Firewall as a Service (FWaaS)

Firewall as a Service (FWaaS)

Firewall as a Service (FWaaS) è un modo nuovo e rivoluzionario di fornire firewall e altre funzionalità di sicurezza di rete come servizio cloud. Le aziende implementano da sempre i firewall di nuova generazione come appliance. Mentre il fattore di forma varia tra appliance fisiche e virtuali, implementate on-premises o nel cloud, i clienti devono supportare l’intero ciclo di vita dell’appliance. Le sedi distribuite necessitano di appliance dedicate che devono essere dimensionate e aggiornate in base alla crescita dell’azienda. Occorre eseguire patch e aggiornamenti sul software dell’appliance e occorre effettuare la gestione dei criteri a livello di appliance.

FWaaS è un tipo di firewall innovativo di nuova generazione. Non si limita a nascondere le appliance firewall fisiche dietro un “nastro adesivo cloud”, ma elimina realmente il fattore di forma delle appliance, rendendo la sicurezza di rete (URL Filtering, IPS, AM, NG-AM, Analytics, MDR) disponibile ovunque. In sostanza, l’intera organizzazione è collegata a un unico firewall logico globale con un criterio di sicurezza unificato e application-aware. Gartner ha evidenziato che FWaaS è una tecnologia emergente per la protezione dell’infrastruttura con una valutazione dei benefici ad alto impatto

La soluzione Cato:
Firewall as a Service integrato in una piattaforma SASE

Cato Cloud, la prima piattaforma SASE al mondo, costruita su un cloud privato globale di oltre 65 PoP, aggrega tutto il traffico aziendale proveniente da data center, filiali, utenti mobili e infrastrutture cloud. Quindi applica criteri di sicurezza completi e prevenzione delle minacce al traffico WAN e Internet, per tutti gli utenti e le applicazioni.

FWaaS di Cato rappresenta l’ultima evoluzione della tecnologia firewall che sfrutta i progressi del software e delle tecnologie cloud per offrire un’ampia gamma di funzionalità di sicurezza di rete, on-demand, ovunque le aziende ne abbiano bisogno.

Sfida

Proteggere la rete in un ambiente aziendale in continua evoluzione

Man mano che le aziende espandono le loro reti per includere nuove risorse, come l’infrastruttura cloud e gli utenti mobili, l’IT deve estendere la sicurezza di conseguenza. Tuttavia, affidarsi ai firewall tradizionali basati su appliance non è più una soluzione praticabile. Le appliance firewall non hanno una linea di vista su queste risorse, costringendo le aziende a fare il backhaul del traffico mobile attraverso i firewall dei data center, aggiungendo latenza a causa dell’effetto trombone. In alternativa, consentire l’accesso diretto al cloud lascia gli utenti mobili dipendenti dalle prestazioni imprevedibili di Internet. Inoltre, l’accesso diretto al cloud aggira i firewall dei data center, richiedendo prodotti di sicurezza cloud aggiuntivi per garantire la sicurezza a livello aziendale.

Man mano che le aziende espandono le loro reti per includere nuove risorse, come l’infrastruttura cloud e gli utenti mobili, l’IT deve estendere la sicurezza di conseguenza. Tuttavia, affidarsi ai firewall tradizionali basati su appliance non è più una soluzione praticabile. Le appliance firewall non hanno una linea di vista su queste risorse, costringendo le aziende a fare il backhaul del traffico mobile attraverso i firewall dei data center, aggiungendo latenza a causa dell’effetto trombone. In alternativa, consentire l’accesso diretto al cloud lascia gli utenti mobili dipendenti dalle prestazioni imprevedibili di Internet. Inoltre, l’accesso diretto al cloud aggira i firewall dei data center, richiedendo prodotti di sicurezza cloud aggiuntivi per garantire la sicurezza a livello aziendale.

