Firewall / брандмауэр как Сервис

Решения брандмауэра как услуги (FWaaS) обещают улучшить базовую технологию брандмауэра для удовлетворения потребностей в безопасности современной ИТ-сети.

FWaaS включает в себя многие функции современных технологий брандмауэров, решая при этом существующие проблемы, связанные с операционными возможностями, масштабом кибербезопасности и охватом ИТ-сети.

Вот некоторые предложения брандмауэра как услуги на рынке:

Брандмауэр для FWaaS
Любой компьютер, сервер, маршрутизатор или приложение сталкивается с бременем обработки трафика, полученного из сети, фильтрации вредоносного трафика и продолжения связи с другими устройствами. Решения брандмауэра освобождают эти устройства от части этой нагрузки и защищают ресурс от неавторизованных пользователей, трафика и угроз, таких как вредоносное ПО.

В то время как брандмауэры могут быть развернуты непосредственно на устройствах, с брандмауэрами на основе хоста или брандмауэрами преобразования сетевых адресов или перед конкретными приложениями, с брандмауэрами веб-приложений (WAF), FWaaS в основном заменяет традиционные брандмауэры сетевой безопасности.

Размещение брандмауэра в качестве первой точки контакта на границе сети позволяет организации защититься от незащищенных внешних сетей, таких как Интернет.

Брандмауэр как услуга является естественным результатом нескольких технологий: брандмауэра; единое управление угрозами (UTM); и брандмауэр нового поколения (NGFW).

Развертывания FWaaS
Организации развертывают постоянно растущее число решений «программное обеспечение как услуга» (SaaS), «платформа как услуга» (PaaS), «инфраструктура как услуга» (IaaS) и другие облачные ресурсы. Локальные сетевые брандмауэры с трудом справляются с защитой растущего объема трафика, входящего и исходящего из локальной сети.

Проблемы с пропускной способностью и анализом становятся еще более заметными, когда сотрудники переходят на удаленную работу. Существующие межсетевые экраны становятся громоздкими узкими местами в сети, которые в первую очередь защищают ресурсы, находящиеся за пределами локальной сети.

Удаленные работники быстро учатся входить в облачные продукты напрямую, чтобы обойти медленные сети. Однако обход кибербезопасности брандмауэра подвергает организацию, пользователей и облачные ресурсы непосредственно угрозам кибербезопасности и нарушениям нормативных требований.

Брандмауэр как услуга предоставляет облачное решение, которое может защищать удаленных пользователей, облачные приложения и локальные среды с помощью новейшей защиты кибербезопасности. FWaaS масштабируется по мере необходимости, чтобы обеспечить желаемые возможности UTM и NGFW без ограничений пропускной способности или обработки.

Эксперты по кибербезопасности также могут развертывать различные конфигурации стандартной безопасности FWaaS, включая максимальную безопасность, общую безопасность, демилитаризованную зону (DMZ) и общедоступную, поэтому ИТ-специалисты просто выбирают подходящую конфигурацию и развертывают брандмауэр для защиты ресурса по мере необходимости. Быстрое и стандартизированное развертывание последовательно упрощает операции, безопасность и соответствие требованиям.

As-A-Service Model
Кроме того, вместо периодических обновлений, которые могут вызвать сбои в работе, специалисты по эксплуатации и кибербезопасности перекладывают эти обязанности на поставщиков FWaaS, которые поддерживают постоянный поток улучшений, обновлений вредоносных программ и новых функций. Организации могут освободить себя от внутренних затрат на оборудование, электроэнергию, физическую интеграцию и физическую безопасность.

Хотя группы эксплуатации и кибербезопасности должны передать некоторые аспекты контроля облачному поставщику FWaaS, расширенные возможности, обеспечивающие прозрачность всей ИТ-среды, часто будут рассматриваться как выгодный компромисс для организации. Преимущества кажутся еще более значительными, если организация сможет добиться экономии средств или высвободить денежный поток при переходе от капитальных затрат на оборудование к эксплуатационным расходам на подписку FWaaS.

Пример поставщика FWaaS
Многие поставщики предлагают решения FWaaS, но большинство из них предлагают FWaaS в качестве интегрированной функции для решений доступа к сети с нулевым доверием (ZTNA) или безопасного доступа (SASE). Однако некоторые поставщики предлагают автономные решения FWaaS, и в качестве примера мы рассмотрим Magic Firewall от Cloudflare.

