Vista la rapida elaborazione di nuove forme di attacco informatico, i firewall devono essere in grado di adattarsi rapidamente per proteggersi dall’evoluzione delle tecniche di minaccia. La containerizzazione e l’orchestrazione dei container ci consentono di rendere il nostro software più flessibile e adattabile e anche più facile da aggiornare per i nostri clienti.
In passato, le soluzioni di protezione della rete erano monolitiche. I firewall sono stati costruiti come un grande e potente pacchetto di tecnologie, ma non potevano essere suddivisi o modularizzati e dovevano essere sviluppati e aggiornati nel loro insieme. Questo li ha resi lenti nel cambiamento.
Si trattava di un problema minore quando i sistemi di sicurezza erano stati creati per proteggere dispositivi e applicazioni specifici. I prodotti monolitici sono stati applicati in quell’unico luogo e lì sono rimasti. Ma il modo in cui tutti lavoriamo è cambiato e i confini dei sistemi delle aziende sono sempre più distribuiti, con più dispositivi ripartiti su una serie di reti.
La flessibilità è diventata un fattore determinante delle best practice lavorative. Con un perimetro in evoluzione da proteggere, ne consegue che la flessibilità deve diventare un fattore determinante anche per i sistemi di sicurezza. Non sono solo i nuovi metodi di lavoro ad essere importanti. Nuove forme di attacco informatico significano che i tuoi sistemi di sicurezza devono essere in grado di evolversi con la stessa rapidità del malware.
Per aiutarti a tenere il passo, abbiamo cambiato il modo in cui sviluppiamo i nuovi prodotti per la sicurezza della rete, inclusi i firewall. Stiamo trovando nuovi modi per incorporare modularità e flessibilità, per assicurarci che i prodotti e i servizi di sicurezza vengano aggiornati rapidamente quando emergono nuove minacce. Un modo per farlo è attraverso la containerizzazione.
Flessibile e agile per design
Immagina che le funzioni del software siano pezzi di Lego. I contenitori sono i diversi mattoncini colorati che si impilano tutti ordinatamente insieme per formare sistemi diversi. Alloggiando diverse funzioni in blocchi separati, possiamo selezionare quelle necessarie per un determinato lavoro di sicurezza o topologia di distribuzione, ad esempio la protezione delle applicazioni locali rispetto ai dati cloud.
La containerizzazione dei carichi di lavoro ci offre la velocità e la flessibilità per aggiungere o aggiornare funzionalità poiché nuovi tipi di attacchi informatici aumentano l’importanza delle diverse capacità. Oggigiorno un firewall può contenere dozzine di funzioni. Con la containerizzazione, possiamo spostare facilmente queste funzionalità in futuro per ottimizzare la protezione contro le minacce emergenti in un modo che non era possibile nei vecchi sistemi monolitici, o addirittura sostituire rapidamente alcune funzionalità con quelle nuove.
Standardizza la tua protezione
Possiamo anche utilizzare lo stesso tipo di mattoncino in più di un prodotto, il che aumenta la consistenza e quindi la protezione in diverse soluzioni. Inserendo funzioni, policy e gestione della configurazione nei container, possiamo migliorare la tua capacità di avere una visione unica e coerente indipendentemente dal mix di soluzioni che distribuisci.
Ad esempio, un firewall può contenere le stesse funzioni e policy indipendentemente dal fatto che sia distribuito in locale o nel cloud. E quando si tratta di proteggere l’accesso ai dati aziendali, i container semplificano l’applicazione di policy e punti decisionali coerenti su firewall/gateway, indipendentemente dal fatto che le risorse siano on-premise, nel cloud o accessibili tramite una soluzione ZTNA.
Se desideri integrare soluzioni specializzate per estendere ulteriormente le capacità del tuo firewall, possiamo collaborare con una terza parte certificata. Possiamo usare il loro contenitore con quella specifica funzione ed eseguirlo sul nostro sistema.
Questo approccio potrebbe creare un ecosistema di partnership e alleanze in cui possiamo lavorare con i principali fornitori per creare nuove tecnologie e strategie e consentirti di controllare le migliori soluzioni in un unico spazio.
Crea un’infrastruttura sicura e integrata
Un esempio reale di come la containerizzazione possa accelerare la nostra risposta alle minacce in evoluzione è fornire agli utenti l’accesso alle applicazioni remote.
Poiché le organizzazioni stanno passando a un approccio zero-trust, non vogliamo utilizzare una rete privata virtuale (VPN) per aprire grandi buchi attraverso i firewall e raggiungere più applicazioni diverse. Invece, vogliamo utilizzare un gateway Zero Trust Network Access (ZTNA) per creare una micro-connessione all’applicazione remota. E poi aggiungeremo un altro livello di sicurezza distribuendo un Web Application Firewall (WAF) tra il gateway e l’applicazione remota stessa.
Attualmente, si tratta di due processi separati ma, utilizzando la containerizzazione, potremmo aggiungere il mattoncino Lego WAF al gateway ZTNA per creare un’unica soluzione protetta. Ciò significa che c’è un pezzo di infrastruttura in meno da implementare e gestire, il che semplifica l’ambiente e riduce il carico di lavoro e i costi.
Un modo più semplice per aggiornare la tecnologia
Ecco la parte davvero intelligente: solo perché la containerizzazione ci consente di accelerare lo sviluppo, non significa che gli aggiornamenti software e le patch diventeranno più onerosi. In realtà, è esattamente il contrario. I container ci consentono di aggiornare il software del firewall senza interruzioni e senza tempi di inattività.
Utilizzando la distribuzione blu/verde, manterremo la vecchia e la nuova versione in esecuzione in tandem fino a quando tutto il tuo traffico non sarà passato al software aggiornato. Solo allora rimuoveremo la versione obsoleta. In questo modo l’aggiornamento non interrompe il traffico del tuo sistema, dandoci al contempo la possibilità di distribuire nuovi aggiornamenti e tecnologie senza mai disattivare i tuoi ambienti.
Questo approccio elimina anche la necessità di implementazioni monolitiche e dispendiose in termini di tempo. Se vuoi solo aggiornare il tuo WAF, puoi farlo. Con la containerizzazione, la complessità operativa e i tempi di inattività vengono ridotti, consentendoti di introdurre rapidamente le più recenti funzionalità di protezione.
I mattoni del futuro
Il bello della containerizzazione è che è tanto facile da gestire quanto da costruire. È possibile gestire Sophos Firewall insieme alle altre soluzioni Sophos nella piattaforma di gestione Sophos Central, che consente di visualizzare e controllare tutto da un’unica posizione. Le tue policy e funzioni possono essere integrate in tutte le tue applicazioni e puoi gestirle centralmente.
Questo approccio unico di gestione e costruzione è il futuro del settore.
Se vuoi saperne di più sulle nuove funzionalità e capacità che stiamo introducendo nei nostri firewall, parla oggi stesso con il tuo rappresentante Sophos.