Soluzione Cato

Sicurezza cloud-native fornita come servizio

FWaaS, fornito come parte integrante di una piattaforma completa di SASE, risolve le carenze dei firewall basati su appliance. Sfruttando i vantaggi di un’infrastruttura cloud, FWaaS offre la scalabilità e l’elasticità necessarie per supportare le aziende in continua evoluzione. Inoltre, estende uno stack di sicurezza di rete completo ovunque sia necessario, a livello globale e fino al singolo utente. In questo modo si elimina la necessità di implementare prodotti aggiuntivi, riducendo drasticamente i costi e la complessità dell’integrazione, della protezione e della gestione di sedi remote, applicazioni cloud e utenti mobili.

FWaaS, fornito come parte integrante di una piattaforma completa di SASE, risolve le carenze dei firewall basati su appliance. Sfruttando i vantaggi di un’infrastruttura cloud, FWaaS offre la scalabilità e l’elasticità necessarie per supportare le aziende in continua evoluzione. Inoltre, estende uno stack di sicurezza di rete completo ovunque sia necessario, a livello globale e fino al singolo utente. In questo modo si elimina la necessità di implementare prodotti aggiuntivi, riducendo drasticamente i costi e la complessità dell’integrazione, della protezione e della gestione di sedi remote, applicazioni cloud e utenti mobili.

Firewall tradizionali vs. FWaaS Cato

Tradizionale

Tradizionale

Cato

Cato

Capacità

Tradizionale

Vincolata

Il livello di protezione offerto da un’appliance firewall è limitato alla sua capacità fisica. La protezione di carichi di traffico maggiori, ad esempio, comporta un’elaborazione aggiuntiva e richiede tempo e risorse per aggiornamenti forzati. Questa limitazione della capacità spesso costringe l’IT a scegliere l’efficienza dei costi rispetto alla sicurezza, con il risultato di un livello di sicurezza ridotto.

Cato

Elastica

Fornito come servizio cloud, FWaaS elimina tutti i problemi di capacità delle appliance ed elimina il fastidio associato all’aggiornamento di più firewall. Con l’infrastruttura cloud scalabile ed elastica di Cato, l’IT può proteggere tutte le risorse senza limiti di capacità dei firewall tradizionali e mantenere un livello di sicurezza ottimale.

Gestione

Tradizionale

Complicata e dispendiosa in termini di tempo

La sicurezza basata su appliance comporta intrinsecamente implementazioni distribuite e criteri di sicurezza disparati. Di conseguenza, l’IT è costretto ad allocare tempo e sforzi preziosi per gestire il ciclo di vita della rete, tra cui il dimensionamento manuale, l’implementazione, la configurazione, il patching e l’aggiornamento delle appliance firewall in più siti.

Cato

Razionalizzata e semplificata

Cato connette l’intera organizzazione a un unico FWaaS logico globale con un criterio di sicurezza unificato e application-aware. La manutenzione del servizio è affidata a Cato, in modo che l’IT possa gestire i criteri di sicurezza specifici dell’azienda, senza perdere tempo a gestire manualmente più appliance firewall, il loro software e la loro configurazione.

Livello di sicurezza

Tradizionale

Fai da te

Gestire un livello di sicurezza ottimale è una grande sfida. Ad esempio, gli IPS basati su appliance richiedono un forte coinvolgimento da parte dell’IT. Quando un fornitore di IPS distribuisce nuove firme, l’IT deve valutarne la rilevanza e l’impatto sulle prestazioni, quindi testarle sul traffico live per verificare l’eventuale presenza di falsi positivi e di disagi per gli utenti finali e, infine, implementarle in modalità di produzione completa. Questo impatto sulle risorse fa sì che molti team IT ignorino essenzialmente gli aggiornamenti degli IPS, indebolendo il livello di sicurezza della rete.

