A mudança é a única constante e isso é particularmente visível na área de firewall, como temos visto com a transformação de filiais e com os usuários continuando a trabalhar remotamente. A arquitetura Secure Access Service Edge (SASE), quando projetada corretamente, coloca os usuários no centro, com serviços de segurança de borda de nuvem protegendo não só os usuários, mas também seus dados, aplicações e sites usados diariamente, sejam eles em instâncias corporativas ou pessoais. Para manter a produtividade dos usuários, as filiais precisam de segurança de rede para todas as portas e protocolos de saída, sem ter que desviar o tráfego de seus funcionários remotos de volta para o firewall corporativo do data center principal (haipining), o que resulta em uma experiência de usuário ruim.
As ofertas de Firewall-as-a-Service (FWaaS) fornecem serviços de firewall em nuvem a usuários e escritórios para tráfego de saída. De acordo com o Gartner Enterprise Firewall Magic Quadrant, realizado em novembro de 2020, apenas quatro dos 17 fornecedores listados possuíam soluções FWaaS disponíveis, com um quinto fornecedor anunciando recentemente seu novo Cloud Firewall em 2021. No entanto, a adoção do FWaaS está crescendo rapidamente e o Gartner também observa que até 2025, 30% das novas implementações de firewall em filiais distribuídas mudarão para Firewall-as-a-Service, número bastante relevante em relação aos menos de 5% das implementações realizadas em 2020.
Embora a pandemia tenha resultado no aumento de gastos com soluções VPN no início, a estratégia de longo prazo mostra um aumento do FWaaS para apoiar o trabalho de qualquer lugar, a adoção de cloud favorecendo as soluções de segurança na nuvem, um movimento para Zero Trust em paralelo com o interesse em FWaaS e o incentivo à otimização de custos com menos filiais. O FWaaS foi projetado para ser um dos três principais componentes de maior geração de receita e de crescimento mais rápido na arquitetura SASE, ao lado de Secure Web Gateway (SWG) e de Cloud Access Security Broker (CASB).
Compreender esses novos cloud firewalls requer uma leitura cuidadosa nas entrelinhas, porque alguns produtos comercializados como "FWaaS" podem aproveitar um caminho de VPN legado e passar a imagem de firewall hospedado em nuvem e, em seguida, utilizar mais cadeias de serviço para outras defesas, resultando em vários saltos, um aumento da latência e em uma experiência de usuário ruim. A integração em uma plataforma, um console e um mecanismo de política único faz uma grande diferença se você deseja menos complexidade, mais consolidação e menor custo total da operação. Ao avaliar o FWaaS, evite listas de verificação e vários consoles, e sempre teste o desempenho desejado e a experiência do usuário.
O Netskope Cloud Firewall (CFW) foi anunciado recentemente como parte de uma série de melhorias importantes para a Netskope Security Cloud, e está totalmente integrado em nossa arquitetura SASE, com segurança de rede para usuários e escritórios para todas as portas de saída e protocolos TCP, UDP e ICMP. Além dos já esperados controles de saída de política para firewalls 5-tuple, há suporte para usuários e grupos, FQDNs e wildcards, gateway de camada de aplicação para FTP e registro de eventos de firewall. Mais importante ainda, na mesma plataforma de segurança em nuvem, o tráfego da web e da nuvem é inspecionado pelo Netskope Next Gen SWG com defesas contra ameaças e proteção de dados em execução na NewEdge, a maior nuvem de rede privada do mundo e de mais alta performance.
O Netskope CFW está disponível para usuários e escritórios em todo o mundo com gerenciamento centralizado e sem os problemas de atualização de hardware ou firmware ou da dependência de agentes de firewall nos endpoints. A NewEdge fornece uma experiência de usuário rápida com segurança em todos os protocolos e portas de saída de rede no caminho até a empresa ou em instâncias de aplicações pessoais que podem levar à entrega de malware na nuvem, a ataques de phishing ou exfiltração de dados. A Netskope Security Cloud tem integração SASE com segurança do Layer 3 até as aplicações e dados que impulsionam o sucesso da sua organização.
Para saber mais sobre o Netskope Cloud Firewall, visite a página do produto e assista ao vídeo de demonstração.
Assista já o nosso webinar sob demanda “Unpacking updates to the Netskope SASE and Zero Trust Platform” e tenha a oportunidade de aprender onde a Netskope integra a arquitetura SASE. Tenha uma visão geral dos produtos novos e atualizados da Netskope e saiba como seus benefícios significam melhor segurança, desempenho mais rápido e menor custo total de propriedade.
