Firewall As-a-Service: Wat is het en waarom heb je het nodig?

blog donderdag 20 januari 2022

Firewalls zijn de eerste verdedigingslinie in de netwerkbeveiliging van een organisatie. Ze zijn in staat om een stevige 'muur' op te zetten tussen het netwerk van jouw organisatie en het internet. Een firewall kan gebaseerd zijn op hardware of software, waarbij de laatste optie het voor organisaties mogelijk maakt om firewalls 'as-a-service' te gebruiken zonder investeringen vooraf. Beheerd of onbeheerd is nog een onderscheid dat gemaakt moet worden bij het inzetten van firewalls as-a-service. We zullen een aantal van de verschillen uitleggen en uitleggen waarom jouw bedrijf een 'as-a-service' firewall oplossing nodig zou kunnen hebben.

FWaaS Why do you need it?

Wat is Firewall-as-a-Service en wat zijn redenen voor de implementatie?

Firewalls zijn een fundamenteel onderdeel van elke IT-infrastructuur om deze te beschermen tegen cyberbedreigingen. Hun primaire doel is om slecht inkomend en uitgaand verkeer te blokkeren en legitiem verkeer door te laten. Extern dataverkeer kan een privénetwerk binnenkomen via de poorten van een apparaat. Hier laat de firewall gegevenspakketten toe tot het netwerk, of houdt ze tegen, op basis van vooraf bepaalde regels. Dit worden access control lists genoemd. De regels zijn gebaseerd op poorten, programma's, IP-adressen, domeinnamen, protocollen en trefwoorden.

Vrijwel elke organisatie heeft firewalltechnologie nodig om een eerste verdedigingslinie toe te voegen aan hun inspanningen op het gebied van cyberbeveiliging en hun IT-infrastructuur te beschermen tegen kwaadwillende bedreigingen. Traditionele firewalls worden gebruikt als een hardware-appliance op locatie of in een datacenteromgeving, op het centrale toegangspunt tussen het interne netwerk en het openbare internet. De installatie van een traditionele firewall vereist echter een aanzienlijke investering vooraf, terwijl een softwaregedefinieerde firewall geen kosten vooraf met zich meebrengt. Maar er zijn meer voordelen aan firewalls die as-a-service worden geleverd in vergelijking met de traditionele firewalls.

Gedistribueerde IT-omgevingen, hybride en multi-cloud

Huidige marktontwikkelingen en trends in de inzet van IT-infrastructuur verminderen de efficiëntie van een centraal ingezette, hardware-gebaseerde firewalloplossing. Met een toenemend gebruik van (hybride en multi) cloud computing-ontwerpen, mobiel werken en thuiswerken, evenals trends als Internet of Things (IoT), edge computing en 5G-netwerkinfrastructuren, neemt het gebruik van softwarematige firewalls een hoge vlucht - omdat het maximale flexibiliteit biedt ten aanzien van het beveiligen van gedistribueerde IT-omgevingen met behoud van het overzicht.

De verschuiving van conventionele IT-infrastructuren in de richting van de inzet van cloudgebaseerde en anderszins verspreide IT-omgevingen heeft geleid tot een snelle toename van het aantal endpoints, wat uiteraard een andere benadering vereist van diensten ter bescherming tegen bedreigingen in het algemeen en het gebruik van firewalls meer in het bijzonder.

Maar zelfs wanneer dit groeiende aantal endpoints binnen IT-omgevingen buiten beschouwing wordt gelaten, is er ook de markttrend naar een grotere behoefte aan gemak, elasticiteit en beheerbaarheid van IT-infrastructuren. Vooral de hybride. Zelfs als het gaat om onbeheerde infrastructuur voor datacenterdiensten, speelt gemak en beheerbaarheid van de infrastructuur die wordt geleverd tegenwoordig een belangrijke rol. Traditionele hardwarematige firewalls hebben hun beperkingen wat betreft schaalbaarheid, instellingen van beveiligingsbeleid, zichtbaarheid van netwerkbeveiliging en beheer, vooral als het gaat om het beveiligen van gedistribueerde IT-omgevingen, maar ook met het oog op het toegenomen gebruik van hybride en multi-cloud setups.