Cloudflare Magic Firewall обеспечивает облачную основу для Cloudflare One, решения SASE. Однако Cloudflare также предлагает Magic Firewall как автономный сервис с различными функциями, такими как:

Возможность разрешать или блокировать трафик на основе совпадения битового поля, длины пакета, протокола, исходного или целевого IP-адреса и порта.
Настроенные правила, которые развертываются глобально менее чем за 500 мс
Встроенная распределенная защита от отказа в обслуживании (DDoS) для IP-подсетей
Геоблокировка на основе местоположения пользователя по стране
Управляемые списки IP-адресов аналитики угроз
Единая панель управления для управления брандмауэром и конфигурацией сети
Cloudflare FWaaS строится на своей распределенной глобальной сети, которая обеспечивает доступ и защиту веб-сайтов по всему миру. Установленная безопасность и защита от DDoS-атак легко переносятся для улучшения защиты брандмауэра и доступа к глобальным объектам и их пользователям.

Работая из центров обработки данных в 200 городах по всему миру, Cloudflare Magic Firewall обеспечивает низкую задержку и масштабирование для широко рассредоточенных пользователей и офисов. Однако, несмотря на глобальные и широко распространенные возможности, управление остается централизованным, простым и видимым.

Возможности FWaaS
При выборе решения FWaaS организациям следует искать различные ключевые функции, такие как:

Функции безопасности

• Оповещения автоматически отправляются группам безопасности и инструментам по SMS и электронной почте.
• Расширенная защита от угроз (ATP) и функции обнаружения вредоносных программ
• Автоматические ответы на распространенные угрозы, обнаруженные инструментом
• Управление доступом к удостоверениям (IAM), федеративное удостоверение и другое настраиваемое управление группами пользователей для сегментации сети и управления доступом
• Система обнаружения вторжений (IDS) и система предотвращения вторжений (IPS) для обнаружения вредоносного сетевого трафика и выявления проблем с производительностью.
• Возможности проверки и мониторинга сетевого трафика, включая входящий, исходящий и между сегментами сети

Функции соответствия

• Консолидированные отчеты о пользователях, устройствах и инцидентах
• Отчеты о безопасности и соответствии доступны для внутреннего тестирования и тестирования приложений и безопасности
• Операционные возможности
• Четкая отчетность и видимость статистики трафика, событий, аномалий и производительности сети
• Облачная скорость и масштабируемость для развертывания
• Возможность защиты нескольких и географически рассредоточенных сетей
• Способность защищать развертывание облачных приложений и ресурсов, таких как IaaS, PaaS и озера данных.
• Возможность предоставлять или отключать услуги по мере необходимости
• Архитектура на основе прокси

Бонусные функции

• Возможности машинного обучения (ML) или искусственного интеллекта (AI)
• Бесплатная пробная или демонстрационная версия для бесплатной оценки
• Программируемые API или интеграция со сторонними инструментами для управления политиками, оценки рисков и аудита соответствия.
• Возможности интеграции с другими современными службами безопасности и стратегиями, такими как:
  • Брокер службы облачного доступа (CASB)
  • САСЭ
  • Программно определяемая глобальная сеть (SD-WAN)
  • ЗТНА

Выводы
Автономные сетевые брандмауэры потребляют огромные ресурсы для развертывания, настройки и обслуживания. Тем не менее, даже мощные технологии UTM и NGFW не могут беспрепятственно справиться с увеличением трафика, устройств и сложности сети, вызванной облачными ресурсами и удаленными пользователями.

Внедрение решения FWaaS позволяет организациям пользоваться высокоуровневой защитой полностью масштабируемого и управляемого брандмауэра. Крупные организации получают больше преимуществ, поскольку они могут упростить свою ИТ-инфраструктуру даже при развертывании решения, которое охватывает большую часть их ИТ-сети с помощью унифицированного решения.

Любая компания с удаленными работниками и облачными ресурсами должна рассматривать FWaaS как потенциальное решение при изучении новых или обновленных брандмауэров для своих ИТ-сетей и потребностей в кибербезопасности.