Zpedia 

/ Cosa si intende per Firewall as a Service?

Cosa si intende per Firewall as a Service?

Un firewall offerto come servizio (FWaaS, Firewall as a Service) è una tecnologia di sicurezza della rete basata su un firewall cloud che offre funzionalità avanzate Layer 7 e dei firewall di nuova generazione (NGFW), tra cui i controlli degli accessi, come il filtraggio degli URL, la prevenzione delle minacce avanzate, i sistemi di prevenzione delle intrusioni (IPS) e la sicurezza del DNS.

FS
Sicurezza della reteSicurezza sul cloud
  1. Perché è importante
  2. La diffusione del FWaaS
  3. FWaaS e NGFW a confronto
  4. Perché è necessario
  5. Come funziona
  6. Vantaggi
  7. Cosa può fare Zscaler
  8. Risorse suggerite
  9. Argomenti correlati

Perché un FWaaS è importante?

Il concetto del FWaaS non consiste semplicemente nella virtualizzazione di un apparecchio firewall di rete. Un FWaaS consente alle organizzazioni di eliminare gli apparecchi firewall, semplificare l'infrastruttura IT e migliorare la sicurezza informatica generale. Con un FWaaS, la gestione viene centralizzata in un'unica console, e si eliminano le sfide legate agli apparecchi NGFW relative al controllo delle modifiche, alla gestione delle patch, al coordinamento delle finestre di interruzione e alla gestione delle policy. In questo modo, le organizzazioni possono fornire policy uniformi, ovunque gli utenti si connettano.

Qual è la differenza tra un FWaaS e un normale firewall?

I firewall tradizionali on-premise sono stati progettati e programmati per ispezionare il traffico di rete degli uffici aziendali. Come suggerisce il nome, un FWaaS viene fornito tramite il cloud; la differenza principale tra i due è che i firewall on-premise faticano a scalare e ad adattarsi alle mutevoli esigenze della rete in un panorama di minacce in costante evoluzione. Un FWaaS, invece, è nativo del cloud, e può fare entrambe queste cose, offrendo alle organizzazioni uno strumento molto più utile per la protezione dei dati, la sicurezza degli endpoint e l'esecuzione di ispezioni approfondite.

In passato, quando le aziende operavano solo dagli uffici, i firewall tradizionali offrivano una sicurezza della rete adeguata. Dato che la portata delle minacce era limitata agli uffici aziendali, dove i dipendenti si trovavano per il 99% del tempo, non era necessario che i team di sicurezza e IT estendessero i servizi di un firewall oltre il sito di installazione.

Oggi, sempre più organizzazioni sfruttano servizi cloud come il SaaS; inoltre, con gli endpoint distribuiti ovunque e nuove minacce che emergono continuamente, i firewall non possono più risiedere nel data center; essi devono essere collocati sul cloud e adattare le proprie prestazioni per proteggere le risorse e i dipendenti, ovunque.

La diffusione del FWaaS

Il backhauling del traffico verso un NGFW situato in un data center aziendale o regionale aveva senso quando le applicazioni risiedevano in questi data center e la maggior parte dei lavoratori operava dall'ufficio. Tuttavia, le applicazioni hanno iniziato a uscire dal data center e a spostarsi sul cloud, e con la crescita delle filiali e del lavoro da remoto, gli NGFW si sono rivelati del tutto inefficaci.

Inoltre, quando la pandemia di COVID-19 ha costretto i lavoratori a uscire dalla rete aziendale e a connettersi da altri luoghi, gli approcci tradizionali alla rete e alla sicurezza, tra cui gli NGFW, sono diventati inefficienti; questo è accaduto perché gli NGFW, proprio come gli altri apparecchi fisici, non sono mai stati concepiti per il cloud.

Quote

Non basta semplicemente trasferire gli strumenti e le funzionalità di sicurezza tradizionali e attivarli sul cloud. È necessario assicurarsi di avere a disposizione la tecnologia giusta.

Frederik Janssen, Vice President of Global IT Infrastructure Portfolio, Siemens

FWaaS e NGFW a confronto

Le applicazioni cloud, come Salesforce e Microsoft 365, sono state progettate per l'accesso diretto tramite Internet. Il traffico Internet deve quindi essere instradato localmente per assicurare un'esperienza utente veloce. Instradare il traffico verso gli NGFW dei data center aziendali, per poi farlo uscire su Internet, non ha quindi più senso.

In ogni caso, applicare un approccio tradizionale alla sicurezza a punti di accesso a Internet locali significherebbe replicare il set di soluzioni di sicurezza aziendale in ogni sede. Questo a sua volta richiederebbe la distribuzione di NGFW o di stack di dispositivi di sicurezza in ogni filiale, un'opzione non praticabile a causa dei costi e della complessità di distribuzione e gestione.

È bene ripeterlo: gli NGFW non sono mai stati progettati per supportare le applicazioni cloud. Gli NGFW vengono facilmente sopraffatti dalle app cloud, perché non sono in grado di garantire la scalabilità necessaria per supportare l'elevato volume di connessioni di lunga durata che generano. Inoltre, non sono in grado di gestire in modo nativo il traffico cifrato con SSL, un aspetto sempre più importante, vista la crescita esponenziale a cui abbiamo assistito negli ultimi anni.

Per eseguire l'ispezione SSL, gli NGFW devono ricorrere a funzionalità proxy che eseguono l'ispezione SSL nel software anziché a livello di chip, con un conseguente impatto significativo sulle prestazioni e un'esperienza utente scadente.

Dato che sono native del cloud, le soluzioni FWaaS sono perfettamente in grado di eseguire funzionalità come l'ispezione avanzata dei pacchetti e di prevenire la perdita di dati. Per questo motivo, un FWaaS garantisce alle organizzazioni la scalabilità della propria sicurezza con modalità impraticabili per gli NGFW, anche se i fornitori di firewall di nuova generazione diranno altrimenti. Nella maggior parte dei casi, le loro soluzioni di sicurezza consistono in realtà in apparecchi firewall virtualizzati che possono agire come buoni buffer, ma non sono concepiti per supportare la sicurezza sul cloud a lungo termine e la forza lavoro ibrida.

Perché le aziende hanno bisogno di un FWaaS?

Anche quando le aziende si rivolgono a provider di infrastrutture cloud, come AWS, per aumentare la scalabilità, devono comunque fornire funzionalità firewall di livello aziendale a tutta l'organizzazione, per tutti gli utenti e in tutte le sedi. Purtroppo, gli NGFW sono stati progettati più di dieci anni fa e non sono stati pensati per supportare le applicazioni cloud o i requisiti dinamici del cloud computing in generale.

Le loro controparti, i firewall virtuali, presentano molte delle limitazioni e sfide degli apparecchi NGFW tradizionali, e la loro efficacia contro gli attacchi informatici moderni è contenuta. Ha senso pensare che, dato che le applicazioni si sono spostate sul cloud, anche i firewall dovrebbero seguirle.

Come funziona un FWaaS?

Un FWaaS consente alle organizzazioni di creare punti di accesso locali sicuri per tutte le applicazioni, senza apparecchi di sicurezza da acquistare, distribuire o gestire. Le funzionalità di sicurezza, incluso il firewall completo Layer 7, vengono fornite sotto forma di servizio cloud scalabile in modo elastico, per gestire l'ispezione SSL, l'incremento della larghezza di banda e delle richieste e il traffico delle applicazioni cloud con connessioni di lunga durata.

La gestione centralizzata da un'unica console consente alle organizzazioni di offrire una protezione identica a qualsiasi utente, su qualsiasi dispositivo e in qualsiasi posizione, che si trovi presso l'ufficio aziendale, una filiale locale o che lavori da casa.

I vantaggi di un FWaaS

Un FWaaS offre molteplici vantaggi rispetto agli NGFW, tra cui:

  • Un'architettura basata su proxy: questo modello ispeziona dinamicamente il traffico di tutti gli utenti, le applicazioni, i dispositivi e le sedi. È una soluzione che, oltre ad analizzare in modo nativo il traffico SSL/TLS adattandosi alla domanda per rilevare i malware nascosti nel traffico cifrato, consente di applicare policy granulari per i firewall su più livelli, in base ad app di rete, app cloud, nome di dominio completo (FQDN) e URL.
  • IPS sul cloud: un sistema di prevenzione delle intrusioni (IPS) con base cloud offre una protezione e una copertura sempre attive, indipendentemente dal tipo di connessione o dalla posizione. Questo strumento ispeziona tutto il traffico degli utenti all'interno e all'esterno della rete, compreso il traffico SSL difficile da monitorare, per ripristinare la piena visibilità su utenti, app e connessioni a Internet.
  • Sicurezza e controllo del DNS: come prima linea di difesa, un firewall cloud protegge gli utenti impedendo loro di raggiungere i domini dannosi. Ottimizzando la risoluzione DNS, questo strumento fornisce un'esperienza utente migliore e prestazioni ottimali con le applicazioni cloud, un aspetto fondamentale, specialmente per le app basate su CDN. Fornisce inoltre controlli granulari per rilevare e prevenire il tunneling del DNS.
  • Visibilità e gestione semplificata: un firewall con base cloud offre in tempo reale visibilità, controllo e applicazione immediata delle policy in tutta la piattaforma. Questa funzione registra ogni sessione nel dettaglio e utilizza analisi avanzate per correlare gli eventi e fornire informazioni utili sulle minacce e sulle vulnerabilità per tutti gli utenti, le applicazioni, le API e le sedi da un'unica console.
  • Supporto dello zero trust: nel campo della sicurezza sul cloud, non esiste un'opzione migliore di un'architettura zero trust. Sfruttando un FWaaS nell'ambito di una strategia zero trust, è possibile portare le policy di sicurezza agli utenti sui loro endpoint, in linea con il framework SASE (Secure Access Service Edge), un requisito indispensabile nell'epoca del lavoro da remoto. Inoltre, lo zero trust riduce la latenza, eliminando la necessità di accedere alla rete.

Ora che abbiamo stabilito che una soluzione FWaaS può migliorare il profilo di sicurezza, è bene essere prudenti quando si sceglie di adottarne una. Quando si tratta di FWaaS, sono molti i provider di servizi che dicono di offrire una protezione migliore per dati, endpoint, cloud e IoT, ma c'è solo un fornitore che ha creato il proprio firewall sul cloud e per il cloud: Zscaler.

Ecco cosa può fare Zscaler Cloud Firewall

Zscaler Firewall, parte di Zscaler Zero Trust Exchange™ offre controlli firewall di nuova generazione e una sicurezza avanzata a tutti gli utenti, in tutte le sedi, per tutte le porte e i protocolli. Inoltre, consente di creare punti di accesso a Internet locali, veloci e sicuri, e in quanto soluzione al 100% sul cloud, non richiede l'acquisto, la distribuzione o la gestione di hardware.

Gli NGFW comportano la gestione di una moltitudine di funzionalità di sicurezza, e questo si traduce in un profilo di sicurezza complessivamente rigido e debole. Zscaler Firewall consente di:

  • Definire e applicare immediatamente policy granulari per i firewall
  • Passare dalla visibilità globale a informazioni di intelligence ottenibili in pochi secondi
  • Offrire a tutti gli utenti un sistema IPS sempre attivo
promotional background

Zscaler Firewall offre una protezione impareggiabile e basata su FWaaS per rendere la tua organizzazione più agile e sicura.

Richiedi una dimostrazione oggi stesso

Risorse suggerite

Offrire lo zero trust con i firewall cloud-gen
Guarda il webinar
Semplifica la trasformazione della rete grazie a Zscaler Cloud Firewall
Leggi l'eBook
Firewall cloud di nuova generazione di Zscaler
Zscaler Cloud Firewall: una guida alla migrazione sicura sul cloud
Scarica il white paper
SD-WAN senza un firewall cloud? Ecco perché non è la soluzione giusta
Leggi il blog
01 / 03