Om het groeiende belang te illustreren van firewalls die 'as-a-service' worden ingezet, zowel in beheerde als onbeheerde smaken, laten we eens kijken naar enkele wereldwijde onderzoekscijfers. Volgens Verified Market Research werd de wereldwijde firewall as-a-service markt in 2018 gewaardeerd op ongeveer $ 661 miljoen. Het zal naar verwachting ongeveer $ 4 miljard ($ 3.987 miljoen) bereiken in 2026, met een CAGR van 23,9 procent groei van 2019 tot 2026.

Een andere recente studie, uitgevoerd door 360 Research Reports, schetst een iets voorzichtiger beeld van de groei van de firewall-as-a-service markt in de komende jaren, hoewel zijn CAGR-cijfer min of meer gelijk is in vergelijking met de marktgroeiprognose van Verified Market Research. Volgens 360 Research Reports zal de marktomvang voor firewalls geleverd als een dienst naar verwachting groeien tot bijna 2,4 miljard ($ 2.384,2 miljoen) in 2026, van $ 625 miljoen in 2020, met een CAGR van 25,0% van 2021 tot 2026.

FWaaS: Kosten verlagen

Een firewall geleverd als een service, zowel beheerde als onbeheerde versies, kan een ideale manier zijn voor organisaties om de steeds complexere uitdagingen rond gedistribueerde en hybride IT-omgevingen aan te pakken, waaronder servers, netwerken, cloud computing en de uniforme beveiliging van de totale setup. Het kan gebruikers in staat stellen om de controle te houden als het gaat om de beveiliging van de IT-omgeving, maar laten we eerst eens dieper ingaan op de kosten van as-a-service firewalls versus de traditionele aanpak van het installeren van firewall-technologie. Laten we het in de rest van dit artikel overigens FWaaS blijven noemen.

Firewalls zijn onmisbaar, maar de traditionele firewalls kunnen ruimte in beslag nemen en omslachtige apparaten zijn met hoge initiële kosten die bovendien veel tijd, geld en specifieke kennis kosten om te implementeren en te onderhouden. Firewalls die as-a-service worden geleverd, beheerd of onbeheerd, hebben niet te maken met deze beperkingen van fysieke apparatuur. Omdat de hardware niet hoeft te worden geïnstalleerd en onderhouden door de gebruikers of derde-partij dienstverleners, worden de overheadkosten als gevolg daarvan verminderd. Tegen een vast tarief per maand hoeven gebruikers zich geen zorgen te maken over de aanzienlijke investeringen vooraf, de hardwareconfiguratie en het onderhoud, en de hardwarekennis die nodig is voor traditionele firewallimplementatie, terwijl ze er zeker van zijn dat het netwerk maximaal presteert en bescherming biedt tegen mogelijke aanvallers van binnen en buiten.

Als gevolg van de huidige realiteit van de wereldwijde pandemie COVID-19 zijn veel organisaties genoodzaakt nieuwe methoden voor netwerkoperaties te implementeren. Veranderingen in de dynamiek van het netwerkverkeer, een toename van geëncrypteerd netwerkverkeer, onbeveiligde apparatuur en snel toenemende cyberdreigingen vereisen in toenemende mate dat beveiligings- en netwerkarchitecten klaar staan om zich aan te passen. Het vraagt om een snelle verbetering van de mogelijkheden voor monitoring van het netwerkverkeer om het overzicht te bewaren en de netwerkbeveiliging volledig inzichtelijk te houden. Het vraagt ook om geavanceerde firewall-functies om te kunnen voldoen aan de eisen voor netwerkprestaties en -capaciteit en aan plotseling veranderende omstandigheden. Het installeren van een hardwarematige firewall zou het niet mogelijk maken aan deze behoeften te voldoen. Het zou te duur zijn en te veel tijd kosten. FWaaS biedt een volledig uitgerust, flexibel en kostenefficiënt alternatief voor de traditionele aanpak voor het inzetten van firewalltechnologie.

