Next-generation firewalling

De firewall is een essentiële eerste stap naar een veilige netwerkomgeving. Een firewall dient als basis voor het beschermen van de rand van het netwerk; het is als het ware de poortwachter van de connectiviteit richting het internet. Omdat de firewall alleen de rand van het netwerk beschermt, heeft deze geen functie in het tegenhouden van bedreigingen die op een andere manier het netwerk bereiken. Daarom gaat next-generation firewalling een stap verder.

Een next-generation firewall (NGFW) is een netwerkbeveiligingsplatform dat continu wordt voorzien van geïntegreerde beveiligingsinnovaties die aanvallen direct vinden en stoppen. Deze innovaties worden ontwikkeld op basis van de voortdurend groeiende hoeveelheid bedreigingsinformatie. Informatie die afkomstig is van tienduizenden bedrijven wereldwijd die gezamenlijk miljarden ‘afdrukken’ delen om nieuwe aanvallen te voorkomen. Een next-generation firewall bevat een geïntegreerd intrusion prevention system (IPS). Hiermee wordt de basisfunctionaliteit van de firewall uitgebreid met intelligente inspectie-opties om bijvoorbeeld ongewenst gedrag te kunnen blokkeren. Daarnaast kan op basis van analyse van inkomende en uitgaande netwerkpakketten verkeer geblokkeerd worden.

Implementeren van een nieuwe NGFW-oplossing

Het vervangen van een bestaande firewall-oplossing door een nieuwe NGFW brengt de nodige uitdagingen met zich mee. Denk bijvoorbeeld aan het vertalen van de regels van de bestaande firewall-oplossing naar de te implementeren oplossing en het invoeren van dynamische analyse met de IPS-module. Hierbij wilt u natuurlijk verstoringen voor de medewerkers tot een minimum beperken. Dit vraagt om een planmatige aanpak, de nodige ervaring en een zorgvuldig uitvoering.

Een aantal aanbevelingen voor een migratie zijn:

• Een volledig migratieplan opstellen waarin de momenten waarbij informatie en inzet van het IT-team benodigd zijn, duidelijk aangegeven worden.
• De bestaande rule-set in een uniform formaat documenteren waarna er eenvoudig controle uitgevoerd kan worden.
• Tijdens de migratie de nieuwe omgeving voor een periode parallel laten draaien aan de reeds bestaande oplossing.
• De IPS-module initieel in de monitoring-only mode laten draaien zodat er geen pakketten worden geblokkeerd, maar alleen worden gesignaleerd. Deze periode wordt gebruikt om de regels verder te finetunen en ‘False Positives’ zoveel mogelijk te voorkomen.
• Nazorg waarbij goed gekeken wordt naar de werking van de nieuwe oplossing en verdere rapportage ingericht wordt.

aaZoo pakt dit op een pragmatische manier aan en zorgt dat uw nieuwe beveiligingsoplossing naar behoren werkt.

Monitoren en beheer van een NGFW-oplossing

De integratie van een NGFW-oplossing vereist continue monitoring om het maximale effect te bereiken. Tijdens drukke dagelijkse bezigheden is hier vaak in het bestaande IT-team geen tijd voor. Om het IT-team te ondersteunen, is de NGFW-oplossing het meest effectief wanneer speciale systemen samen met de aaZoo-professionals de gegenereerde gegevens analyseren en de eerste beoordeling uitvoeren. Dit levert input die de risico’s op incidenten aanzienlijk vermindert en snelle detectie en respons en grondige preventie mogelijk maakt.

aaZoo levert de NGFW-platformen van zowel Cisco (Meraki) als Palo Alto Networks. Wilt u meer informatie over next-generation firewalling? Neem dan gerust contact met ons op.