Il passaggio alla piattaforma basata su cloud e l'aumento dell'utilizzo di dispositivi mobili hanno portato alla dissoluzione del tradizionale perimetro di rete. Poiché molte organizzazioni hanno strategie di sicurezza incentrate sul perimetro, questa evoluzione della rete sta imponendo un cambiamento nella sicurezza della rete. Il Firewall as a Service (FWaaS) sposta la funzionalità del firewall nel cloud anziché nel perimetro di rete tradizionale. Sfruttando il cloud computing, un'organizzazione può ottenere una serie di vantaggi finanziari, di prestazioni di rete e di sicurezza.
Per saperne di più L'ascesa del Secure Web Gateway (SWG) ibrido
Il Firewall as a Service prende la funzionalità di un Next Generation Firewall (NGFW) e la sposta da un apparecchio fisico al cloud. Questo disaccoppiamento delle funzionalità di sicurezza dall'infrastruttura fisica consente a un'organizzazione di connettere in modo sicuro una forza lavoro e uffici mobili remoti alla moderna rete aziendale, dove le applicazioni risiedono on-premises e nel cloud.
Il firewall è la pietra miliare della strategia di cybersecurity di un'organizzazione. Come minimo, un firewall è in grado di definire e far rispettare un confine di rete, ispezionando e filtrando tutto il traffico che tenta di attraversare il confine. Gli NGFW si spingono molto oltre, fornendo funzionalità aggiuntive che consentono all'organizzazione di rilevare e bloccare in modo più efficace i tentativi di cyberattacco.
I firewall tradizionali basati su dispositivi sono efficaci in molti contesti, ma non sono applicabili a tutte le situazioni. Alcune potenziali limitazioni di un firewall basato su un'appliance includono:
Pertanto, un FWaaS può aiutare un'organizzazione ad affrontare le situazioni in cui queste limitazioni possono rappresentare un problema.
Come altri servizi basati sul cloud, FWaaS offre una serie di vantaggi ai suoi utenti. Alcuni esempi di vantaggi che le organizzazioni possono trarre dall'implementazione di FWaaS includono:
Il FWaaS offre da solo una serie di vantaggi a un'organizzazione. Tuttavia, in combinazione con altre tecnologie come il software-defined wide area networking (SD-WAN), consente all'organizzazione di ristrutturare la sicurezza della rete per soddisfare meglio le esigenze dell'azienda e dei suoi utenti.
SD-WAN è una tecnologia che decentra e ottimizza il routing di rete all'interno della WAN aziendale. Un'appliance SD-WAN utilizza il controllo delle applicazioni per determinare l'origine del traffico di rete e applica politiche specifiche dell'applicazione per instradare in modo ottimale questo traffico su diversi mezzi di trasporto, come Internet a banda larga, reti mobili e circuiti di commutazione di etichette multiprotocollo (MPLS).
L'utilità di SD-WAN può essere limitata quando si utilizzano firewall basati su dispositivi. Poiché tutto il traffico deve passare attraverso un firewall per l'ispezione della sicurezza e l'applicazione dei criteri, la capacità di SD-WAN di ottimizzare il routing è limitata dal firewall dell'organizzazione deployment.
Il FWaaS, invece, può essere implementato insieme a SD-WAN, in modo che ogni appliance SD-WAN includa la sicurezza integrata. Ciò significa che il traffico può essere instradato direttamente a destinazione senza sacrificare la sicurezza o la visibilità della rete. Con l'aumento dell'utilizzo dell'infrastruttura cloud e del supporto per il lavoro da remoto, la combinazione di FWaaS e SD-WAN può migliorare notevolmente le prestazioni e l'usabilità della WAN aziendale.
FWaaS offre diversi vantaggi a un'organizzazione. L'uso di un'appliance virtualizzata basata sul cloud le offre un livello di flessibilità e scalabilità che molti firewall basati su appliance faticano a raggiungere. In combinazione con un SD-WAN sicuro deployment, le organizzazioni possono spostare le funzionalità di routing e di sicurezza della rete verso il bordo della rete, il che è essenziale per mantenere le prestazioni della rete con l'aumento dell'uso di infrastrutture basate sul cloud e del supporto al lavoro remoto.
Il NGFW di Check Point è disponibile in un fattore di forma FWaaS. Per saperne di più su come scegliere il giusto NGFW, consulti questa guida. È sempre il benvenuto a contattarci per saperne di più su come Check Point può aiutarla a migliorare la sicurezza della sua rete e a registrarsi per una demo per vedere il nostro firewall basato sul cloud in azione.