Service de pare-feu (FWaaS)

Service de pare-feu (FWaaS)?

Le service de pare-feu (FWaaS) est un nouveau moyen révolutionnaire de fournir un pare-feu et d’autres fonctions de sécurité réseau sous forme de service cloud. Les entreprises ont toujours déployé des appliances de pare-feu de nouvelle génération. Bien que la forme varie entre les appliances physiques et virtuelles déployées sur site ou dans le cloud, l’entreprise doit gérer tout leur cycle de vie. Les sites distribués demandent des appliances dédiées qu’il faut dimensionner et mettre à niveau pour permettre la montée en charge. Il faut corriger et mettre à niveau le logiciel associée et déployer une gestion des stratégies au niveau appliance.

Le service FWaaS offre un nouveau type de pare-feu de nouvelle génération. Il ne se contente pas de masquer les appliances de pare-feu physiques derrière une façade de cloud. Il élimine vraiment l’appliance, rendant la sécurité réseau (filtrage d’URL, IPS, AM, NG-AM, analyse, MDR) disponible partout. En fait, toute l’organisation est connectée à un pare-feu global, unique et logique avec une stratégie de sécurité orientée application unifiée. Gartner souligne en le FWaaS une nouvelle technologie de protection d’infrastructure très avantageuse.

Solution Cato :
service de pare-feu intégré à une plateforme SASE

Cato Cloud, première plateforme SASE au monde, basée sur un cloud privé mondial de plus de 65 PoP, regroupe tout le trafic d’entreprise des data centers, des sites, des utilisateurs mobiles et de l’infrastructure cloud. Elle applique des stratégies de sécurité et une prévention des menaces complètes au trafic WAN et Internet, pour tous les utilisateurs et les applications.

Notre service FWaaS représente la dernière évolution de la technologie des pare-feux qui exploite les avancées des outils logiciels et cloud pour offrir une vaste gamme de fonctions de sécurité réseau, à la demande, lorsque l’entreprise en a besoin.

Défi

Protéger le réseau dans un contexte commercial en constante évolution

Les entreprises étendant leurs réseaux pour intégrer de nouvelles ressources, comme l’infrastructure cloud et les utilisateurs mobiles, la DSI doit élargir la sécurité en conséquence. Toutefois, se fier à des appliances de pare-feu classiques n’est plus une solution viable. Les appliances de pare-feu n’ont aucune visibilité sur ces ressources, obligeant l’entreprise à acheminer le trafic mobile via des pare-feux de data center, d’où une latence accrue par effet trombone. Sinon, autoriser un accès direct au cloud laisse l’utilisateur mobile à la merci de la qualité fluctuante d’Internet. De plus, un accès direct au cloud contourne les pare-feux de data center, exigeant d’autres produits de sécurité pour assurer une protection globale.

Les entreprises étendant leurs réseaux pour intégrer de nouvelles ressources, comme l’infrastructure cloud et les utilisateurs mobiles, la DSI doit élargir la sécurité en conséquence. Toutefois, se fier à des appliances de pare-feu classiques n’est plus une solution viable. Les appliances de pare-feu n’ont aucune visibilité sur ces ressources, obligeant l’entreprise à acheminer le trafic mobile via des pare-feux de data center, d’où une latence accrue par effet trombone. Sinon, autoriser un accès direct au cloud laisse l’utilisateur mobile à la merci de la qualité fluctuante d’Internet. De plus, un accès direct au cloud contourne les pare-feux de data center, exigeant d’autres produits de sécurité pour assurer une protection globale.

Solution Cato

Service de sécurité cloud natif

Le service FWaaS, intégré à une plateforme SASE complète, comble les lacunes des appliances de pare-feu. En exploitant les avantages d‘une infrastructure cloud, ce service offre l’évolutivité et la flexibilité requises pour répondre à l’activité volatile actuelle. De plus, il fournit une solution de sécurité réseau complète en cas de besoin, globalement et jusqu’au niveau de chaque utilisateur. Cela évite d’avoir à déployer d’autres produits partiels, d’où une forte réduction du coût et de la complexité d’intégration, de protection et de gestion des sites distants, des applications cloud et des utilisateurs mobiles.

Le service FWaaS, intégré à une plateforme SASE complète, comble les lacunes des appliances de pare-feu. En exploitant les avantages d‘une infrastructure cloud, ce service offre l’évolutivité et la flexibilité requises pour répondre à l’activité volatile actuelle. De plus, il fournit une solution de sécurité réseau complète en cas de besoin, globalement et jusqu’au niveau de chaque utilisateur. Cela évite d’avoir à déployer d’autres produits partiels, d’où une forte réduction du coût et de la complexité d’intégration, de protection et de gestion des sites distants, des applications cloud et des utilisateurs mobiles.

Pare-feu classique et service FWaaS Cato

Legacy

Legacy

Cato

Cato

Capacité

Legacy

Contrainte

Le degré de protection qu’assure une appliance de pare-feu se limite à sa capacité physique. Par exemple, la protection de charges de trafic croissantes implique plus de traitement et exige de consacrer du temps et des ressources à des mises à niveau imposées. Cette limite de capacité oblige souvent la DSI à choisir la rentabilité au détriment de la sécurité, d’où un risque accru.