Cato

Fornita come servizio

Cato offre Firewall e IPS come soluzione gestita, liberando l’IT dall’onere di mantenere il livello di sicurezza. Cato valuta le minacce emergenti e sviluppa le regole per fermarle. Cato testa poi queste regole in modalità di simulazione sul traffico reale, assicurandosi che le aziende non subiscano impatti ed eliminando i falsi positivi prima di diffonderle. Di conseguenza, le minacce vengono prevenute e bloccate senza sovraccaricare IT.

Tradizionale

Cato

Capacità

Vincolata

Il livello di protezione offerto da un’appliance firewall è limitato alla sua capacità fisica. La protezione di carichi di traffico maggiori, ad esempio, comporta un’elaborazione aggiuntiva e richiede tempo e risorse per aggiornamenti forzati. Questa limitazione della capacità spesso costringe l’IT a scegliere l’efficienza dei costi rispetto alla sicurezza, con il risultato di un livello di sicurezza ridotto.

Elastica

Fornito come servizio cloud, FWaaS elimina tutti i problemi di capacità delle appliance ed elimina il fastidio associato all’aggiornamento di più firewall. Con l’infrastruttura cloud scalabile ed elastica di Cato, l’IT può proteggere tutte le risorse senza limiti di capacità dei firewall tradizionali e mantenere un livello di sicurezza ottimale.

Gestione

Complicata e dispendiosa in termini di tempo

La sicurezza basata su appliance comporta intrinsecamente implementazioni distribuite e criteri di sicurezza disparati. Di conseguenza, l’IT è costretto ad allocare tempo e sforzi preziosi per gestire il ciclo di vita della rete, tra cui il dimensionamento manuale, l’implementazione, la configurazione, il patching e l’aggiornamento delle appliance firewall in più siti.

Razionalizzata e semplificata

Cato connette l’intera organizzazione a un unico FWaaS logico globale con un criterio di sicurezza unificato e application-aware. La manutenzione del servizio è affidata a Cato, in modo che l’IT possa gestire i criteri di sicurezza specifici dell’azienda, senza perdere tempo a gestire manualmente più appliance firewall, il loro software e la loro configurazione.

Livello di sicurezza

Fai da te

Gestire un livello di sicurezza ottimale è una grande sfida. Ad esempio, gli IPS basati su appliance richiedono un forte coinvolgimento da parte dell’IT. Quando un fornitore di IPS distribuisce nuove firme, l’IT deve valutarne la rilevanza e l’impatto sulle prestazioni, quindi testarle sul traffico live per verificare l’eventuale presenza di falsi positivi e di disagi per gli utenti finali e, infine, implementarle in modalità di produzione completa. Questo impatto sulle risorse fa sì che molti team IT ignorino essenzialmente gli aggiornamenti degli IPS, indebolendo il livello di sicurezza della rete.

Fornita come servizio

Cato offre Firewall e IPS come soluzione gestita, liberando l’IT dall’onere di mantenere il livello di sicurezza. Cato valuta le minacce emergenti e sviluppa le regole per fermarle. Cato testa poi queste regole in modalità di simulazione sul traffico reale, assicurandosi che le aziende non subiscano impatti ed eliminando i falsi positivi prima di diffonderle. Di conseguenza, le minacce vengono prevenute e bloccate senza sovraccaricare IT.

Cato Networks
approvato 13 volte
da Gartner

Market Guide for Managed SD-WAN Services di Gartner

Hype Cycle for Midsize Enterprises, di Gartner

Market Guide for Virtual Private Networks di Gartner

Hype Cycle for Threat-Facing Technologies, di Gartner

Market Guide for Zero Trust Network Access di Gartner

Hype Cycle for Edge Computing, di Gartner

Hype Cycle for Business Continuity Management and IT Resilience

Hype Cycle for Network Security, di Gartner

Hype Cycle for Enterprise Networking, di Gartner

Hype Cycle for Workplace Infrastructure and Operations, di Gartner

Hype Cycle for Cloud Security, di Gartner

Hype Cycle for Cloud Computing, di Gartner

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose