Uw gegevens beschermen in de cloud, met FortiGate in de cloud
Fortinet
Een Next-Generation Firewall (NGFW) is de hoeksteen voor de beveiliging van uw cloud workloads en gegevens. Een echt NGFW moet de nodige beveiligingshulpmiddelen bieden om ervoor te zorgen dat legitiem verkeer correct wordt gerouteerd en illegaal verkeer wordt geblokkeerd. Het moet ook verkeer kunnen scannen op aanvallen, malware identificeren, phishing-pogingen blokkeren en gegevensverlies voorkomen. Of de computers van een organisatie zich nu op locatie, in een cloud of in meerdere clouds bevinden, een firewall van de volgende generatie is essentieel voor het opbouwen van een strategie ter verdediging tegen cyberaanvallen. En voor bedrijven met een hybride netwerk is de keuze voor een NGFW-oplossing die consistente bescherming biedt over het gedistribueerde netwerk extra belangrijk.
Natuurlijk is een firewall, hoe krachtig ook, slechts één onderdeel bij het opbouwen van een veilige infrastructuur. Deze infrastructuur moet echter op zijn minst uitgebreide zichtbaarheid en controle kunnen bieden. Daarom moeten bedrijven die cybercriminaliteit voor willen blijven zich niet richten op de aanschaf van meer puntproducten en -diensten, maar een platformbenadering ontwikkelen die een consistent en duidelijk omschreven beveiligingsbeleid in alle clouds en datacenters ondersteunt. Een geschikte platformbenadering, zoals de Fortinet Security Fabric, moet alle beveiligingstools ondersteunen die nodig zijn om systeembreed beleid te implementeren, zoals Zero Trust Network Access, samen met gecentraliseerd beheer, monitoring en analyse van beveiligingsbeleid en gebeurtenissen.
Microsoft heeft onlangs de behoefte aan een next-generation firewall erkend en zijn nieuwste beveiligingsaanbod, Azure Firewall Premium, geïntroduceerd. Klanten die hun toepassingen en gegevens in de Azure-cloud willen beschermen, moeten echter goed nadenken voordat ze Microsofts nieuwste aanbod gebruiken.
De cloud bestaat niet in een vacuüm - uw firewall evenmin.
Gartner heeft de beroemde voorspelling gedaan dat tegen 2023 99% van de beveiligingsfouten te wijten zal zijn aan menselijke fouten. Hoewel dit cijfer hoog lijkt, is het een goed punt. Of nu 99%, 75% of 50% van de beveiligingsfouten te wijten is aan menselijke fouten, beveiliging is een moeilijke, vaak complexe onderneming waarbij gemakkelijk fouten worden gemaakt. Daarom pleiten de meeste beveiligingsdeskundigen tegen de wildgroei van afzonderlijke beveiligingstools en geven zij de voorkeur aan een geïntegreerd en interactief beveiligingskader dat een uniform beveiligingsbeheer en consistente zichtbaarheid in clouds en datacenters biedt.
Organisaties moeten het grotere geheel in ogenschouw nemen en hebben beveiligingstools nodig die over platforms en clouds heen werken om computergebruik op alle platforms te beveiligen - of dat nu on-premises of in de cloud is. Dit is waar de toonaangevende NGFW's van Fortinet - als onderdeel van de Security Fabric - zich onderscheiden van andere firewalls in de industrie die gewoon het zoveelste puntproduct zijn dat geen end-to-end beveiliging biedt, zoals de onlangs uitgebrachte Azure Firewall Premium.
Wie vertrouwt u met uw meest waardevolle activa in een cloud?
Uw bedrijf leeft op gegevens en toepassingen. Zelfs een eenvoudige inbreuk op de beveiliging kan miljoenen kosten. Dus als het om beveiliging gaat, moeten reputatie en ervaring een belangrijke rol spelen bij het kiezen van de tools die uw meest waardevolle activa beschermen. Tests door derden, rapporten van analisten, klantbeoordelingen en leadership quadrants helpen bedrijven om echte functionaliteit te onderscheiden van een marketinghype. En doorgewinterde ontwikkelaars met jarenlange ervaring kunnen ervoor zorgen dat een oplossing voldoende volwassen is. Bovendien vullen de meeste toonaangevende NGFW-leveranciers hun oplossingen aan met informatie over bedreigingen en partnerschappen met externe ontwikkelaars. Ze nemen deel aan forums voor het ontwikkelen en delen van bedreigingen en werken nauw samen met wetshandhavers en onderzoekers op het gebied van bedreigingen. De toonaangevende leveranciers bieden een portfolio van oplossingen die zijn uitgebreid met functies als kunstmatige intelligentie en machine learning, evenals geavanceerde diensten als toegangscontrole en traffic shaping, en zijn ontworpen om samen te werken, ongeacht de plaats van inzet of de vormfactor.
Dit roept de serieuze vraag op of een organisatie zijn kritieke gegevens moet toevertrouwen aan de prille versie van een point-based beveiligingsproduct dat nog moet worden getest door de meeste onafhankelijke laboratoria en analisten. Azure Firewall Premium werd niet opgenomen in Gartner's Critical Capabilities for Network Firewalls, en de rangschikking in Gartner's meest recente Magic Quadrant voor netwerkfirewalls was nauwelijks schitterend. Verder is er weinig om op af te gaan. Als uw gegevens en workloads echt missiekritisch zijn, moet u vertrouwen op beproefde producten die zich hebben bewezen in jarenlange praktijktests in de frontlinies van de hedendaagse cyberslagvelden.
