Firewall as a Service (FWaaS) è un modo nuovo e rivoluzionario di fornire firewall e altre funzionalità di sicurezza di rete come servizio cloud. Le aziende implementano da sempre i firewall di nuova generazione come appliance. Mentre il fattore di forma varia tra appliance fisiche e virtuali, implementate on-premises o nel cloud, i clienti devono supportare l’intero ciclo di vita dell’appliance. Le sedi distribuite necessitano di appliance dedicate che devono essere dimensionate e aggiornate in base alla crescita dell’azienda. Occorre eseguire patch e aggiornamenti sul software dell’appliance e occorre effettuare la gestione dei criteri a livello di appliance.
FWaaS è un tipo di firewall innovativo di nuova generazione. Non si limita a nascondere le appliance firewall fisiche dietro un “nastro adesivo cloud”, ma elimina realmente il fattore di forma delle appliance, rendendo la sicurezza di rete (URL Filtering, IPS, AM, NG-AM, Analytics, MDR) disponibile ovunque. In sostanza, l’intera organizzazione è collegata a un unico firewall logico globale con un criterio di sicurezza unificato e application-aware. Gartner ha evidenziato che FWaaS è una tecnologia emergente per la protezione dell’infrastruttura con una valutazione dei benefici ad alto impatto
Cato Cloud, la prima piattaforma SASE al mondo, costruita su un cloud privato globale di oltre 65 PoP, aggrega tutto il traffico aziendale proveniente da data center, filiali, utenti mobili e infrastrutture cloud. Quindi applica criteri di sicurezza completi e prevenzione delle minacce al traffico WAN e Internet, per tutti gli utenti e le applicazioni.
FWaaS di Cato rappresenta l’ultima evoluzione della tecnologia firewall che sfrutta i progressi del software e delle tecnologie cloud per offrire un’ampia gamma di funzionalità di sicurezza di rete, on-demand, ovunque le aziende ne abbiano bisogno.
Man mano che le aziende espandono le loro reti per includere nuove risorse, come l’infrastruttura cloud e gli utenti mobili, l’IT deve estendere la sicurezza di conseguenza. Tuttavia, affidarsi ai firewall tradizionali basati su appliance non è più una soluzione praticabile. Le appliance firewall non hanno una linea di vista su queste risorse, costringendo le aziende a fare il backhaul del traffico mobile attraverso i firewall dei data center, aggiungendo latenza a causa dell’effetto trombone. In alternativa, consentire l’accesso diretto al cloud lascia gli utenti mobili dipendenti dalle prestazioni imprevedibili di Internet. Inoltre, l’accesso diretto al cloud aggira i firewall dei data center, richiedendo prodotti di sicurezza cloud aggiuntivi per garantire la sicurezza a livello aziendale.
Man mano che le aziende espandono le loro reti per includere nuove risorse, come l’infrastruttura cloud e gli utenti mobili, l’IT deve estendere la sicurezza di conseguenza. Tuttavia, affidarsi ai firewall tradizionali basati su appliance non è più una soluzione praticabile. Le appliance firewall non hanno una linea di vista su queste risorse, costringendo le aziende a fare il backhaul del traffico mobile attraverso i firewall dei data center, aggiungendo latenza a causa dell’effetto trombone. In alternativa, consentire l’accesso diretto al cloud lascia gli utenti mobili dipendenti dalle prestazioni imprevedibili di Internet. Inoltre, l’accesso diretto al cloud aggira i firewall dei data center, richiedendo prodotti di sicurezza cloud aggiuntivi per garantire la sicurezza a livello aziendale.
FWaaS, fornito come parte integrante di una piattaforma completa di SASE, risolve le carenze dei firewall basati su appliance. Sfruttando i vantaggi di un’infrastruttura cloud, FWaaS offre la scalabilità e l’elasticità necessarie per supportare le aziende in continua evoluzione. Inoltre, estende uno stack di sicurezza di rete completo ovunque sia necessario, a livello globale e fino al singolo utente. In questo modo si elimina la necessità di implementare prodotti aggiuntivi, riducendo drasticamente i costi e la complessità dell’integrazione, della protezione e della gestione di sedi remote, applicazioni cloud e utenti mobili.
FWaaS, fornito come parte integrante di una piattaforma completa di SASE, risolve le carenze dei firewall basati su appliance. Sfruttando i vantaggi di un’infrastruttura cloud, FWaaS offre la scalabilità e l’elasticità necessarie per supportare le aziende in continua evoluzione. Inoltre, estende uno stack di sicurezza di rete completo ovunque sia necessario, a livello globale e fino al singolo utente. In questo modo si elimina la necessità di implementare prodotti aggiuntivi, riducendo drasticamente i costi e la complessità dell’integrazione, della protezione e della gestione di sedi remote, applicazioni cloud e utenti mobili.
