Blog: What’s next voor Netwerk Firewalls

Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.

Firewalls hebben een lange weg afgelegd sinds hun nederige begin met het beoordelen van netwerkverkeer alleen op basis van uiterlijk. De huidige next-generation firewalls (NGFW’s), die alle gebieden van de onderneming moeten beschermen, kunnen Layer 7-toepassingen filteren, schadelijke bijlagen en koppelingen blokkeren, bekende bedreigingen en kwetsbaarheden van apparaten detecteren, patching toepassen, DDoS-aanvallen voorkomen en webfiltering bieden voor directe internettoegang.

NGFW’s zijn nog niet uitontwikkeld. Hier zijn zes voorspellingen voor de toekomst van de firewall.

1. De verspreiding van convergentie
   Convergentie is belangrijk om de complexiteit van cyberbeveiliging te verminderen, omdat het netwerk en de bijbehorende beveiligingsinfrastructuur in één laag worden samengebracht. Fortinet voorspelt dat de convergentie van netwerken en beveiliging zich naar steeds meer gebieden zal uitbreiden. Op dit moment vindt de convergentie plaats met SASE, dat cloud-gebaseerde beveiliging en netwerken samenbrengt, en met Secure SD-WAN, zero-trust network access (ZTNA), network access control (NAC), beveiligde access points en beveiligde switches.

   Convergentie vindt ook plaats in verschillende vormen. Beveiligingsconvergentie vindt nu plaats in appliances, virtuele machines, cloudservices en containers.  Convergentie door het gebruik van één besturingssysteem vergemakkelijkt integratie en automatisering, waardoor de operationele efficiëntie en consistentie van de beveiliging worden verbeterd, ongeacht waar gebruikers of toepassingen zijn gedistribueerd. Integratie tussen de verschillende beveiligingstechnologieën stelt ze in staat om samen te werken. En automatisering maakt gebruik van de ingebouwde intelligentie die integratie tussen verschillende oplossingen mogelijk maakt om actief bedreigingen te detecteren en erop te reageren door alle beschikbare bronnen te coördineren.

2. Cyber aanvallen verwoesten meer
   Het huidige landschap van cyberbedreigingen blijft versnellen, zowel in volume als in geavanceerdheid, waardoor de vraag naar een hoge mate van automatisering en oplossingen die gebruikmaken van kunstmatige intelligentie (AI) en machine learning (ML) toeneemt. Cybercriminaliteit is winstgevend met een steeds complexer en beter georganiseerd bedrijfsecosysteem dat Ransomware-as-a-Service (RaaS) en Cybercrime-as-a-Service (CaaS) omvat. Cybercriminelen hebben ook steeds meer niveaus van afpersing toegevoegd om slachtoffers te laten betalen, waaronder het combineren van versleuteling met dreigementen om gegevens openbaar te maken, het toevoegen van DDoS-aanvallen (Distributed Denial-of-Service) en zelfs het rechtstreeks benaderen van klanten en belanghebbenden van het slachtoffer, zodat zij het slachtoffer nog meer onder druk zetten om te betalen.

   Het Fortinet 2H 2022 Threat Landscape Report voorspelt dat de groei van CaaS betekent dat er een grote hoeveelheid steeds geavanceerdere aanvallen en meer nieuwe varianten voor beveiligingsteams zullen blijven komen. En in een recent onderzoek van het World Economic Forum is 91% van de wereldleiders het erover eens dat er een cybercrimegerelateerde catastrofe op komst is. Tegelijkertijd blijft het tekort aan vaardigheden voor cyberbeveiliging bestaan: meer dan een derde van de functies is nog niet ingevuld.

