Firewall-as-a-Service (FWaaS) ist eine neue und revolutionäre Methode, um Firewall- und andere Netzwerksicherheitsfunktionen als Cloudservice bereitzustellen. Unternehmen haben Firewalls der nächsten Generation schon immer als Appliances betrieben. Zwar variiert der Formfaktor zwischen physischen und virtuellen Appliances, die an den Unternehmensstandorten oder in der Cloud eingesetzt werden, doch letztendlich müssen die Kunden die Appliance während ihres gesamten Lebenszyklus selbst verwalten. Verteilte Standorte benötigen dedizierte Appliances, die je nach Unternehmenswachstum dimensioniert und erweitert werden müssen. Die Appliance-Software muss gepatcht und aktualisiert werden, und die Richtlinienverwaltung muss für jede einzelne Appliance erfolgen.
FWaaS ist eine neuartige Firewall der nächsten Generation. Sie verbirgt nicht einfach nur physische Firewallappliances unter einem „Cloudmäntelchen“, sondern schafft den Appliance-Formfaktor wirklich ab und macht Netzwerksicherheit (URL-Filterung, IPS, AM, NG-AM, Analysen, MDR) überall verfügbar. Im Grunde ist das gesamte Unternehmen mit einer einzigen, logischen globalen Firewall mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie verbunden. Laut Gartner ist FWaaS eine zukunftsweisende Technologie für den Infrastrukturschutz, die einen hohen Nutzen verspricht.
Die weltweit erste SASE-Plattform Cato Cloud, die auf einer globalen privaten Cloudlösung mit mehr als 65 PoPs aufbaut, bündelt den gesamten Unternehmensdatenverkehr von Rechenzentren, Niederlassungen, Mobilgeräten und der Cloudinfrastruktur. Die Lösung sorgt für die Durchsetzung umfassender Sicherheitsrichtlinien und die Bedrohungsabwehr sowohl für den WAN- als auch für den internetgebundenen Datenverkehr – für alle Benutzer und Anwendungen.
FWaaS von Cato stellt die nächste Entwicklungsstufe der Firewalltechnologie dar, die die neuesten Software- und Cloudfunktionen nutzt, um bei Bedarf eine große Bandbreite von Netzwerksicherheitsfunktionen bereitzustellen, wo immer Unternehmen sie benötigen.
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die Sicherheitsmaßnahmen entsprechend anpassen. Sich dabei auf herkömmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfähige Lösung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, müssen Unternehmen den mobilen Datenverkehr über die Firewalls des Rechenzentrums weiterleiten. Die Folge sind höhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die Cloudlösung ermöglicht, sind mobile Benutzer von der schwankenden Internetleistung abhängig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere Cloudsicherheitslösungen notwendig sind, damit die unternehmensweite Sicherheit gewährleistet ist.
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die Sicherheitsmaßnahmen entsprechend anpassen. Sich dabei auf herkömmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfähige Lösung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, müssen Unternehmen den mobilen Datenverkehr über die Firewalls des Rechenzentrums weiterleiten. Die Folge sind höhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die Cloudlösung ermöglicht, sind mobile Benutzer von der schwankenden Internetleistung abhängig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere Cloudsicherheitslösungen notwendig sind, damit die unternehmensweite Sicherheit gewährleistet ist.
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und Anpassungsfähigkeit, um auf immer neue Geschäftsanforderungen reagieren zu können. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur Verfügung gestellt, wo immer er benötigt wird – weltweit und sogar für einzelne Benutzer. Auf diese Weise werden keine zusätzlichen Punktlösungen mehr benötigt und die Kosten sowie die Komplexität der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und Anpassungsfähigkeit, um auf immer neue Geschäftsanforderungen reagieren zu können. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur Verfügung gestellt, wo immer er benötigt wird – weltweit und sogar für einzelne Benutzer. Auf diese Weise werden keine zusätzlichen Punktlösungen mehr benötigt und die Kosten sowie die Komplexität der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
Das Maß an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische Kapazität begrenzt. Für die Absicherung einer höheren Datenverkehrslast werden zum Beispiel eine höhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen für erzwungene Upgrades benötigt. Aufgrund dieser Kapazitätsbeschränkung muss die IT-Abteilung oftmals die Kosteneffizienz über die Sicherheit stellen, wodurch diese beeinträchtigt wird.
FWaaS wird als Cloudservice bereitgestellt, sodass keine Kapazitätsprobleme bei den Appliances auftreten. Zudem entfällt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die Kapazitätsbeschränkungen früherer Firewalls schützen und einen optimalen Sicherheitsstatus aufrechterhalten.
Appliancebasierte Sicherheitsfunktionen bringen zwangsläufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehören die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-Lösung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services übernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Die Gewährleistung eines optimalen Sicherheitsstatus ist eine große Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nötig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und Beeinträchtigungen der Endbenutzer testen und sie schließlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates häufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Cato bietet Firewall und IPS als verwaltete Lösung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewährleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. Anschließend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeinträchtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingeführt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu überlasten.
Das Maß an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische Kapazität begrenzt. Für die Absicherung einer höheren Datenverkehrslast werden zum Beispiel eine höhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen für erzwungene Upgrades benötigt. Aufgrund dieser Kapazitätsbeschränkung muss die IT-Abteilung oftmals die Kosteneffizienz über die Sicherheit stellen, wodurch diese beeinträchtigt wird.
FWaaS wird als Cloudservice bereitgestellt, sodass keine Kapazitätsprobleme bei den Appliances auftreten. Zudem entfällt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die Kapazitätsbeschränkungen früherer Firewalls schützen und einen optimalen Sicherheitsstatus aufrechterhalten.
Appliancebasierte Sicherheitsfunktionen bringen zwangsläufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehören die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-Lösung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services übernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Die Gewährleistung eines optimalen Sicherheitsstatus ist eine große Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nötig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und Beeinträchtigungen der Endbenutzer testen und sie schließlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates häufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Cato bietet Firewall und IPS als verwaltete Lösung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewährleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. Anschließend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeinträchtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingeführt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu überlasten.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose