Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service (FWaaS) ist eine neue und revolutionΓ€re Methode, um Firewall- und andere Netzwerksicherheitsfunktionen als Cloudservice bereitzustellen. Unternehmen haben Firewalls der nΓ€chsten Generation schon immer als Appliances betrieben. Zwar variiert der Formfaktor zwischen physischen und virtuellen Appliances, die an den Unternehmensstandorten oder in der Cloud eingesetzt werden, doch letztendlich mΓΌssen die Kunden die Appliance wΓ€hrend ihres gesamten Lebenszyklus selbst verwalten. Verteilte Standorte benΓΆtigen dedizierte Appliances, die je nach Unternehmenswachstum dimensioniert und erweitert werden mΓΌssen. Die Appliance-Software muss gepatcht und aktualisiert werden, und die Richtlinienverwaltung muss fΓΌr jede einzelne Appliance erfolgen.
FWaaS ist eine neuartige Firewall der nΓ€chsten Generation. Sie verbirgt nicht einfach nur physische Firewallappliances unter einem βCloudmΓ€ntelchenβ, sondern schafft den Appliance-Formfaktor wirklich ab und macht Netzwerksicherheit (URL-Filterung, IPS, AM, NG-AM, Analysen, MDR) ΓΌberall verfΓΌgbar. Im Grunde ist das gesamte Unternehmen mit einer einzigen, logischen globalen Firewall mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie verbunden. Laut Gartner ist FWaaS eine zukunftsweisende Technologie fΓΌr den Infrastrukturschutz, die einen hohen Nutzen verspricht.
Die Cato-LΓΆsung:
Integration von Firewall-as-a-Service in die SASE-Plattform
Die weltweit erste SASE-Plattform Cato Cloud, die auf einer globalen privaten CloudlΓΆsung mit mehr als 65β―PoPs aufbaut, bΓΌndelt den gesamten Unternehmensdatenverkehr von Rechenzentren, Niederlassungen, MobilgerΓ€ten und der Cloudinfrastruktur. Die LΓΆsung sorgt fΓΌr die Durchsetzung umfassender Sicherheitsrichtlinien und die Bedrohungsabwehr sowohl fΓΌr den WAN- als auch fΓΌr den internetgebundenen Datenverkehr β fΓΌr alle Benutzer und Anwendungen.
FWaaS von Cato stellt die nΓ€chste Entwicklungsstufe der Firewalltechnologie dar, die die neuesten Software- und Cloudfunktionen nutzt, um bei Bedarf eine groΓe Bandbreite von Netzwerksicherheitsfunktionen bereitzustellen, wo immer Unternehmen sie benΓΆtigen.
Herausforderung
Sicherung des Netzwerks in einer sich stetig wandelnden GeschΓ€ftsumgebung
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die SicherheitsmaΓnahmen entsprechend anpassen. Sich dabei auf herkΓΆmmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfΓ€hige LΓΆsung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, mΓΌssen Unternehmen den mobilen Datenverkehr ΓΌber die Firewalls des Rechenzentrums weiterleiten. Die Folge sind hΓΆhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die CloudlΓΆsung ermΓΆglicht, sind mobile Benutzer von der schwankenden Internetleistung abhΓ€ngig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere CloudsicherheitslΓΆsungen notwendig sind, damit die unternehmensweite Sicherheit gewΓ€hrleistet ist.
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die SicherheitsmaΓnahmen entsprechend anpassen. Sich dabei auf herkΓΆmmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfΓ€hige LΓΆsung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, mΓΌssen Unternehmen den mobilen Datenverkehr ΓΌber die Firewalls des Rechenzentrums weiterleiten. Die Folge sind hΓΆhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die CloudlΓΆsung ermΓΆglicht, sind mobile Benutzer von der schwankenden Internetleistung abhΓ€ngig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere CloudsicherheitslΓΆsungen notwendig sind, damit die unternehmensweite Sicherheit gewΓ€hrleistet ist.