Centraal beheer en zichtbaarheid

Wanneer traditionele firewalls worden geïnstalleerd en de beveiliging van de IT-infrastructuur wordt beheerd, kan dit na verloop van tijd ook leiden tot veel gedoe met een mix van modellen en merken van meerdere leveranciers, ondanks het feit dat er gecentraliseerde beheerconsoles op de markt zijn om dit soort gemengde omgevingen te beheren. FWaaS is een belangrijk ingrediënt voor het opzetten van een uniforme en moderne architectuur voor bedreigingsbeheer. Het maakt de implementatie mogelijk van beveiligingsstandaarden en -regels die op uniforme wijze in de gehele IT-omgeving worden toegepast, ongeacht de locatie of gebruiker.

Met een FWaaS-oplossing kunnen gebruikers beveiligingsbeleidslijnen universeel implementeren voor alle gebruikers en locaties, evenals voor al het verkeer, waardoor het niet langer nodig is afzonderlijke netwerkbeleidslijnen te implementeren. Al het versleutelde of niet-versleutelde internetverkeer is toegankelijk voor een softwaregedefinieerde firewall, waardoor blinde vlekken worden geëlimineerd en er geen noodzaak is voor het installeren, bewaken en beheren van talloze appliances.

Naast gecentraliseerd beleidsbeheer biedt FWaaS een architectuur die eenvoudiger en aanpasbaarder is. Tegelijkertijd biedt het gebruikers, zonder de noodzaak van dure hardware appliances, gecentraliseerd, meer inzicht en volledige controle over hun netwerkomgeving, wat bijdraagt aan een verbeterde IT-beveiligingsarchitectuur. Met FWaaS kunnen organisaties verkeer van verschillende bronnen in hun IT-omgeving combineren en toch volledige zichtbaarheid en controle over hun netwerken krijgen.

FWaaS: Up-To-Date beveiliging

Cybercriminelen verfijnen hun aanvalstactieken en -tools voortdurend om organisaties aan te vallen, bedrijfsgegevens en -kennis te stelen, evenals intellectueel eigendom en technologieën. Wanneer je als bedrijf slachtoffer wordt van cybercriminaliteit, kan dat resulteren in winstderving, enorme uitgaven of op zijn minst imagoverlies voor het bedrijf. FWaaS biedt maximale flexibiliteit bij het beveiligen van gedistribueerde IT-omgevingen.

Preventieve maatregelen zijn nodig om een IT-infrastructuur veilig te houden tegen aanvallen. Veel organisaties zijn echter niet in staat om zelf firewalls te onderhouden, firewall-updates te installeren en toegangscontrolelijsten en -regels aan te passen, omdat dit veel tijd, kennis en ervaring vergt en bovendien beslag legt op personele en financiële middelen die elders beter kunnen worden ingezet. Een beheerde FWaaS-oplossing zorgt voor up-to-date beveiliging en gemak voor eindgebruikers bij het implementeren, onderhouden en beheren van firewalls, terwijl voor MSP's, MSSP's en systeemintegrators de onbeheerde versie ruime mogelijkheden kan bieden om FWaaS aan te bieden als een beheerde beveiligingsdienst en te integreren in hun beheerde serviceportfolio's.

Onbeheerde vs. beheerde FWaaS

Een firewall die als een service wordt geleverd, kan worden aangeboden als een volledig beheerde beveiligingsoplossing of als een onbeheerde oplossing. De FWaaS-oplossing van Worldstream, gevoed door het softwaregedefinieerde netwerk van Worldstream en gebouwd op zijn wereldwijde netwerkbackbone, is een uitstekend voorbeeld van een onbeheerd FWaaS-aanbod. Het is gericht op managed service providers (MSP's), managed security service providers (MSSP's), systeemintegratoren, onafhankelijke softwareleveranciers (ISV's) en andere tech-savvy bedrijven die in principe op zoek zijn naar de allerhoogste flexibiliteit, schaalbaarheid en wendbaarheid voor hun firewall-implementaties. Voor degenen die onbeheerde FWaaS integreren in een uniek beveiligingsaanbod, bijvoorbeeld een Secure Access Service Edge (SASE)-architectuur, kan de winstgevendheid van de firewall in de geïntegreerde oplossing ook een argument zijn om onbeheerde FWaaS te kiezen.

Anderzijds moet je bij unmanaged FWaaS precies weten wat je doet. Voor organisaties die niet over de vaardigheden en kennis beschikken om een onbeheerde FWaaS-oplossing te configureren en te onderhouden, is een beheerd alternatief waarschijnlijk een betere keuze. Zelfs als je bedenkt dat FWaaS centraal beheer, gebruiksgemak en snellere implementatietijden biedt in vergelijking met het gebruik van complexere firewall-hardware appliances, vereist het nog steeds vaardigheden, kennis, tijd en personeel om het continue beheer van FWaaS over te nemen. Als je niet over de interne middelen beschikt om een onbeheerde firewalloplossing binnen een gevirtualiseerde netwerkarchitectuur in te zetten en te onderhouden, kun je wellicht beter kiezen voor een door derden beheerde FWaaS-oplossing.

Met een onbeheerde FWaaS-oplossing zoals die van Worldstream kunnen MSP's, MSSP's en andere beveiligingsexperts op granulaire wijze voldoen aan de snel veranderende beveiligingseisen die worden gesteld door trends als multi-cloud, IoT, edge computing, 5G, work-from-home, toegenomen videogebruik en encryptie. Als het gaat om firewall-instellingen, biedt het gevirtualiseerde aspect beveiligingsexperts de mogelijkheid om op een kosteneffectieve en veelzijdige manier in te spelen op behoeften aan flexibiliteit en wendbaarheid en zich snel aan te passen aan de veranderende dynamiek van het netwerkverkeer. Het niet-beheerde kenmerk biedt een breed scala aan opties om een fijnkorrelig niveau van controle te bereiken en dynamisch om te gaan met fluctuerend netwerkverkeer, terwijl de mogelijkheid wordt gecreëerd om elke firewallinstelling dezelfde dag nog te wijzigen. Onbeheerde FWaaS maakt een fijnmazige configuratie mogelijk, bijvoorbeeld als het gaat om het beveiligen van de architectuur en het beheer van microsegmenten of sterk gedistribueerde netwerken, het verkrijgen van uitgebreid inzicht in intern oost-west-netwerkverkeer, het voldoen aan unieke compliance-eisen of het vinden van een optimale balans tussen beveiliging en netwerkprestaties.

Kansen voor MSP's en MSSP's

Voor eindgebruikers kan FWaaS een fundamenteel onderdeel vormen van de SASE-architectuur van een organisatie. Naast FWaaS kan SASE gebruikmaken van software-defined wide area networking (SD-WAN), Secure Web Gateways (SWG), Cloud Access Security Brokers (CASB) en Zero-Trust Network Access (ZTNA) om de netwerkperimeter te beschermen tegen potentiële aanvallen.

SASE is een netwerkarchitectuur die SD-WAN en beveiliging kan combineren in een cloudgebaseerde dienst. Het helpt bij het vereenvoudigen van WAN-implementatie terwijl het de efficiëntie en beveiliging verbetert en de mogelijkheid biedt om de juiste bandbreedte te bieden voor elke afzonderlijke toepassing.

Hiermee wordt automatisch de potentiële rol van MSP's, MSSP's en systeemintegrators benadrukt als het gaat om het inzetten van FWaaS-oplossingen. Het kan deskundige kennis vereisen van IT-kanaalbedrijven om het maximale te halen uit FWaaS-functionaliteit en de opties om deze naadloos te laten integreren met aangrenzende technologieën.

Om verder in te gaan op het voorbeeld van het combineren van de inzet van FWaaS met SD-WAN, kan de beveiliging worden geïntegreerd in een SD-WAN-oplossing. Verkeer kan dan direct naar de bestemming worden gerouteerd zonder afbreuk te doen aan het niveau van beveiliging of zichtbaarheid op het netwerk. De combinatie van FWaaS met SD-WAN-technologie kan zo de prestaties en operationele afhandeling van het WAN van een organisatie verbeteren. Voor MSP's en systeemintegratoren lijkt een IT-integratievoorbeeld als dit een uitgelezen kans om hun klanten te helpen het maximale te halen uit een IT-beveiligingsimplementatie en de algehele bescherming van de IT-infrastructuur van een klant.

FWaaS biedt tal van voordelen ten opzichte van traditionele firewall appliances. De belangrijkste voordelen van FWaaS zijn:

  • OPEX-gebaseerd kostenmodel - Er hoeft niet vooraf geïnvesteerd te worden in hardware appliances. FWaaS voorziet in een op OPEX gebaseerd kostenmodel. Gebruikers worden gefactureerd via een op gebruik gebaseerd huurmodel met periodieke betalingen.
  • Passend voor gedistribueerde IT-omgevingen - FWaaS is optimaal geschikt voor mobiel werken en het gebruik van gedistribueerde applicaties en cloud-gebaseerde diensten, waarmee wordt voldaan aan IT-eisen met een hoge flexibiliteit.
  • Centraal beheer - Een centrale administratie-interface bij FWaaS-oplossingen zorgt voor een consistente, uniforme en granulaire handhaving van het beveiligingsbeleid van een bedrijf en altijd up-to-date configuraties van de firewalls die worden ingezet.
  • Verbeterde zichtbaarheid - FWaaS wordt geleverd met een enkele, logische interface voor hybride IT-opstellingen die volledige zichtbaarheid en controle mogelijk maakt, zelfs binnen de meest complexe en sterk gedistribueerde IT-omgevingen.
  • Flexibiliteit en schaalbaarheid - Omdat een FWaaS-oplossing softwaregedefinieerd is, zijn de firewalldiensten die door FWaaS worden geleverd flexibel in te zetten en van nature eenvoudig schaalbaar, waardoor elastische capaciteit wordt geboden terwijl wordt voldaan aan de zeer dynamische eisen die worden gesteld door cloud computing en gedistribueerde IT-omgevingen.

Onbeheerde FWaaS heeft het volgende grootste voordeel:

Unmanaged FWaaS maakt fijnmazige firewall setup mogelijk om te voldoen aan de snel veranderende beveiligingsbehoeften opgelegd door trends zoals hybride en multi cloud, IoT, edge computing, 5G, work-from-home, toenemende video consumptie, en encryptie. Het stelt MSP's, MSSP's en andere beveiligingsprofessionals in staat om fluctuerend netwerkverkeer dynamisch te beheren, terwijl ze ook elke firewallparameter dezelfde dag nog kunnen aanpassen. De winstgevendheid van de firewall in de geïntegreerde oplossing kan ook een reden zijn om te kiezen voor unmanaged FWaaS voor degenen die unmanaged FWaaS integreren in een uniek beveiligingsaanbod, zoals met Secure Access Service Edge (SASE) architecturen.

Worldstream's onbeheerde FWaaS-aanbod

Aangedreven door het softwaregedefinieerde Worldstream Elastic Network en de onderliggende Worldstream-netwerkbackbone met wereldwijd bereik, heeft Worldstream een krachtige unmanaged FWaaS-oplossing beschikbaar die wordt ondersteund door Fortinet-technologie (FortiGate). Het maakt deel uit van het groeiende portfolio van onbeheerde infrastructurele as-a-service-oplossingen die Worldstream aanbiedt aan tech-savvy bedrijven en kanaalpartners zoals MSP's en systeemintegratoren. Met een druk op de knop kan FWaaS worden geïntegreerd met alle andere as-a-service-oplossingen van Worldstream, zoals colocatie, Dedicated Servers, VMware Private Cloud en nog veel meer.

Benieuwd naar de oplossingen die Worldstream IT Infrastructures aanbiedt? Die kan je hier terugvinden.

Mogelijk ook interessant: 

Vragen aan de auteur over dit artikel? Je kan ons hier bereiken.