao serviço global do FWaaS e carregam todas as suas instâncias de segurança (controle de aplicativos, filtragem de URLs, IPS, etc.).
- Escalas perfeitas para a carga de trabalho – O FWaaS fornece os recursos de computação necessários para executar todo o processamento de segurança, independentemente da fonte ou do destino. As equipes de TI já não precisam de processos de dimensionamento complexos para determinar a capacidade do aparelho, necessário para planejar os requisitos de negócios atuais e o crescimento futuro.
- Aplicando uma política unificada – Um único firewall, por design, possui uma única política de segurança. Enquanto os fornecedores de dispositivos legados criaram consoles de gerenciamento centralizados para facilitar o gerenciamento de dispositivos distribuídos, a TI ainda deve considerar as instâncias de firewalls individuais por local e, muitas vezes, personalizar as políticas para os atributos exclusivos das localidades. Em ambientes de firewall heterogêneos, a política de segurança é difícil de configurar. Com um único firewall baseado em nuvem, que aplique uniformemente a política de segurança, o gerenciamento fica mais fácil.
- Auto manutenção – Um dos aspectos mais dolorosos do gerenciamento de firewall é manter o software através de patches e atualizações. É um processo arriscado que pode afetar a conectividade e a segurança das empresas. Muitas equipes de TI tendem a ignorar ou evitar completamente as atualizações de software, deixando a empresa exposta. Como o FWaaS é mantido pelo provedor e é compartilhado por todos os clientes, o firewall é mantido atualizado, corrigindo rapidamente vulnerabilidades e erros.
Provedores de FWaaS
FWaaS não é um mero conceito. Foi implantado em produção por vários fornecedores.
A Cato Networks é um provedor do Cato Cloud, construído desde o início para entregar o Firewall como um serviço.
A Cato fornece uma SD-WAN global otimizada, garantindo conectividade resiliente ao seu FWaaS em todas as regiões do mundo. A Cato pode eliminar completamente os firewalls de borda, inspecionando o tráfego WAN e Internet. O Cato Cloud FWaaS se estende até usuários móveis e datacenters em nuvem.
A Zscaler fornece FWaaS para o tráfego vinculado à Internet de escritórios remotos e usuários móveis.
Para garantir o tráfego WAN, os clientes devem contar com outros meios. A Palo Alto Networks anunciou recentemente um serviço similar. Ele usa seu firewall dentro de um serviço em nuvem para proteger usuários, seja em locais remotos ou móveis.
Com o FWaaS, a TI agora pode reduzir as despesas operacionais e de capital, diminuindo o campo de ataque resultante de patches atrasados e vulnerabilidades não mitigadas. Ao simplificar a arquitetura de segurança de rede, o FWaaS torna a TI mais produtiva e a empresa segura.
