Firewalls zijn 40 jaar, hoera! Welke rol spelen firewalls in de toekomst?

Tekst: Frank van der Gaarden

In afgelopen 40 jaar hebben firewalls een grote evolutie doorgemaakt. De huidige next-generation firewalls (NGFW’s) beschermen organisaties op alle vlakken en kunnen niet alleen al het netwerkverkeer filteren. Ze blokkeren ook schadelijke bijlagen en koppelingen en detecteren en patchen bekende bedreigingen en kwetsbaarheden van apparaten. Die ontwikkeling zet zich voorlopig alleen maar door.

1. De verspreiding van convergentie

Het kat-en-muisspel van IT-bedreigingen en -beveiliging wordt steeds sneller en complexer. Daarom is het essentieel dat beveiliging en netwerken samensmelten tot één enkele verdedigingslinie. Die convergentie vindt nu bijvoorbeeld al plaats met SASE, dat cloudgebaseerde beveiliging en netwerken samenbrengt.

Het samenbrengen van netwerk- en beveiligingsfuncties in één besturingssysteem vergemakkelijkt zowel integratie als automatisering. Dat verbetert de slagkracht van de beveiliging, waar gebruikers of toepassingen zich dan ook bevinden. De integratie van verschillende beveiligingsoplossingen zorgt er enerzijds voor dat medewerkers en applicaties beter kunnen samenwerken. Anderzijds kan de intelligentie die deze integratie mogelijk maakt ook gebruikt worden voor automatisering. Zo kunnen de oplossingen zelf proactief bedreigingen detecteren en erop reageren door beveiligingsgegevens uit alle beschikbare bronnen te correleren.

2. Verstoringen in IT zijn schadelijker dan ooit

Het huidige landschap van IT-bedreigingen dijt alsmaar verder uit, zowel in volume als in complexiteit. Hierdoor neemt de vraag toe naar verregaande automatisering en oplossingen die gebruik maken van kunstmatige intelligentie (AI) en machine learning (ML). Cybercriminelen werken beter samen en verlenen elkaar diensten zoals Ransomware-as-a-Service (RaaS) en Cybercrime-as-a-Service (CaaS). Hierdoor kunnen aanvallers ook zonder enige technische kennis malware loslaten op de wereld. Er komen ook meer mogelijkheden voor afpersing, zoals het combineren van versleuteling met dreigementen om gegevens openbaar te maken.

Het 2H 2022 Threat Landscape Report van Fortinet voorspelt dat we dankzij CaaS te maken gaan krijgen met nog geavanceerdere aanvallen en nieuwe varianten van malware. Volgens een recent onderzoek van het World Economic Forum denkt 91% van de wereldleiders dat er een cybercrime-gerelateerde catastrofe op komst is. Tegelijkertijd blijft het tekort aan mankracht voor IT-beveiliging onverminderd hoog: meer dan een derde van deze functies is nog niet ingevuld.

3. Work from Anywhere wordt de norm

De populariteit van (deels) werken op afstand blijft toenemen, onder werknemers én onder cybercriminelen. Daarom moet Work from Anywhere (WFA) voor organisaties het uitgangspunt zijn voor de beveiligingsstrategie. Dit betekent dat er oplossingen moeten komen die gebruikers kunnen volgen en beschermen, ongeacht waar ze zich bevinden. Daarnaast zal de meer universele Zero-Trust Network Access (ZTNA)-benadering belangrijker worden. Deze integreert SASE met beleidsregels en context in NGFW-beveiliging. Het permanente karakter van WFA stimuleert de vraag naar een uniforme beheerconsole voor beveiliging op locatie, in de cloud en op afstand.

4. Modernisering van netwerken gaat door

De modernisering van netwerken krijgt een extra stimulans door nieuwe eisen van wet- en regelgeving, klanten en werknemers. Organisaties blijven daarom investeren in moderne netwerktechnologieën zoals SD-WAN en 5G. Zo kunnen zij snellere toegang bieden tot lokale netwerken en tegelijkertijd directe internettoegang hebben tot multicloud/SaaS-toepassingen (LAN/WLAN). Beveiliging moet daarbij niet als bijzaak worden gezien; beveiligingsoplossingen die niet goed met elkaar of met het onderliggende netwerk zijn geïntegreerd, leiden bijna onvermijdelijk tot risico's voor en gaten in de verdediging. Dat vraagt om een geautomatiseerde aanpak die de IT-beheers- en beveiligingstaken vereenvoudigt en end-to-end bescherming biedt voor gebruikers, netwerken, apparaten en applicaties.

5. Prestaties staan centraal

De convergentie van netwerken en beveiliging betekent dat de apparaten die voorheen afzonderlijk van elkaar werkten, geconsolideerd worden in één oplossing. Tegelijkertijd mogen deze geconsolideerde beveiligingsoplossingen geen bottleneck worden voor de prestaties van netwerken en beveiligingsoplossingen. Er mogen ook geen concessies gedaan worden aan de zichtbaarheid, gebruikerservaring of beveiliging. De combinatie van speciaal ontwikkelde ASIC's, cloudgebaseerde netwerken voor SASE en in de cloud geïntegreerde Security-as-a-Service voorkomt deze barrières en zorgt voor de optimale bescherming tegen bedreigingen.

6. Vraag naar hybrid mesh firewalls neemt toe

Een hybrid mesh firewall (HMF) is een nieuwe term voor een uniform beveiligingsplatform dat beschikbaar is voor verschillende toepassingen, zoals appliances, virtuele machines, cloud-native firewalls en Firewall-as-a-Service (FWaaS). Met de voortdurende groei van hybride omgevingen zullen organisaties steeds meer nadruk leggen op firewalls die samenwerken, ongeacht waar ze zich bevinden, inclusief de cloud.

HMF’s gebruiken AI/ML-gestuurde beveiliging om toepassingen, web URL's, gebruikers, apparaten, malware en nog veel meer te identificeren en classificeren. Tegelijkertijd automatiseren zij de handhaving van beleidsregels over domeinen heen. De AI/ML binnen de automatisering vermindert de hoeveelheid handmatig werk die komt kijken bij het beschermen van de IT-omgeving.

Het is duidelijk, de firewall is 40 jaar, maar nog in de kracht van zijn bestaan.

 

Lees hem nu digitaal -  BAAZ 3.2023