3. Hybride werken blijft groeien
   Werken op afstand en hybride werken blijven toenemen en cybercriminelen zullen zich blijven richten op dit groeiende aanvalsoppervlak. Volgens Gartner zal tegen het einde van 2023 48% van de wereldwijde kenniswerkers hybride of volledig op afstand werken. Hybride werk is nu mainstream en om deze verschuiving in het personeelsbestand en het bedreigingslandschap aan te pakken, moeten ondernemingen een “work-from-anywhere” (WFA) benadering van hun beveiliging kiezen door oplossingen in te zetten die gebruikers kunnen volgen, in staat stellen en beschermen, ongeacht waar ze zich bevinden. Een universele Zero-Trust Network Access (ZTNA)-benadering met beleid en context en geïntegreerde SASE die zowel on-premise NGFW-beveiliging als in de cloud geleverde beveiliging omvat, zal belangrijker worden. Het permanente karakter van werknemers op afstand zal de behoefte aan een uniforme beheerconsole voor beveiliging op locatie, in de cloud en op afstand stimuleren.
4. Netwerk modernisering gaat verder
   De modernisering van het netwerk zal doorgaan naarmate bedrijven werken om aan nieuwe eisen te voldoen. 5G wordt nu bijvoorbeeld in meer situaties gebruikt, zoals in fabrieken en drone-operaties. Om een betere gebruikerservaring te bieden, zullen organisaties blijven investeren in moderne netwerktechnologieën zoals SD-WAN en 5G om snellere toegang tot lokale netwerken te bieden en tegelijkertijd directe internettoegang tot multi-cloud/SaaS-toepassingen (LAN/WLAN) mogelijk te maken. Beveiliging moet niet als bijzaak worden toegepast; beveiligingsoplossingen die niet goed met elkaar of met het onderliggende netwerk zijn geïntegreerd, leiden bijna onvermijdelijk tot beveiligingsrisico’s en gaten naarmate het aanvalsoppervlak zich uitbreidt en aanpast. IT-operaties hebben een geautomatiseerde aanpak nodig die de operaties vereenvoudigt en end-to-end digitale monitoring mogelijk maakt voor gebruikers, netwerken, apparaten en applicaties om afwijkingen te detecteren.
5. Presentaties staan centraal
   Naarmate bedrijven zich meer richten op netwerken en beveiliging, worden wat vroeger afzonderlijke apparaten waren, geconsolideerd in een enkele oplossing. Een typische NGFW kan nu bijvoorbeeld uitgerust zijn met firewalling, SD-WAN, een Wi-Fi-controller voor SD-Branch, een Ethernet-controller en zero-trust functionaliteit. Tegelijkertijd kunnen beveiligingsapparaten niet veranderen in een prestatiebottleneck binnen een netwerk- en beveiligingsarchitectuur of zichtbaarheid, gebruikerservaring of beveiliging opofferen. De combinatie van speciaal gebouwde ASIC’s, door de cloud geleverde netwerken voor SASE en in de cloud geïntegreerde Security-as-a-Service maakt het mogelijk om een superieure gebruikerservaring uit te breiden en bescherming tegen bedreigingen te coördineren over alle netwerkranden.
6. Hogere eisen voor hybrid mesh firewalls
   Een hybrid mesh firewall (HMF) is een nieuwe term voor een uniform beveiligingsplatform dat beschikbaar is in verschillende vormen, waaronder appliances, virtuele machines, cloud-native firewalls en Firewall-as-a-Service (FWaaS). Met de voortdurende groei van hybride omgevingen zullen organisaties steeds meer nadruk leggen op firewalls die samenwerken, ongeacht waar ze zich bevinden, inclusief de cloud. Gartner stelt in zijn meest recente Magic Quadrant for Network Firewalls zelfs dat “tegen 2026 meer dan 60% van de organisaties meer dan één type firewall zal inzetten, wat de adoptie van hybride mesh firewalls zal stimuleren.”

   Hybride mesh firewalls bevatten AI/ML-ondersteunde beveiliging om toepassingen, web URL’s, gebruikers, apparaten, malware en meer te identificeren en classificeren, terwijl de handhaving van beleidsregels over domeinen heen wordt geautomatiseerd. De AI/ML in het hart van de automatisering van hybride mesh firewalls helpt de hoeveelheid handmatig werk te verminderen die komt kijken bij het beschermen van de IT van ondernemingen.

Wilt u meer informatie over Fortinet of wenst u een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121