chones - stock.adobe.com
Firewall as a Service: Wichtige Funktionen im Überblick
Es gibt viele Gründe, die für die Nutzung einer Firewall aus der Cloud sprechen. Sie lassen sich zentral managen, außerdem sind sie flexibler und zuverlässiger. Ein Überblick.
Seit mehr als zehn Jahren stufen einige Analysten und Sicherheitsexperten die Zeit der Firewall als kurz vor ihrem endgültigen Ende ein. Nicht selten wurde dabei auch behauptet, dass viele Firmen längst ihren letzten Firewall-bezogenen Vertrag unterzeichnet hätten.
Erst wurde als Grund für diese vorausgesagte Entwicklung genannt, dass die massiv erhöhte Mobilität in den Unternehmen das Konzept des Schutzes am Perimeter überflüssig gemacht habe. Dann sagten sie, dass die Cloud den Firewalls den Garaus machen würde. Jetzt wird davon gesprochen, dass das zunehmend an Fahrt aufnehmende Zero-Trust-Konzept dafür sorgen werde, dass Firewalls nicht mehr benötigt werden.
Doch trotz all dieser oft energisch vorgetragenen Voraussagen haben nur sehr wenige IT-Security-Profis bereits sämtliche Firewalls aus ihren IT-Umgebungen entfernt. Nur wenig beeindruckt von den genannten Entwicklungen setzen sie ihre Firewalls weiterhin ein.
Es stimmt allerdings, dass es bei der Technologie und den Geschäftsabläufen in Unternehmen zum Teil erhebliche Veränderungen gegeben hat, die sich auch auf die Firewalls auswirken. So hat etwa an vielen Orten ein Wechsel von relativ einfachen, Stateful Firewalls zu modernen Next-Generation Firewalls (NGFW) stattgefunden.
Da sich die Bedürfnisse in den Unternehmen verändert haben, änderten sich in der Folge auch die Auswahlprozesse und der Einsatz von Firewalls. Dazu kommt als weiterer wichtiger Punkt, der mittlerweile jedem klar geworden sein dürfte, dass Firewalls nicht mehr alle Assets im Unternehmen schützen können und das sich der anhaltende Trend zur Cloud-Nutzung auch auf die Einsatzmöglichkeiten von Firewalls in Unternehmen auswirkt. Heute fragen sich deswegen viele IT-Profis, ob das aufkommende FWaaS-Modell (Firewall as a Service) vielleicht der nächste Schritt in diesem Entwicklungsprozess ist?
Wie funktioniert Firewall as a Service?
Ein FWaaS-Angebot sorgt für einen Schutz des Perimeters, ohne dass ein Unternehmen dazu eine dedizierte Firewall-Appliance an jedem Geschäftsstandort einsetzen muss. Stattdessen betreibt ein FWaaS-Anbieter eine zentralisierte Firewall, die den gesamten Traffic zusammenfasst und kontrolliert, der von allen Niederlassungen einer Firma gesendet oder empfangen wird.
Dazu gehören das Hauptquartier eines Unternehmens, alle entfernten Standorte und Filialen, mobile Anwender auf Reisen in anderen Ländern sowie Cloud-Dienste, die selbst oder extern betrieben werden. Unabhängig von der Quelle oder dem Ziel einer Kommunikation sorgt ein FWaaS-Angebot also in der gesamten IT-Umgebung für ein einheitliches Vorgehen bei der Absicherung, so dass der gesamte Datenverkehr gefiltert werden kann.
Im Vergleich zur langen Geschichte der Firewalls in Unternehmen sind FWaaS-Dienste aber noch ein recht junges Angebot, das sich noch in einer frühen Entwicklung befindet. Das Marktforschungsunternehmen Gartner schätzte im September 2019, dass weniger als fünf Prozent aller verteilten Firewalls schon auf FWaaS umgestellt wurden. Nichtsdestotrotz gehen die Analysten davon aus, dass sich dieser Anteil bis 2024 auf 20 Prozent vervierfachen wird.
Vier wesentliche FWaaS-Funktionen
Je komplexer und heterogener ein Netzwerk in einem Unternehmen ist, desto wahrscheinlicher wird es von der Konsolidierung durch einen FWaaS-Dienst profitieren. Im Folgenden finden Sie die vier wichtigsten Funktionen von Firewall-as-a-Service-Angeboten:
Zentralisierte Durchsetzung der Firewall-Regeln: Die IT-Security-Teams in den Unternehmen können die gewünschten Sicherheitsrichtlinien an einer zentralen Stelle definieren. Anschließend können sie sich auf die FWaaS-Plattform verlassen, die sich um die Durchsetzung an allen Standorten eines Unternehmens kümmert, sowohl On-Premise als auch in der Cloud.
Höhere Transparenz im Netzwerk: Der Einsatz einer verwalteten Plattform sorgt dafür, dass der gesamte Traffic an einer zentralen Stelle geloggt werden kann. Bislang haben verteilte Firewall-Systeme bei vielen Experten den Ruf, dass sie entweder meist fehlerhaft konfiguriert werden, so dass sie keine zentralen Logs speichern, oder dass es für einen längeren Zeitraum oft nicht bemerkt wird, wenn keine Logs mehr eintreffen. Viele FWaaS-Anbieter integrieren sich dagegen in die von einem Unternehmen eingesetzte SIEM-Lösung (Security Information and Event Management), so dass alle sicherheitsrelevanten Daten zuverlässig übertragen und ausgewertet werden können.
Erleichterte Skalierbarkeit: Unternehmen, die etwa eine unerwartet hohe Nachfrage nach ihren Diensten erleben, können sich auf ihren FWaaS-Anbieter verlassen, der sich um die Skalierung der Firewall-Dienste und um die Erfüllung der erhöhten Ansprüche kümmert. Das grundlegende Prinzip der Cloud-basierten Firewall-Dienstleistungen ermöglicht es, auch plötzliche Traffic-Spitzen durch einzelne Kunden abfangen zu können.
Erhöhte Verlässlichkeit: Kein Dienst verläuft auf Dauer ohne Fehler. Moderne FWaaS-Plattformen sind jedoch darauf ausgelegt, eine hohe Verlässlichkeit zu bieten, da die Mitarbeiter der Anbieter die Dienste und ihre Performance 24x7 überwachen. So können sie schneller und effizienter auf Probleme reagieren.
Ist es also an der Zeit, für Ihr Unternehmen bereits auf FWaaS umzusteigen? Die Antwort ist ein klares „Vielleicht“. Firmen mit einer komplexen Firewall-Landschaft, die bereits über eine Veränderung nachdenken, sollten sich natürlich auch mit dem Thema FWaaS beschäftigen. Aber selbst wenn das noch nicht der Fall ist, sollten Sie die neue Technik für den Zeitpunkt auf dem Radar behalten, an dem Sie eine Umstellung Ihres Firewall-Systems planen.
