O que é firewall como serviço?

Por que o FWaaS é importante?

O conceito de FWaaS não significa apenas virtualizar um dispositivo de firewall de rede. Os FWaaS permitem que as organizações eliminem os dispositivos de firewall, simplifiquem sua infraestrutura de TI e melhorem a segurança cibernética como um todo. Com o FWaaS, o gerenciamento é centralizado em um único console, eliminando os desafios de controle de alterações, gerenciamento de correções, coordenação de janelas de interrupção e gerenciamento de políticas associados aos dispositivos de NGFW, ao mesmo tempo em que ajudam as organizações a fornecer políticas consistentes, não importa de onde os usuários se conectem.

O que difere o FWaaS de um firewall comum?

Os firewalls locais tradicionais foram projetados e programados para inspecionar o tráfego de rede em escritórios corporativos. Como o nome sugere, o FWaaS é fornecido na nuvem; a principal diferença entre os dois é que os firewalls locais têm dificuldade para se expandir e adaptar às demandas de rede em constante mudança e a um cenário de ameaças em evolução. Como o FWaaS é nativo da nuvem, ele pode fazer as duas coisas, dando às organizações uma ferramenta muito mais útil para proteger dados, manter terminais seguros e realizar inspeções de segurança minuciosas.

Na época em que os negócios eram feitos no escritório, os firewalls tradicionais ofereciam segurança de rede adequada. Como o escopo das ameaças era limitado aos escritórios da empresa — onde os funcionários trabalhavam 99% do tempo — não havia necessidade das equipes de segurança e TI estenderem os serviços de firewall para além do seu local de instalação.

Hoje, cada vez mais organizações aproveitam serviços na nuvem como o SaaS e, com terminais em todos os lugares e novas ameaças surgindo, os firewalls não podem mais ficar no data center. Eles devem ser hospedados na nuvem e se expandir para proteger recursos e funcionários em todos os lugares.

A ascensão do FWaaS

Retornar o tráfego para um NGFW em um data center corporativo ou regional fazia sentido quando os aplicativos eram hospedados nos data centers e a maioria dos funcionários trabalhava em escritórios. Mas, à medida que os aplicativos foram migrando do data center para a nuvem, e à medida que as filiais e o trabalho remoto cresceram, esses NGFWs se tornaram menos eficazes.

Depois, quando a pandemia do covid-19 forçou os trabalhadores a sair da rede corporativa e começar a se conectar de todos os lugares, as abordagens tradicionais de rede e segurança, incluindo o NGFW, tornaram-se insuficientes. Isso aconteceu porque os NGFWs, assim como outros dispositivos físicos, nunca foram projetados pensando na nuvem.

FWaaS versus NGFWs

Os aplicativos na nuvem como Salesforce e Microsoft 365 foram projetados para serem acessados diretamente pela internet. Portanto, o tráfego de internet deve ser roteado localmente para oferecer uma experiência rápida ao usuário. Rotear o tráfego de volta para NGFWs em data centers corporativos e depois retorná-los para a internet não faz mais sentido.

No entanto, aplicar as abordagens de segurança tradicionais aos desvios locais de internet significa que as organizações precisariam replicar a pilha de segurança corporativa em cada local. Isso exigiria a implantação de NGFWs ou pilhas de dispositivos de segurança em cada filial, o que é inviável devido ao custo e à complexidade de implantar e gerenciar todos eles.

Vale a pena repetir: os NGFWs nunca foram projetados para oferecer suporte a aplicativos na nuvem. Os NGFWs são facilmente sobrecarregados por aplicativos na nuvem porque eles não podem se expandir para se adequar ao alto volume de conexões de longa duração que os aplicativos criam. Eles também não conseguem lidar com tráfego criptografado em SSL de forma nativa, algo cada vez mais importante devido ao crescimento exponencial do tráfego criptografado nos últimos anos.

Para executar a inspeção de SSL, os NGFWs precisam incluir recursos de proxy que executam inspeção de SSL via software, e não diretamente no chip, o que afeta significativamente o desempenho e resulta em uma experiência negativa ao usuário.

As soluções de FWaaS são totalmente capazes de oferecer recursos como inspeção profunda de pacotes e são muito mais adequadas à prevenção contra perda de dados porque são nativas da nuvem. Por serem desenvolvidos na nuvem, os FWaaS permitem que as organizações dimensionem sua segurança de uma maneira que os NGFWs não são capazes de fazer — embora os fornecedores de firewalls de nova geração digam o contrário. Na maioria dos casos, suas soluções de segurança são apenas dispositivos de firewall virtualizados que podem ajudar um pouco, mas não são projetados para oferecer segurança na nuvem e de equipes de trabalho híbridas no longo prazo.

Por que as empresas precisam de um FWaaS?

À medida que as organizações adotam provedores de infraestrutura na nuvem como a AWS para aumentar sua capacidade de dimensionamento, elas ainda precisam fornecer recursos de firewall corporativo por toda a organização, para todos os usuários e locais. Infelizmente, os NGFWs foram desenvolvidos há mais de uma década e não são projetados para oferecer suporte aos aplicativos na nuvem ou aos requisitos dinâmicos da computação na nuvem em geral.

Seus firewalls virtuais equivalentes compartilham muitas das mesmas limitações e desafios dos dispositivos tradicionais de NGFW, diminuindo sua eficácia contra ataques cibernéticos modernos. Então faz sentido que, à medida que seus aplicativos sejam migrados para a nuvem, os seus firewalls migrem com eles.

Como o FWaaS funciona?

Os FWaaS permitem que as organizações estabeleçam desvios locais seguros para todos os aplicativos sem a necessidade de comprar, implantar ou gerenciar dispositivos de segurança. Recursos de segurança, incluindo firewall de camada 7 completo, são oferecidos como um serviço na nuvem elasticamente dimensionável para lidar com inspeção de SSL, largura de banda e demandas crescentes dos usuários e tráfego de aplicativos na nuvem com conexões de longa duração.

O gerenciamento centralizado em um único console permite que as organizações ofereçam proteção idêntica a qualquer usuário, em qualquer dispositivo, de onde quer que ele se conecte — seja em um escritório da empresa, em visita a uma filial ou trabalhando de casa.

Benefícios do FWaaS

O FWaaS oferece diversos benefícios em relação aos NGFWs, incluindo:

• Uma arquitetura baseada em proxy: esse modelo inspeciona dinamicamente o tráfego de todos os usuários, aplicativos, dispositivos e locais. Ele inspeciona nativamente o tráfego SSL/TLS em larga escala para detectar malware oculto no tráfego criptografado e permite o uso de políticas granulares de firewall que abrangem várias camadas com base no aplicativo de rede, aplicativo na nuvem, nome de domínio (FQDN) e URL.
• IPS na nuvem: um sistema de prevenção contra intrusões (IPS) baseado na nuvem que oferece proteção e cobertura sempre ativas contra ameaças, independentemente do tipo de conexão ou local. Ele inspeciona todo o tráfego dos usuários dentro e fora da rede, até mesmo o tráfego SSL, que é difícil de inspecionar, para restaurar a visibilidade total sobre as conexões dos usuários, aplicativos e internet.
• Segurança e controle de DNS: como a primeira linha de defesa, um firewall baseado na nuvem evita que usuários acessem domínios maliciosos. Ele otimiza a resolução do DNS para oferecer uma melhor experiência ao usuário e desempenho aos aplicativos na nuvem, algo essencial para aplicativos baseados em CDN. Ele também fornece controles granulares para detectar e evitar o tunelamento de DNS.
• Gerenciamento simplificado e visibilidade: um serviço de firewall baseado na nuvem oferece visibilidade em tempo real, controle e aplicação imediata de políticas em toda a plataforma. Ele registra os detalhes de cada sessão e utiliza a análise avançada para correlacionar eventos e oferecer informações sobre ameaças e vulnerabilidades de todos os usuários, aplicativos e locais a partir de um único console.
• Prontidão de zero trust: quando se trata de segurança na nuvem, não há opção melhor do que uma estrutura zero trust. Ao aproveitar o FWaaS como parte do zero trust, você pode trazer as políticas de segurança para os usuários em seus terminais de acordo com a estrutura de borda de serviço de acesso seguro (SASE), um item obrigatório na era dos trabalhadores remotos. Além disso, o zero trust reduz a latência ao eliminar a necessidade do acesso à rede.

Agora que você sabe como o FWaaS pode melhorar sua postura de segurança, sua próxima duvida deve ser: “Como eu posso começar minha jornada de FWaaS?” Tenha cuidado. Quando se trata de FWaaS, existem vários provedores de serviço oferecendo proteção aprimorada para dados, terminais, nuvem e IoT, mas apenas um fornecedor desenvolveu seu firewall na nuvem, para a nuvem — a Zscaler.

Como o Zscaler Cloud Firewall pode ajudar

O Zscaler Firewall, parte da Zscaler Zero Trust Exchange™ integrada, traz controles de firewall de nova geração e segurança avançada para todos os usuários, em todos os locais, para todas as portas e protocolos. Ele disponibiliza desvios locais de internet rápidos e seguros e, por estar 100% na nuvem, não há hardware para comprar, implantar ou gerenciar.

Os NGFWs exigem várias atualizações de recursos de segurança, criando uma postura geral rígida e fraca. O Zscaler Firewall permite que você:

• Defina e aplique imediatamente políticas de firewall granulares
• Passe da visibilidade geral para informações práticas em tempo real
• Forneça um IPS sempre ativo para todos os usuários