Il livello di protezione offerto da un’appliance firewall è limitato alla sua capacità fisica. La protezione di carichi di traffico maggiori, ad esempio, comporta un’elaborazione aggiuntiva e richiede tempo e risorse per aggiornamenti forzati. Questa limitazione della capacità spesso costringe l’IT a scegliere l’efficienza dei costi rispetto alla sicurezza, con il risultato di un livello di sicurezza ridotto.
Fornito come servizio cloud, FWaaS elimina tutti i problemi di capacità delle appliance ed elimina il fastidio associato all’aggiornamento di più firewall. Con l’infrastruttura cloud scalabile ed elastica di Cato, l’IT può proteggere tutte le risorse senza limiti di capacità dei firewall tradizionali e mantenere un livello di sicurezza ottimale.
La sicurezza basata su appliance comporta intrinsecamente implementazioni distribuite e criteri di sicurezza disparati. Di conseguenza, l’IT è costretto ad allocare tempo e sforzi preziosi per gestire il ciclo di vita della rete, tra cui il dimensionamento manuale, l’implementazione, la configurazione, il patching e l’aggiornamento delle appliance firewall in più siti.
Cato connette l’intera organizzazione a un unico FWaaS logico globale con un criterio di sicurezza unificato e application-aware. La manutenzione del servizio è affidata a Cato, in modo che l’IT possa gestire i criteri di sicurezza specifici dell’azienda, senza perdere tempo a gestire manualmente più appliance firewall, il loro software e la loro configurazione.
Gestire un livello di sicurezza ottimale è una grande sfida. Ad esempio, gli IPS basati su appliance richiedono un forte coinvolgimento da parte dell’IT. Quando un fornitore di IPS distribuisce nuove firme, l’IT deve valutarne la rilevanza e l’impatto sulle prestazioni, quindi testarle sul traffico live per verificare l’eventuale presenza di falsi positivi e di disagi per gli utenti finali e, infine, implementarle in modalità di produzione completa. Questo impatto sulle risorse fa sì che molti team IT ignorino essenzialmente gli aggiornamenti degli IPS, indebolendo il livello di sicurezza della rete.
Cato offre Firewall e IPS come soluzione gestita, liberando l’IT dall’onere di mantenere il livello di sicurezza. Cato valuta le minacce emergenti e sviluppa le regole per fermarle. Cato testa poi queste regole in modalità di simulazione sul traffico reale, assicurandosi che le aziende non subiscano impatti ed eliminando i falsi positivi prima di diffonderle. Di conseguenza, le minacce vengono prevenute e bloccate senza sovraccaricare IT.
Il livello di protezione offerto da un’appliance firewall è limitato alla sua capacità fisica. La protezione di carichi di traffico maggiori, ad esempio, comporta un’elaborazione aggiuntiva e richiede tempo e risorse per aggiornamenti forzati. Questa limitazione della capacità spesso costringe l’IT a scegliere l’efficienza dei costi rispetto alla sicurezza, con il risultato di un livello di sicurezza ridotto.
Fornito come servizio cloud, FWaaS elimina tutti i problemi di capacità delle appliance ed elimina il fastidio associato all’aggiornamento di più firewall. Con l’infrastruttura cloud scalabile ed elastica di Cato, l’IT può proteggere tutte le risorse senza limiti di capacità dei firewall tradizionali e mantenere un livello di sicurezza ottimale.
La sicurezza basata su appliance comporta intrinsecamente implementazioni distribuite e criteri di sicurezza disparati. Di conseguenza, l’IT è costretto ad allocare tempo e sforzi preziosi per gestire il ciclo di vita della rete, tra cui il dimensionamento manuale, l’implementazione, la configurazione, il patching e l’aggiornamento delle appliance firewall in più siti.
Cato connette l’intera organizzazione a un unico FWaaS logico globale con un criterio di sicurezza unificato e application-aware. La manutenzione del servizio è affidata a Cato, in modo che l’IT possa gestire i criteri di sicurezza specifici dell’azienda, senza perdere tempo a gestire manualmente più appliance firewall, il loro software e la loro configurazione.
Gestire un livello di sicurezza ottimale è una grande sfida. Ad esempio, gli IPS basati su appliance richiedono un forte coinvolgimento da parte dell’IT. Quando un fornitore di IPS distribuisce nuove firme, l’IT deve valutarne la rilevanza e l’impatto sulle prestazioni, quindi testarle sul traffico live per verificare l’eventuale presenza di falsi positivi e di disagi per gli utenti finali e, infine, implementarle in modalità di produzione completa. Questo impatto sulle risorse fa sì che molti team IT ignorino essenzialmente gli aggiornamenti degli IPS, indebolendo il livello di sicurezza della rete.
Cato offre Firewall e IPS come soluzione gestita, liberando l’IT dall’onere di mantenere il livello di sicurezza. Cato valuta le minacce emergenti e sviluppa le regole per fermarle. Cato testa poi queste regole in modalità di simulazione sul traffico reale, assicurandosi che le aziende non subiscano impatti ed eliminando i falsi positivi prima di diffonderle. Di conseguenza, le minacce vengono prevenute e bloccate senza sovraccaricare IT.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose