Security
Wat zijn de voordelen van een managed firewall service provider?
Een firewall kan dan wel dienen om slechteriken buiten te houden, hij is maar zo goed als de mensen die hem beheren. Wilt u een firewall optimaal laten renderen, dan moet hij goed beheerd worden. Enkel op die manier doet een firewall precies wat hij moet doen: uw bedrijf beschermen tegen bedreigingen.
Wat is een managed firewall?
U besteedt wellicht tijd, energie en geld om uw netwerk in de gaten te houden. U kan uw firewallinfrastructuur echter laten beheren door een managed firewall service. Een team van beveiligingsspecialisten beheert in dat geval uw firewallinfrastructuur en staat dan in voor de goede werking, de bewaking en het onderhoud van deze infrastructuur.
Een managed firewall kan, afhankelijk van wat gevraagd wordt, uw veiligheidsrisico’s beoordelen of het netwerkverkeer monitoren. Zodra de MSSP (managed security & services provider) heeft vastgesteld wat “normaal” verkeer is, kunnen abnormale patronen worden geïdentificeerd en gecorrigeerd.
Managed firewalloplossingen omvatten doorgaans de configuratie, het onderhoud en de wijziging van firewallregels en bewaken bovendien uw netwerk. Ze omvatten ook gedetailleerde analyses, rapporten en feedback. Vaak zijn er patching en updates nodig als onderdeel van de oplossing.
Firewalls zijn niet bedoeld als plug-and-play-apparaten. U kan ze niet gewoon installeren en op uw netwerkperimeter laten staan in de hoop dat ze hun werk doen zonder enige menselijke tussenkomst of expertise. Het beheer van een firewall vereist een hoge expertise en constante monitoring. De aankoop en installatie van de firewall is slechts de eerste stap in een lang proces.
1. Problemen en moeilijkheden met gewone firewalls
De middelen die nodig zijn om een firewall te beheren, maken maar een klein deel uit van de complexiteit ervan. Bedrijven moeten zich bewust zijn van enkele minder tastbare problemen die zich kunnen voordoen.
1.1. Een evenwicht vinden tussen gebruikersvriendelijkheid en veiligheid
- Aan de ene kant, als de protocollen te beperkend zijn, kunnen firewallvoorschriften zaken belemmeren wanneer gebruikers geen of moeilijk toegang krijgen tot bepaalde apps of gegevens.
- Aan de andere kant kunnen bedrijven blootgesteld worden aan beveiligingsinbreuken en gegevensexfiltratie wanneer gebruikers toegang krijgen tot meer dan wat nodig is om taken uit te voeren.
1.2. Opvolging
Hoewel het als best practice wordt beschouwd om firewallregels regelmatig te analyseren, zien bedrijven deze cruciale stap vaak over het hoofd.
Onvermogen om te reageren op veranderende bedreigingen
De complexiteit van het firewallbeheer neemt toe naarmate de bedreigingen en het aanvalsoppervlak van een bedrijf groter worden. Firewallconfiguraties en -regels die een paar weken of maanden geleden nog voldeden, zijn vandaag de dag niet altijd meer voldoende effectief om cyberbedreigingen te blokkeren.
1.3. Meerdere locaties, veel firewalls
Eén firewall kan elk van de hierboven genoemde complexe situaties aan, maar veel organisaties hebben meer dan één firewall nodig. Elke firewall heeft zijn eigen set regels en instellingen. Elke nieuwe firewall die men installeert, betekent een verveelvoudiging van het werk.
1.4. Complicaties van industriële nalevingsstandaarden
Als uw bedrijf online betalingen accepteert, moet uw firewall voldoen aan de PCI DSS-standaarden. Als u echter een firewall op het netwerk van uw bedrijf installeert, bent u daarom nog niet PCI DSS-compatibel. Om aan de PCI DSS-eisen te voldoen moet men immers rekening houden met een 20-tal PCI DSS-subvereisten voor het installeren, actualiseren en onderhouden van firewalls.
2. De voordelen van het inhuren van een serviceprovider om uw firewall te beheren
De voordelen van een samenwerking met een managed security service provider (MSSP) voor firewallbeheer gaan verder dan het oplossen van de hierboven genoemde problemen en moeilijkheden.
Managed firewalldiensten bieden een schat aan voordelen.
2.1. Digitale transformatie bevorderen
IT-omgevingen veranderen naarmate bedrijven meer gebruikmaken van SaaS, publieke en hybride clouds, IoT en mobiliteit. Traditionele beveiligingscontroles missen de flexibiliteit die nodig is om deze veranderende IT-omgevingen te ondersteunen, wat een belemmering wordt voor digitale transformatie. Wat erger is, is dat de transformatie kan plaatsvinden zonder dat er adequate beveiligingsmaatregelen zijn getroffen.
2.2. 24/7 bewaking van uw netwerk
Toonaangevende managed firewall services volgen en controleren uw firewalls 24 uur per dag vanuit hun SOC (security operations center). De MSSP moet beschikken over een veilig, volledig redundant SOC, compleet met noodstroomvoorziening en geavanceerde beveiligingstechnologieën.
Men kan bedreigingen immers beter afweren door gegevens te verzamelen, het netwerkverkeer te observeren en analysebedreigingen uit te voeren op bekende kwetsbaarheden.
2.3. Oplossingen op maat voor specifieke behoeften en omstandigheden
Een managed firewall service kan aan al uw firewallvereisten voldoen, of deze nu virtueel, in het bedrijf, in de cloud of hybride zijn. Overweeg een MSSP die zijn managed firewalloplossingen kan afstemmen op uw netwerkomgeving en alle hierboven genoemde voordelen kan bieden, of het nu gaat om een eenvoudigere, sneller te implementeren managed firewall op locatie of (een) complexe firewall(s) op cloudbasis om uw groeiende aanvalsoppervlak af te schermen.
2.4. Next-gen-functies en mogelijkheden
Toonaangevende managed firewalloplossingen kunnen hun bestaande beveiligingsdiensten uitbreiden met beveiligingstechnologieën van de volgende generatie, zoals inbraakpreventiesystemen (IPS), webfiltering, antivirusbescherming en toepassingscontrole.
2.5. Toegang tot de meest actuele informatiebronnen over bedreigingen
IT-omgevingen en de tools die men inzet om deze te beschermen, worden steeds beter, maar dat geldt ook voor de Tools, Tactics, and Procedures (TTP’s) van kwaadwillende partijen. Om die evolutie voor te blijven, moeten IT- en beveiligingsafdelingen voortdurend op de hoogte zijn van het mondiale bedreigingslandschap, wat voor teams te veeleisend kan zijn.
2.6. Overbrugging van de kloof in cyberbeveiligingsvaardigheden
De cyberbeveiligingsindustrie heeft nog altijd te kampen met een groot gebrek aan talent. Volgens een ISC2-rapport zijn er in de Verenigde Staten bijna 500.000 cyberbeveiligingsmedewerkers te weinig. Er is een tekort aan bekwame beveiligingsmedewerkers, maar de vraag is groot. IT- en beveiligingsafdelingen zijn onderbemand en overbelast. MSSP’s kunnen helpen die leegte op te vullen.