Het ondersteunen van hybride infrastructuren brengt een hoop nieuwe uitdagingen en complexiteit met zich mee. Juist een hybride netwerk vraagt om single-lens visibility: één commandocentrum dat kennis van elke gebruiker en elk apparaat binnen het netwerk en de applicaties en resources waartoe ze toegang hebben samenbrengt. Die kennis moet vervolgens ook weer bijdragen aan het detecteren van afwijkend gedrag en kwaadaardige activiteit. Waar dat dan ook is. Om op tijd én gecoördineerd op verdacht gedrag of aanvallen te kunnen reageren moet je bovendien ook alle noodzakelijke beveiligingsmiddelen vanuit dit commandocentrum in kunnen zetten.
In de afgelopen jaren zijn veel organisaties begonnen met het adopteren van allerlei losstaande oplossingen om hun almaar verder uitdijende netwerken en talloze edges te kunnen ondersteunen en beveiligen. Ze gebruiken een apartesecure access service edge (SASE) oplossing, die weer hun software-defined wide area network (SD-WAN) beveiligt en om te zorgen dat remote gebruikers ook bij interne applicaties kunnen draait er ook nog een zero touch network access (ZTNA) oplossing.
geïntegreerde aanpak: next-gen firewalls
In plaats van al die losse oplossingen zou je naar een aanpak toe moeten op basis van next-generation firewalls (NGFWs). NGFWs bieden een aanpak waarbij al deze functionaliteiten geïntegreerd zijn in één platform dat context-driven, gecoördineerde beveiliging biedt over het hele netwerk. Ongeacht de use case valt deze beveiligingsaanpak altijd uiteen in drie primaire functies:
- Beschermen;
- Consolideren;
- En schalen.
Als je deze drie concepten kent en begrijpt kun je bijna altijd een beveiligingsstrategie implementeren die ontworpen is om een naadloze gebruikerservaring én bescherming te bieden die perfect aansluit op de bedrijfsdoelen van jouw organisatie.
next-gen firewall: beschermen.
Deze week behandelen we het concept beschermen.
Een NGFW moet zich bewust zijn van de volledige levenscyclus van applicaties, inclusief de interoperabiliteit met tools die de toegang tot en het gebruik van deze applicaties versnellen. Daaronder valt onder andere het bieden van essentiële web filtering, aangevuld met geavanceerde beeldherkenning en videocontent filtering om acceptabel gebruik en compliance te kunnen garanderen.
Een NGFW-oplossing moet ook geavanceerde beveiligingsoplossingen bieden die bekende, zero-day én onbekende aanvallen kunnen voorkomen met een geïntegreerd intrusion prevention system (IPS) en anti-malware. Om de nieuwste dreigingen te kunnen detecteren en voorkomen moet de firewall constant gedeelde threat-intelligence feedsvan complementaire producten als e-mailbeveiliging en sandboxes ondersteunen.
Tenslotte moet je next-gen firewall samenwerken met andere oplossingen, zoals endpoint detection and respons (EDR), web application firewalls (WAFs) en andere beveiligingssystemen. Deze combinatie van native threat protection en integratie met andere technologie garandeert dat het netwerk effectief beschermd is tegen alle bestaande én toekomstige dreigingen.
Wil je meer weten over hoe je je infrastructuur toekomstbestendig maakt? Download dan onze whitepaper over next-gen firewalls!