Wat onderscheidt de NGFW Enterprise Class?
Een NGFW is slechts zo goed als zijn vermogen om het brede scala aan tools te bieden dat organisaties nodig hebben om hun bedrijf te beschermen. En in het snel evoluerende bedreigingslandschap van vandaag betekent dat geavanceerde technologieën waarmee uw bedrijf cybercriminelen een stap voor blijft. Hieronder vindt u enkele van de technologieën die Fortinet biedt en die voor veel bedrijven van cruciaal belang zijn geworden:
TLS-inspectie: met TLS-inspectie kunt u TLS-verkeer ontsleutelen om het te onderzoeken op vijandige acties, malware of gevoelige gegevens. Om evoluerende bedrijfsinnovaties te ondersteunen, moet inspectie zowel TLS 1.2 als 1.3 ondersteunen. En inspectie moet ook tweerichtingsverkeer zijn. Hoewel inspectie van uitgaand gecodeerd verkeer essentieel is, is inspectie van inkomend verkeer even belangrijk. Het scannen van inkomend SSL/TLS-verkeer kan bijvoorbeeld kwaadaardige inhoud detecteren die van een client naar een gerichte netwerkserver wordt gestuurd - een veel voorkomende stap in veel cyberaanvallen. Azure Firewall Premium ondersteunt bijvoorbeeld geen TLS 1.3 en kan inkomend verkeer niet inspecteren.
Intrusion Prevention Service (IPS): IPS is essentieel voor het detecteren van aanvallen en malware die door cybercriminelen wordt gebruikt om gegevens te stelen, activiteiten te verstoren, systemen te infecteren en schadelijke payloads te verzenden. De eerste IPS-systemen deden dit door aanvalspatronen te vergelijken met een lijst van bekende handtekeningen. Maar geavanceerde aanvallers leerden dat zij aanvallen konden aanpassen om hun doel te bereiken zonder een IPS-handtekening te activeren. IPS-leveranciers ontwikkelden daarom de mogelijkheid om gedragingen te monitoren en voegden belangrijke diensten voor applicatiebewustzijn en applicatiecontrole toe om nieuwe kwaadaardige activiteiten te detecteren. Andere industriestandaard firewalls, zoals Azure Firewall Premium, bieden alleen IPS-mogelijkheden op basis van handtekeningen, waardoor meer geavanceerde aanvallen niet kunnen worden gedetecteerd en geblokkeerd.
Sandboxing: Een echte enterprise-class NGFW-oplossing vereist een volledig geïntegreerde sandboxing-oplossing om real-time analyse van onbekende of niet-vertrouwde programma's en verkeer te bieden en zero-day aanvallen te voorkomen. Hoewel sandboxing al jaren een essentieel onderdeel is van elke NGFW-oplossing, bieden veel firewalls, zoals Azure Firewall Premium, geen geïntegreerde sandboxing.
Veilig SD-WAN: Veel organisaties vertrouwen op SD-WAN om externe gebruikers toegang te geven tot kritieke gegevens en toepassingen in de cloud. Maar dat is slechts één use case voor SD-WAN. SD-WAN wordt ook gebruikt om dynamische intra-cloud, cloud-to-cloud en cloud-to-datacenter verbindingen te creëren. Het toevoegen van beveiliging aan deze verbindingen als overlay is echter vaak duur en tijdrovend. De meest effectieve SD-WAN-oplossingen pakken deze uitdaging aan door een volledig geïntegreerde suite van geavanceerde beveiligingsoplossingen op te nemen, zodat de bescherming kan worden aangepast aan de dynamische aard van de meeste SD-WAN-gebruiksgevallen. Secure SD-WAN op een NGFW-platform is een ideale oplossing. Andere leveranciers, zoals Azure Firewall Premium, bieden echter geen Secure SD-WAN-optie, hoewel SD-WAN vaak wordt gebruikt om toegang te krijgen tot en verbinding te maken met diensten op leveranciersplatforms.
Botbescherming: Anti-botnetdiensten voorkomen dat botnets en andere bedreigingen communiceren met command-and-control-servers. Ze identificeren ook bepaalde strings, gevoelige gegevens (bv. projectcodenamen) of gegevensmatchpatronen (creditcardnummers, rijbewijzen, paspoorten) die kunnen wijzen op de exfiltratie van gevoelige gegevens.
Data Loss Prevention (DLP): De mogelijkheid om gevoelige gegevens onderweg te identificeren en de extractie ervan te blokkeren is voor veel organisaties van cruciaal belang om aan bepaalde interne beveiligings- en compliance-eisen te voldoen. De meeste native cloud firewalls, waaronder Azure Firewall Premium, beschikken niet over DLP-functionaliteit.
De NGFW van vandaag - Goed genoeg is nooit goed genoeg
Dit is zeker geen uitgebreide lijst van de kritieke NGFW kenmerken en functies die de NGFW oplossingen van vandaag moeten bieden. Het is echter voldoende om de uitdagingen te illustreren van het gebruik van onvolgroeide, onbewezen en geïsoleerde stand-alone oplossingen om uw kritieke digitale activa te beschermen. Elke oplossing die de essentiële functies en functionaliteiten mist die nodig zijn voor een allesomvattende beveiliging, zal waarschijnlijk ook de bedreigingen missen die het op uw workloads en gegevens gemunt hebben. En dat is nooit goed genoeg.
Als u geïnteresseerd bent in een Fortinet FortiGate Firewall, adviseren wij u graag. Neem contact met ons op voor een gratis eerste advies via ons telefoonnummer, e-mailadres of contactformulier.