Firewall de nuvem explicado: o que é firewall como serviço?

Views: 314
0 0
Read Time:4 Minute, 38 Second

À medida que as organizações continuam se afastando dos serviços de hospedagem e aplicativos com servidores no local, o uso de máquinas virtuais e soluções de segurança baseadas em nuvem, como o Firewall-as-a-service (FWaaS), está em tendência para cima. Com essa mudança das soluções tradicionais de segurança de rede, as implantações de firewall em nuvem tornaram-se a norma para muitas empresas.

Aqui estão respostas para algumas das perguntas mais comuns sobre firewalls em nuvem.

O que significa “firewall de nuvem”?

Ao contrário dos dispositivos de firewall, que normalmente estão hospedados no data center ou filial de uma organização, os firewalls em nuvem são baseados em software e hospedados por um provedor de terceiros. O objetivo de um firewall de nuvem é o mesmo que firewalls legados: bloquear o tráfego malicioso e impedir o acesso não autorizado a redes privadas. Embora a funcionalidade seja semelhante, firewalls em nuvem podem ser mais adequados para os requisitos de negócios modernos devido à sua escalabilidade e facilidade de implantação.

Assim como um firewall tradicional é implantado para proteger a rede interna de uma organização,

pense em um firewall de nuvem como uma parede de proteção virtual em torno de aplicativos, infraestrutura e plataformas na nuvem. Além disso, os firewalls em nuvem também protegem os ativos baseados em instalações.

Só porque um firewall é um firewall de nuvem não significa necessariamente que suas capacidades são de ponta e atendem à demanda do cenário avançado de ameaças de hoje. A “nuvem” no firewall de nuvem significa apenas que o firewall está hospedado na nuvem.

O fator de forma de um firewall não é o critério relevante aqui, e o mais importante para qualquer firewall é a funcionalidade.

Saiba mais sobre diferentes tipos de firewall aqui.

Os firewalls de nuvem também são firewalls de última geração (NGFW)?

Firewalls em nuvem (ou firewalls virtuais, ou Firewall-as-a-Service (FWaaS)) podem, sem dúvida, ser um firewall de próxima geração. No entanto, nem todos os firewalls de nuvem são NGFWs.

Normalmente, a maioria dos firewalls de nuvem possui alguns recursos NGFW. Lembre-se da diferença chave: o NGFW é tudo sobre os recursos do firewall, enquanto a “nuvem” no firewall de nuvem indica onde o firewall reside.

Quais são os benefícios de um serviço de firewall em nuvem?

Um dos principais benefícios para os firewalls em nuvem é que eles normalmente oferecem um custo inicial mais baixo, já que não há aparelhos para comprar. Além disso, a sobrecarga é reduzida quando o hardware não precisa ser hospedado em seu datacenter.

O FWaaS pode ser gerenciado, configurado e atualizado por um fornecedor terceirizado para aliviar o ônus de gerenciamento para sua empresa. A manutenção contínua, como atualizações de firmware, geralmente é incluída nesses serviços gerenciados por fornecedores e muitas vezes são implantadas muito mais rápido do que quando feito em casa. Além dos benefícios de custo e recursos, há um punhado de benefícios adicionais de firewall na nuvem que não são tão tangíveis.

Talvez a vantagem mais significativa seja os fatores de escalabilidade e disponibilidade. Com uma implantação mais simples, as organizações podem facilmente dimensionar sua solução de segurança para suportar locais adicionais ou requisitos de largura de banda mais altos sem a complexidade ou o custo de substituição de aparelhos. Quando a largura de banda é atualizada, os firewalls de nuvem se ajustam automaticamente para obter consistência em casos como mitigar um ataque DDoS,para o qual os limites de largura de banda não seriam uma preocupação.

Quando se trata de cibersegurança, a disponibilidade é um dos três pilares (juntamente com integridade e confidencialidade). Os provedores de firewalls em nuvem, com infraestrutura existente, têm redundância incorporada. Isso ajuda a garantir um nível de resiliência difícil de combinar com soluções de firewall no local. Além disso, atualizações futuras, patches e downloads são rapidamente implantados pelos provedores de nuvem.

Além disso, os firewalls em nuvem podem filtrar o tráfego de uma miríade de fontes, seja a internet, entre inquilinos, entre redes virtuais e máquinas, e até mesmo o data center virtual. Ao reforçar a segurança das conexões entre data centers físicos e a nuvem, as empresas estão melhor posicionadas para migrar para uma infraestrutura baseada em nuvem.

O firewall de nuvem serve nuvem pública e privada?

Firewalls em nuvem podem operar em todas as configurações de nuvem: nuvem pública, nuvem privada ou nuvem híbrida. Quando falamos de firewalls em nuvem, a configuração e solução típicas é implantada na nuvem pública e oferece funcionalidades muito semelhantes às firewalls de hardware. No entanto, em implantações em nuvem híbridas e privadas, os firewalls de nuvem pública fornecem vantagens significativas sobre dispositivos no local em termos de escalabilidade, disponibilidade e extensibilidade.

Firewalls em nuvem e firewall-as-a-service (FWaaS) geralmente significam a mesma coisa e geralmente são considerados firewalls de nuvem pública. Firewalls virtuais, por outro lado, podem ser implantados no data center ou na nuvem.

A proteção final para a maioria das organizações seria combinar soluções em nuvem públicas e privadas para fornecer mais flexibilidade, desempenho e segurança mais econômica.

Ao procurar o fornecedor de firewall em nuvem certo para sua organização, você vai querer fazer parceria com um provedor que possa oferecer serviços gerenciados profissionais para aliviar parte do fardo de gerenciar qualquer solução de nuvem que você implantou.

Afinal, quando se trata de proteger seu negócio, não é apenas uma decisão sobre firewalls, é uma decisão sobre como os firewalls podem ser implantados para apoiar as iniciativas de negócios atuais e futuras de uma organização.

FONTE: AT&T

Previous post O que é a Lei Federal de Gestão da Segurança da Informação (FISMA?)
Next post Vulnerabilidade XSS explorada em golpe de suporte técnico

Deixe um comentário