Soluțiile de tipul Next Generation Firewall (NGFW) înregistrează o creștere constantă a nivelului de adopție, deși conceptul este unul încă relativ nou, fiind lansat „oficial” abia în ultima decadă.
Ritmul accelerat de adoptie al firewall-urilor de noua generatie – confirmat de mai multe studii de piata* – este sustinut de un cumul de factori. Simplificat, este vorba, pe de o parte, de inmultirea si cresterea nivelului de complexitate a amenintarilor informatice cu care se confrunta la momentul actual mediul enterprise, iar pe de alta – de faptul ca infrastructurile informatice, aplicatiile si serviciile au evoluat constant, generand o crestere inerenta a cerintelor de disponibilitate a aplicatiilor, integritate a datelor si agilitate si flexibilitate a serviciilor din partea utilizatorilor finali.
In acest context, in care accentul se pune din ce in ce mai frecvent pe abordarea proactiva a problemelor de securitate, metodele de protectie ale infrastructurilor IT bazate pe clasicele firewall-uri isi demonstreaza rapid limitele. Conform specialistilor, principalele limitari ale firewall-urilor traditionale comparativ cu noile solutii NGFW constau in faptul ca:
- nu pot realiza o inspectie detaliata a pachetelor de date vehiculate in retea, pentru a realiza o analiza in profunzime a traficului;
- nu pot monitoriza si controla modul in care comunica aplicatiile intre ele in cadrul retelei;
- nu pot depista, semnala si/sau corecta automat anomaliile de comportament ale aplicatiilor, pe baza seturilor de reguli, profile si politici definite;
- nu ofera o vizibilitate extinsa asupra intregii infrastructuri informatice, impiedicand decelarea rapida a potentialelor zone critice si/sau amenintari.
Firewall-urile de noua generatie ofera raspunsuri viabile la toate aceste probleme, integrand unitar mai multe tehnologii de securitate (Intrusion Prevension Systems, Advanced Malware Protection, Network-Address Translation, Stateful Protocol Inspection etc.) si concentrandu-se pe identificarea, monitorizarea si controlul – prin varii tehnologii si metode – a aplicatiilor care ruleaza in retea.
Schimbarea de abordare adusa de NGFW asigura astfel nu doar o crestere semnificativa a nivelului de securitate, ci furnizeaza un instrument care imbunatateste sensibil eficienta proceselor de business, prioritizand aplicatiile critice si diminuand riscul irosirii resurselor. In paralel, efortul de management al multiplelor functionalitati pe zona de securitate este simplificat considerabil prin operarea unei singure platforme, ceea ce elimina problemele generate de gestionarea mai multor echipamente si/sau solutii, contribuie la scaderea costurilor operationale si creste viteza – de raspuns la solicitari si de reactie la amenintari – a departamentlui IT.
Astfel, prin unificarea mai multor solutii si niveluri de securitate intr-un singur echipament se asigura o simplificare a arhitecturilor extinse si complexe si o reducere a efortului de management al solutiilor de securitate, abordarea threat-centric integrata permitand depistarea si blocarea rapida a amenintarilor avansate, de tip multi-vector.
Oferta de solutii NGFW este variata, insa nu se poate vorbi inca de o standardizare a acesteia, tipul si numarul functionalitatilor oferite variind in functie de vendor. Cisco, unul dintre principalii jucatori in zona solutiilor NGFW, a realizat o ierarhie a principalelor cerinte la care o astfel de solutie trebuie sa ofere raspunsuri:
- sa fie capabila sa realizeze o analiza detaliata a traficului din retea, permitand identificarea pana la nivel de utilizator, device, locatie de accesare, aplicatii utilizate, website-uri accesate, porturi deschise etc.;
- sa ofere suport in integrarea accesului mobil in retea, in mod securizat, fara pierderea controlului si vizibilitatii;
- sa asigure o abordare proactiva a amenintarilor de securitate, cu o interventie umana minima;
- sa nu altereze performanta atunci cand sunt rulate mai multe module de servicii de securitate;
- sa asigure o vizibilitate extinsa si un control aprofundat asupra aplicatiilor si pachetelor de date rulate de acestea;
- sa permita definirea, corelarea si gestionarea simplificata a mai multor reguli si politici de securitate la nivel de user, retea, aplicatie si/sau device;
- sa ofere un nivel ridicat de securitate in accesarea serviciilor Cloud;
- sa fie scalabila si flexibila, astfel incat sa poata raspunde rapid la evolutiile si cerintele de dezvoltare ale organizatiilor;
- sa beneficieze de servicii de suport extinse din partea vendorilor si a ecosistemelor de parteneri ale acestora, care sa faciliteze si sprijine procesul de migrare la solutiile de noua generatie.
Aria mare de acoperire, numarul extins de capabilitati, cerintele specifice pe zona de integrare etc. fac ca, in procesul de identificare, al unei solutii NGFW, apelul la un partener cu experienta reala in domeniu sa fie stringent necesar. Implementarea si dezvoltarea firewall-urilor de noua generatie necesita specialisti cu competente solide, probate in practica, si care sa fie capabili sa ofere garantia de calitate si disponibilitate a serviciilor pe care o solutie NGFW le poate furniza.
* Nota:
Conform Research&Markets, rata anuala de crestere a pietei NGFW este de 12,1% in perioada 2014-2019.
Cabinetul de analiza Gartner preconizeaza ca, la sfarsitul lui 2018, rata de penetrare a acestui tip de solutii va depasi 85%.
Potrivit estimarilor NSS Labs, valoarea totala a pietei NGFW la finalul lui 2013 a fost de 2,87 milarde de dolari, iar pentru 2018 se preconizeaza atingerea valorii de 5,8 miliarde USD.
Pentru mai multe informatii va rugam sa ne scrieti la adresa marketing@datanets.ro.