Cato-LΓΆsung
Als Service bereitgestellte, cloudnative Sicherheitsfunktionen
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und AnpassungsfΓ€higkeit, um auf immer neue GeschΓ€ftsanforderungen reagieren zu kΓΆnnen. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur VerfΓΌgung gestellt, wo immer er benΓΆtigt wird β weltweit und sogar fΓΌr einzelne Benutzer. Auf diese Weise werden keine zusΓ€tzlichen PunktlΓΆsungen mehr benΓΆtigt und die Kosten sowie die KomplexitΓ€t der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und AnpassungsfΓ€higkeit, um auf immer neue GeschΓ€ftsanforderungen reagieren zu kΓΆnnen. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur VerfΓΌgung gestellt, wo immer er benΓΆtigt wird β weltweit und sogar fΓΌr einzelne Benutzer. Auf diese Weise werden keine zusΓ€tzlichen PunktlΓΆsungen mehr benΓΆtigt und die Kosten sowie die KomplexitΓ€t der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
HerkΓΆmmliche Firewalls im Vergleich zu FWaaS von Cato
Legacy
Legacy
Cato
Cato
KapazitΓ€t
Legacy
Begrenzt
Das MaΓ an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische KapazitΓ€t begrenzt. FΓΌr die Absicherung einer hΓΆheren Datenverkehrslast werden zum Beispiel eine hΓΆhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen fΓΌr erzwungene Upgrades benΓΆtigt. Aufgrund dieser KapazitΓ€tsbeschrΓ€nkung muss die IT-Abteilung oftmals die Kosteneffizienz ΓΌber die Sicherheit stellen, wodurch diese beeintrΓ€chtigt wird.
Cato
Flexibel
FWaaS wird als Cloudservice bereitgestellt, sodass keine KapazitΓ€tsprobleme bei den Appliances auftreten. Zudem entfΓ€llt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die KapazitΓ€tsbeschrΓ€nkungen frΓΌherer Firewalls schΓΌtzen und einen optimalen Sicherheitsstatus aufrechterhalten.
Verwaltung
Legacy
Kompliziert und zeitaufwendig
Appliancebasierte Sicherheitsfunktionen bringen zwangslΓ€ufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehΓΆren die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Cato
Optimiert und vereinfacht
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-LΓΆsung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services ΓΌbernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Sicherheitsstatus
Legacy
Eigenleistung
Die GewΓ€hrleistung eines optimalen Sicherheitsstatus ist eine groΓe Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nΓΆtig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und BeeintrΓ€chtigungen der Endbenutzer testen und sie schlieΓlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates hΓ€ufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Cato
Als Service bereitgestellt
Cato bietet Firewall und IPS als verwaltete LΓΆsung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewΓ€hrleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. AnschlieΓend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeintrΓ€chtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingefΓΌhrt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu ΓΌberlasten.
Legacy
Cato
KapazitΓ€t
Begrenzt
Das MaΓ an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische KapazitΓ€t begrenzt. FΓΌr die Absicherung einer hΓΆheren Datenverkehrslast werden zum Beispiel eine hΓΆhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen fΓΌr erzwungene Upgrades benΓΆtigt. Aufgrund dieser KapazitΓ€tsbeschrΓ€nkung muss die IT-Abteilung oftmals die Kosteneffizienz ΓΌber die Sicherheit stellen, wodurch diese beeintrΓ€chtigt wird.
Flexibel
FWaaS wird als Cloudservice bereitgestellt, sodass keine KapazitΓ€tsprobleme bei den Appliances auftreten. Zudem entfΓ€llt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die KapazitΓ€tsbeschrΓ€nkungen frΓΌherer Firewalls schΓΌtzen und einen optimalen Sicherheitsstatus aufrechterhalten.
Verwaltung
Kompliziert und zeitaufwendig
Appliancebasierte Sicherheitsfunktionen bringen zwangslΓ€ufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehΓΆren die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Optimiert und vereinfacht
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-LΓΆsung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services ΓΌbernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Sicherheitsstatus
Eigenleistung
Die GewΓ€hrleistung eines optimalen Sicherheitsstatus ist eine groΓe Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nΓΆtig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und BeeintrΓ€chtigungen der Endbenutzer testen und sie schlieΓlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates hΓ€ufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Als Service bereitgestellt
Cato bietet Firewall und IPS als verwaltete LΓΆsung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewΓ€hrleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. AnschlieΓend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeintrΓ€chtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingefΓΌhrt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu ΓΌberlasten.
Cato Networks
13x anerkannt
von Gartner
Gartner Market Guide zu Managed SD-WAN-Services
Gartner Hype Cycle zu mittelstΓ€ndischen Unternehmen, 2021
Gartner Market Guide zu virtuellen privaten Netzwerken
Gartner Hype Cycle for Threat-Facing Technologies, 2019
Gartner Market Guide zu Zero-Trust-Netzwerkzugriff
Gartner Hype Cycle zu Edge Computing, 2021
Hype Cycle for Business Continuity Management and IT Resilience, 2021
Gartner Hype Cycle zu Netzwerksicherheit, 2021
Gartner Hype Cycle zu Unternehmensnetzwerken, 2021
Gartner Hype Cycle zu digitalen ArbeitsplatzlΓΆsungen, 2021
Gartner Hype Cycle zu Cloudsicherheit, 2021
Gartner Hype Cycle for Cloud Computing, 2021
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartnerβs research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose