I firewall non sfuggono al trend del “tutto as a service”: nell’era del cloud, del software e dei servizi la cybersicurezza può contare anche sulle soluzioni FFWaaS (Firewall-as-a-Service), in cui i fornitori propongono tutte le funzionalità degli strumenti e dei pacchetti firewall come servizio.
Il FWaaS incorpora molte delle funzionalità delle nuove tecnologie firewall, risolvendo al contempo i problemi esistenti relativi alla capacità operativa e all’ampiezza della copertura contro le minacce informatiche, rispondendo alla sfida dello smart working e del lavoro in mobilità in genere. E non richiede al dipartimento tecnico interno di installare, monitorare e gestire un firewall di proprietà.
Firewall-as-a-service rappresenta la naturale evoluzione di alcune tecnologie: firewall, gestione unificata delle minacce (Utm) e firewall di nuova generazione (Ngfw).
Perché scegliere il Firewall-as-a-service
Le organizzazioni distribuiscono un numero sempre crescente di risorse sul cloud, in modalità software-as-a-service (SaaS), platform-as-a-service (PaaS) o infrastructure-as-a-service (IaaS). Le soluzioni firewall basate sulla rete locale hanno difficoltà a proteggere l’aumento del volume di traffico in entrata e in uscita dalla rete locale.
I problemi di larghezza di banda e analisi diventano ancora più pronunciati man mano che i dipendenti passano al lavoro remoto. Le soluzioni firewall classiche possono trasformarsi in colli di bottiglia per reti che proteggono principalmente le risorse esistenti al di fuori della rete locale.
Il Firewall-as-a-service fornisce una soluzione basata su cloud in grado di proteggere utenti remoti, app basate su cloud e ambienti locali con una forma di cybersecurity più moderna. FWaaS è scalabile in base alle necessità per fornire le funzionalità Utm e Ngfw desiderate senza limiti di larghezza di banda o elaborazione.
I vantaggi del FWaaS
Gli esperti di sicurezza informatica possono anche implementare diverse configurazioni di sicurezza FWaaS standard, tra cui la massima sicurezza, la sicurezza generale, la zona demilitarizzata (Dmz) e il pubblico, in modo che il dipartimento It deve solo selezionare la configurazione appropriata e installare un firewall per proteggere una risorsa secondo necessità. L’installazione rapida e standardizzata semplifica costantemente le operazioni, la sicurezza e la conformità.
Inoltre, invece di aggiornamenti periodici che possono causare interruzioni operative, le operazioni e i team di sicurezza informatica lasciano questi compiti ai fornitori di FWaaS che si occupano di un flusso costante di miglioramenti, aggiornamenti malware e nuove funzionalità. Le organizzazioni possono liberarsi dai costi back-end delle attrezzature, dell’alimentazione, dell’integrazione fisica e della sicurezza fisica.
Sebbene i team operativi e di sicurezza informatica dovranno cedere alcuni aspetti del controllo al fornitore FWaaS, l’aumento delle funzionalità che fornisce visibilità in tutto l’ambiente It può rappresentare un compromesso vantaggioso per l’organizzazione. I vantaggi aumentano se l’organizzazione può realizzare risparmi sui costi o liberare il flusso di cassa nel passaggio da Capex per l’hardware a Opex per l’abbonamento FWaaS.
I principali fornitori
Esistono numerosi fornitori di FWaaS che offrono soluzioni firewall basate su cloud o di firewall di nuova generazione (Ngfw) ospitate e gestite dal fornitore di servizi piuttosto che dal proprietario della rete. Questi i sei migliori secondo la lista stilata dall’Enterprise Storage Forum.
CrowdStrike: CrowdStrike Falcon Firewall Management è un’architettura di sicurezza cloud-native deployable che mira a eliminare la complessità coinvolta nella gestione delle soluzioni firewall native. Offre un approccio centralizzato all’applicazione delle politiche di sicurezza e alla gestione dei privilegi di accesso alla rete. Falcon Firewall ha ottenuto ottime recensioni dagli utenti su siti di recensioni di terze parti, come TrustRadius con una valutazione di 9,1 su 10 e Gartner Peer Insights con una valutazione di 4,8 su 5.
Si differenzia in quanto soluzione FWaaS pronta all’uso che può essere installata in pochi minuti e non richiede il riavvio del sistema. Inoltre, non ha alcun impatto sulla funzionalità dell’host, anche con l’uso quotidiano.
Palo Alto Networks: Palo Alto Prisma Access è un’offerta SaaS completa che collega tutti gli endpoint al sistema di gestione della sicurezza centralizzato. Integra il suppoto per il lavoro ibrido e remoto, riducendo le possibilità di violazioni e perdite di dati. Prisma Access ha recensioni positive dai suoi utenti su siti di recensioni di terze parti, come PeerSpot con una valutazione di 4,2 su 5 e Gartner Peer Insights con una valutazione di 4,6 su 5.
Si differenzia in quanto prodotto disegnato per prevenire i cyberattacks. Va oltre la protezione superficiale del perimetro esterno della rete ma senza il peso di essere parte nativa dell’infrastruttura di rete.
Zscaler:Zscaler Cloud Firewall è un FWaaS che consente un accesso rapido e centralizzato agli strumenti e alle funzionalità di sicurezza della connessione di rete. Reindirizza tutto il traffico della rete nel firewall basato su cloud senza alcun software o hardware interno. Zscaler Cloud Firewall riceve per lo più recensioni positive da siti di recensioni di terze parti, come PeerSpot con una valutazione di 3,9 su 5.
Si differenzia in quanto soluzione di sicurezza cloud-based: è quindi leggera, con effetto minimo sull’infrastruttura e le risorse di rete. Offre un’ampia gamma di prodotti e funzionalità di sicurezza senza compromettere la sicurezza o la velocità del traffico e delle operazioni di rete.
Fortinet: FortiSase è una soluzione Secure access service edge (Sase) che offre le funzionalità di sicurezza di rete e la connettività Sd-Wan di Fortinet senza soluzione di continuità su un cloud integrato. La sicurezza viene estesa dall’edge a tutti gli utenti, le applicazioni e i dispositivi della rete. Fortinet FortiSase riceve valutazioni elevate su siti di recensioni di terze parti, come G2 con una valutazione di 4 su 5 e Gartner Peer Insights con una valutazione di 4,5 su 5.
Si differenzia in quanto consente alle aziende di concedere l’accesso alle risorse web, cloud e di rete su base “per utente” e “per sessione”. Il sistema centralizzato rende più semplice la gestione del controllo degli accessi con la sicurezza integrata.
Cisco: Cisco Umbrella Cloud-Delivered Firewall fa parte di Cisco Umbrella, una raccolta di strumenti di difesa di prima linea disponibili su Internet. FWaaS è una funzione Umbrella che fornisce visibilità sul traffico e sull’attività degli utenti della rete, bloccando minacce e comportamenti non autorizzati secondo necessità. Le soluzioni Umbrella di Cisco hanno recensioni elevate dagli utenti su siti di recensioni di terze parti, come TrustRadius con una valutazione di 8,7 su 10 e G2 con una valutazione di 4,5 su 5.
Si differenzia in quanto le soluzioni di sicurezza Umbrella forniscono visibilità e controllo completo sul traffico di rete, gli utenti e le applicazioni.
GFI Software: GFI KerioControl è una soluzione FWaaS unificata per la sicurezza aziendale che può essere installata come software standard, firewall virtuale o direttamente sull’hardware aziendale. Fornisce funzionalità e strumenti avanzati ai suoi utenti per proteggere i team e le divisioni in silos e salvaguardare le risorse di rete. KerioControl riceve per lo più recensioni positive su siti di recensioni di terze parti, come G2 con una valutazione di 4 su 5 e TrustRadius con una valutazione di 8 su 10.
Si differenzia in quanto sistema centralizzato di gestione unificata delle minacce (Utm) che fornisce le funzionalità e la protezione di un Ngfw senza alcun peso sulle risorse di rete che utilizzano alternative software interne.
Firewall, gli altri trend da seguire
Posizionare un firewall come primo punto di contatto ai margini di una rete consente a un’organizzazione di proteggersi da reti esterne non protette, come Internet. Ovviamente non basta: ed è questo il primo grande trend da tenere in mente anche nel 2023. La cybersicurezza è una strategia composta di più elementi.
L’ascesa del FWaaS si inserisce in un altro macro-trend: la diminuzione del ruolo dell’hardware. Secondo il “Network Security 5-Year Forecast Report” di Dell’Oro Group la domanda di software-as-a-service (SaaS) e di sicurezza di rete virtual-based rappresenterà il 51% del valore del mercato totale della sicurezza di rete (33 miliardi di dollari) nel 2026 e i firewall rappresentano una grande fetta di questo mercato. Le entrate dell’appliance firewall fisico, che hanno superato il 75% delle entrate totali della sicurezza di rete basata su hardware nel 2020, dovrebbero crescere del 7% all’anno tra il 2021 e il 2026, superate dai web application firewall SaaS e virtuali (Waf).
I web application firewall sono un altro trend per quest’anno: SaaS- e virtual-based web application firewalls (Was) cresceranno a un ritmo del 25% (Cagr) tra il 2021 e il 2026, secondo Dell’Oro Group. Si tratta di un tasso di crescita di oltre 3 volte maggiore di quello delle appliance firewall fisiche nello stesso periodo ed è trainato dalla disponibilità di risorse via Internet.
Infine, come molti altri settori It, anche quello dei firewall ha fame di talenti. E anche per questo il modello as-a-service guadagna consensi: non richiede installazione, manutenzione né monitoraggio 24/7.