Cato

Flexibilité

Le service cloud FWaaS élimine tous les problèmes de capacité des appliances et la complication inhérente à la mise à niveau de plusieurs pare-feux. Notre infrastructure cloud évolutive et flexible permet à la DSI de protéger toutes les ressources sans les limites de capacité des pare-feux classiques et maintient une sécurité optimale.

Gestion

Legacy

Complexe et chronophage

Une appliance de sécurité impose intrinsèquement un déploiement distribué et diverses stratégies de sécurité. La DSI doit alors consacrer un temps précieux et des ressources à gérer le cycle de vie du réseau : dimensionnement manuel, déploiement, configuration, mise à jour et à niveau des appliances de pare-feu sur plusieurs sites.

Cato

Rationalisé et simplifié

Notre plateforme connecte toute l’organisation à un service de pare-feu global, unique et logique avec une stratégie de sécurité orientée application unifiée. Cato assure la gestion du service et la DSI de la stratégie de sécurité propre à l’activité, sans perte de temps en traitement manuel de diverses appliances de pare-feu, de leurs logiciels et configurations.

État de sécurité

Legacy

Processus lourd et manuel

Gérer un état de sécurité optimal relève du défi. Par exemple, les appliances IPS exigent une forte implication de la DSI. Lorsqu’un fournisseur IPS distribue de nouvelles signatures, la DSI doit évaluer leur pertinence et impact sur la performance, puis les tester sur du trafic réel pour analyser les faux positifs et l’interruption de service avant de les déployer en mode pleine production. Cet impact sur les ressources amène beaucoup de DSI à quasiment ignorer les mises à jour IPS, ce qui nuit à l’état de sécurité réseau.

Cato

Service de sécurité

La plateforme Cato fournit de façon exclusive un pare-feu et un système IPS intégrés à un service managé, libérant la DSI du poids de gérer l’état de sécurité. Elle évalue les nouvelles menaces et crée les règles pour les bloquer. Elle teste ensuite ces règles en mode simulation sur du trafic réel, veillant à éviter tout impact sur l’entreprise et éliminant les faux positifs avant le déploiement. Elle prévient et bloque ainsi les menaces sans surcharger la DSI.

Legacy

Cato

Capacité

Contrainte

Le degré de protection qu’assure une appliance de pare-feu se limite à sa capacité physique. Par exemple, la protection de charges de trafic croissantes implique plus de traitement et exige de consacrer du temps et des ressources à des mises à niveau imposées. Cette limite de capacité oblige souvent la DSI à choisir la rentabilité au détriment de la sécurité, d’où un risque accru.

Flexibilité

Le service cloud FWaaS élimine tous les problèmes de capacité des appliances et la complication inhérente à la mise à niveau de plusieurs pare-feux. Notre infrastructure cloud évolutive et flexible permet à la DSI de protéger toutes les ressources sans les limites de capacité des pare-feux classiques et maintient une sécurité optimale.

Gestion

Complexe et chronophage

Une appliance de sécurité impose intrinsèquement un déploiement distribué et diverses stratégies de sécurité. La DSI doit alors consacrer un temps précieux et des ressources à gérer le cycle de vie du réseau : dimensionnement manuel, déploiement, configuration, mise à jour et à niveau des appliances de pare-feu sur plusieurs sites.

Rationalisé et simplifié

Notre plateforme connecte toute l’organisation à un service de pare-feu global, unique et logique avec une stratégie de sécurité orientée application unifiée. Cato assure la gestion du service et la DSI de la stratégie de sécurité propre à l’activité, sans perte de temps en traitement manuel de diverses appliances de pare-feu, de leurs logiciels et configurations.

État de sécurité

Processus lourd et manuel

Gérer un état de sécurité optimal relève du défi. Par exemple, les appliances IPS exigent une forte implication de la DSI. Lorsqu’un fournisseur IPS distribue de nouvelles signatures, la DSI doit évaluer leur pertinence et impact sur la performance, puis les tester sur du trafic réel pour analyser les faux positifs et l’interruption de service avant de les déployer en mode pleine production. Cet impact sur les ressources amène beaucoup de DSI à quasiment ignorer les mises à jour IPS, ce qui nuit à l’état de sécurité réseau.

Service de sécurité

La plateforme Cato fournit de façon exclusive un pare-feu et un système IPS intégrés à un service managé, libérant la DSI du poids de gérer l’état de sécurité. Elle évalue les nouvelles menaces et crée les règles pour les bloquer. Elle teste ensuite ces règles en mode simulation sur du trafic réel, veillant à éviter tout impact sur l’entreprise et éliminant les faux positifs avant le déploiement. Elle prévient et bloque ainsi les menaces sans surcharger la DSI.

Gartner a salué
Cato Networks
à 12 reprises

Guide Gartner des services managés SD-WAN 2019

Hype Cycle de Gartner des entreprises moyennes 2021

Guide Gartner des réseaux privés virtuels 2020

Hype Cycle de Gartner des technologies de lutte contre les menaces 2019

Guide Gartner de l’accès réseau Zero Trust 2020

Hype Cycle de Gartner du Edge Computing 2021

Hype Cycle for Business Continuity Management and IT Resilience, 2021

Hype Cycle de Gartner de la sécurité réseau 2021

Hype Cycle de Gartner des réseaux d’entreprise, 2021

Hype Cycle de Gartner de l’espace de travail numérique 2021

Hype Cycle de Gartner de la sécurité cloud 2021

Gartner Hype Cycle for Cloud Computing, 2021

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose