Prečítajte si o Cloud Firewall

Ako sa technológia okolo nás vyvíja, firewally je potrebné preniesť aj do cloudu, aby sme držali krok s trendom. Preto sa zrodil pojem cloudový firewall. Čo je to však cloudový firewall a prečo je potrebné preniesť firewall do cloudu? Poďme nájsť odpoveď s Quantrimang.com prostredníctvom nasledujúceho článku!

Čo je Cloud Firewall? Aký to má vplyv na podniky?

• Čo je firewall?
• Ako firewally nastavujú perimetre?
• Vo väčšom meradle už nie sú obvody relevantné
• Ako cloudové firewally zapadajú do rámca SASE?
• Ako cloudové firewally pomáhajú podnikom?
• 4 výhody cloudových firewallov
  • 1. Cloudový firewall sa ľahko konfiguruje
  • 2. Cloudové firewally rastú s vami
  • 3. Firewalls-as-a-Service dostáva automatické aktualizácie
  • 4. Brány firewall typu Infrastructure-as-a-Service pomáhajú získať viac priestoru
• Nevýhody cloudových firewallov

Čo je firewall?

Predtým mal Quantrimang com článok vysvetľujúci , čo je brána firewall, a syntetizujúci niektoré všeobecné znalosti o bránach firewall .

Firewally sú pomenované podľa skutočných stavebných múrov, ktoré majú zabrániť šíreniu ohňa cez budovy. Firewally nájdete v centrách prenosu dát, kde sa preveruje a kontroluje akákoľvek škodlivá aktivita.

Firewall nájdete aj priamo vo vašej domácej sieti. Normálne budú mať smerovače a počítače brány firewall na „sledovanie“ pripojení v systéme a mimo neho. Môžete použiť bránu firewall zabudovanú vo vašom operačnom systéme alebo si vybrať produkt tretej strany.

Firewally bránia ľuďom v prístupe k sieti zvonku bez vášho povolenia. Ak zistí niečo potenciálne škodlivé, firewall zablokuje pripojenie a ochráni váš počítač.

Môžete tiež nastaviť vlastné pravidlá pre váš firewall na blokovanie vecí, ktoré nechcete, aby ľudia vo vašej sieti videli. Majitelia firiem môžu napríklad použiť brány firewall, aby zabránili zamestnancom v spoločnosti prezerať si neoprávnené webové stránky.

Ako firewally nastavujú perimetre?

Vo svete kybernetickej bezpečnosti existuje bezpečnostný koncept nazývaný „perimeter“. Perimeter je imaginárna virtuálna digitálna „stena“ vytvorená v sieti, aby zabránila vstupu škodlivých aktérov.

Napríklad prevádzkujete sieť pre malý podnik, ktorá pozostáva z 10 počítačov, ktoré sú všetky pripojené k internetu pomocou centrálneho smerovača.

Pre správne nastavenie zabezpečenia siete je potrebné poskytnúť firewallu pravidlá. „Poviete“ firewallu smerovača, aby umožnil každému v kancelárii prístup k tomuto smerovaču. Okrem toho zamietnete všetkým mimo siete prístup. Inými slovami, tento model pripomína hrad. Každý vnútri je vítaný a každý vonku sa musí držať ďalej.

Táto vrstva ochrany ("steny", ktoré nastavíte v sieti) je obvod. Všetky počítače a servery v kancelárii (on-prem alebo on-site) budú zabezpečené, ale externé zariadenia nie.

Perimeter je rozdelenie medzi internou sieťou, ktorú organizácia spravuje, a sieťovým prístupom

Perimeter je rozdelenie medzi internou sieťou , ktorú organizácia spravuje, a prístupovou sieťou, ktorú poskytuje externý poskytovateľ, zvyčajne poskytovateľ internetových služieb (ISP). Siete môžu byť aj fyzicky „uzamknuté“: Zamestnanci spoločnosti možno budú musieť byť v kancelárii a používať zariadenia spravované spoločnosťou na pripojenie k podnikovej sieti.

Firewally boli pôvodne navrhnuté tak, aby kontrolovali tento typ perimetra a neprepúšťali nič škodlivé. V cloud computingu obvody v podstate miznú. Používatelia pristupujú k službám cez nekontrolovaný internet. Fyzická poloha používateľa a niekedy aj zariadenie, ktoré používa, už nezáleží.

Je ťažké umiestniť vrstvu zabezpečenia okolo zdrojov spoločnosti, pretože je takmer nemožné určiť, kam bude vrstva zabezpečenia smerovať. Niektoré spoločnosti sa uchyľujú k riešeniam, ktoré kombinujú niekoľko rôznych bezpečnostných produktov, vrátane tradičných brán firewall, VPN, funkcií riadenia prístupu a produktov IPS, čo však pridáva veľa zložitosti.Zložité pre IT oddelenie a náročné na správu.

Vo väčšom meradle už nie sú obvody relevantné

Veci nemusia byť také jasné, keď zvážime praktickú hodnotu udržiavania všetkých zariadení v prevádzke. V súčasnosti môžu zamestnanci pracovať na diaľku kdekoľvek na svete. Podniky sú zodpovedné za služby, ktoré používajú vlastné servery a vyžadujú komunikáciu zvonku.

Teraz je rozsah väčší. Už nemôžete vytvoriť kruh okolo skupiny počítačov a serverov a nazvať ho perimetrom. Vďaka autorizovaným ľuďom, ktorí sa pripájajú k on-prem serveru zvonku, ako aj ľuďom v kancelárii, ktorí využívajú služby mimo spoločnosti, môžu hranice siahať po celom svete!

Pri tak veľkom obvode nemôže on-prem firewall túto zodpovednosť zvládnuť. Potrebujeme cloudový firewall, ktorý dokáže podporovať medzinárodnú premávku prichádzajúcu z rôznych zdrojov.

Ako cloudové firewally zapadajú do rámca SASE?

Secure access service edge alebo SASE je cloudová sieťová architektúra, ktorá kombinuje sieťové funkcie, ako je softvérovo definovaná WAN , so sadou bezpečnostných služieb vrátane FWaaS. Na rozdiel od tradičných sieťových modelov, kde musí byť perimeter lokálnych dátových centier chránený firewallmi na mieste, SASE poskytuje komplexné zabezpečenie a riadenie prístupu na okraji siete.

V sieťovom modeli SASE fungujú cloudové firewally v tandeme s ďalšími bezpečnostnými produktmi na ochranu perimetra siete pred útokmi, narušením údajov a inými kybernetickými hrozbami.

Ako cloudové firewally pomáhajú podnikom?

Firewally založené na cloude znamenajú, že podniky sa už nemusia spoliehať na on-prem služby, ale namiesto toho môžu presunúť firewall, kamkoľvek chcú. Môžete si vybrať z dvoch typov brán firewall:

Firmy si môžu prenajať firewall umiestnený v cloude. Potom môžu nastaviť tento firewall rovnako ako v prípade vlastného firewallu (jediný rozdiel je v tom, že je založený na cloude). Tieto sa často označujú ako Firewalls-as-a-Service (FWaaS), kde si spoločnosť môže pre svoje podnikanie prenajať vyhradený cloudový firewall.

Ak má firma dosť odvahy, môže si prenajať server a nastaviť si vlastný firewall. Firmy to často robia tak, že si prenajmú server a nainštalujú naň bezpečnostný softvér. Firmy budú využívať Infrastructure-as-a-Service (IaaS) na prenájom priestoru potrebného pre firewall.

Stručne povedané, podniky majú dve možnosti: Prenajať si existujúci cloudový firewall alebo si nastaviť vlastný. Prvá možnosť je ako najať si firmu na inštaláciu bezpečnostných kamier, aby monitorovala váš dom, namiesto toho, aby ste si sami nastavovali kamerový systém.

Nastavenie brány firewall sami bude závisieť od vášho výberu. Ak napríklad neviete, ktoré porty vyhovujú vašim pravidlám brány firewall, pravdepodobne by ste si mali najať spoločnosť, ktorá má plne funkčnú službu brány firewall.

Na druhej strane môžete získať predstavu, že za firewall vašej firmy je zodpovedný niekto iný, určite aj vy.

4 výhody cloudových firewallov

1. Cloudový firewall sa ľahko konfiguruje

Po prvé, cloudové firewally sú oveľa modulárnejšie ako bežné firewally. Sú navrhnuté tak, aby zvládli všetky rôzne typy komunikácie.

Ak napríklad chcete nasmerovať návštevnosť používateľov cez bránu firewall, môže to urobiť cloudová brána firewall. Ak chcete nástroj, ktorý vás môže chrániť pred útokmi, cloudová brána firewall to dokáže tiež. Firewally je možné rozširovať podľa potreby. Stačí povedať, čo chcete, a ono to urobí za vás.

2. Cloudové firewally rastú s vami

Ďalším dôvodom na výber cloudových firewallov je, že môžu rásť s vašou firmou. Ak napríklad chcete k bráne firewall pridať ďalšie kancelárie, dátové centrá alebo webové stránky, môžete si prenajať viac priestoru na serveri, aby ste získali zdroje, ktoré potrebujete. Toto je škálovateľné riešenie, ktoré neovplyvňuje rast podnikania a pomáha vám, aby ste sa nemuseli starať o hardvérový priestor na mieste.

3. Firewalls-as-a-Service dostáva automatické aktualizácie

Ak používate FWaaS, spoločnosť poskytujúca služby brány firewall môže monitorovať internet a zachytávať predpovede škodlivého softvéru. Táto služba pokrýva hrozby Zero-day . Ak používate renomovaný FWaaS, spoločnosť poskytujúca službu opraví a opraví firewall, keď sa tieto hrozby nájdu.

4. Brány firewall typu Infrastructure-as-a-Service pomáhajú získať viac priestoru

Ak používate bránu firewall založenú na IaaS, môžete využiť voľný priestor na serveri na iné veci. Môžete na ňom napríklad ukladať dáta, webovú stránku alebo nastaviť virtuálny stroj, v závislosti od vašich preferencií. Výsledkom je, že zatiaľ čo IaaS vyvíja väčší tlak na zabezpečenie vecí, poskytuje vám aj slobodu pri používaní serverov.

Nevýhody cloudových firewallov

Bohužiaľ, umiestnenie brány firewall na cloud znamená, že môže kedykoľvek prestať fungovať. Napríklad, ak váš poskytovateľ FWaaS alebo server vypadne a vy ste od neho závislí pri kontrole prevádzky na prítomnosť škodlivých činiteľov, celá podniková sieť môže okamžite spadnúť, tj. Preto je výber dôveryhodnej služby taký dôležitý. Majte aspoň záložný plán pre prípad, že by sa niečo pokazilo.

Firewally založené na cloude sú skvelou voľbou pre každého, kto potrebuje ochranu, ktorá sa prispôsobí rôznym situáciám. Ak si najmete službu brány firewall alebo si vytvoríte vlastnú, môžu byť cenným prínosom, pretože rozsah zabezpečenia siete sa stále zväčšuje.

Existuje veľa dôvodov, prečo by ste mali používať bránu firewall. Ďalšie podrobnosti nájdete v článku: Prečo by ste mali používať počítačovú bránu firewall !