Von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies

Hybride Belegschaften, Clouds und Netzwerke sind inzwischen weit verbreitet. Fast ein Drittel der Vollzeitbeschäftigten arbeitet in einem hybriden Modell[1], während fast die Hälfte der Workloads in der Cloud[2] angesiedelt sind.

Jede dieser Umgebungen erfordert eine eigene Art von Firewall:

• Virtuelle Firewalls sichern private Clouds,
• Native Cloud-Firewalls schützen öffentlich gehostete Workloads,
• Firewall-as-a-Service sichert die Arbeit an entfernten Standorten,
• Hardware-Firewalls filtern sowohl den Nord-Süd-Verkehr am Perimeter als auch den Ost-West-Verkehr im Rechenzentrum.

Best-of-Breed ist nicht der beste Ansatz

IT- und Sicherheitsteams wissen nur zu gut, dass dieser Best-of-Breed-Ansatz zu einem unhandlichen Arsenal an Tools führt. Im Ergebnis stehen komplexe Verwaltung, hoher Wartungsaufwand, fragmentierte Transparenz, inkonsistente Richtliniendurchsetzung, Beschaffungsmüdigkeit und unterschiedlichem Grad an Sicherheitseffektivität in der IT-Infrastruktur.

Um die Komplexität der Sicherheitsverwaltung für so viele verschiedene Umgebungen zu bewältigen, die jeweils mit unterschiedlichen Kontrollen und Systemen integriert sind (z. B. CNAPP, SD-WAN und IoT), hat Gartner ein neues Framework für die Verwaltung der Cybersicherheit in Unternehmen vorgeschlagen: Hybrid Mesh Firewall-Plattforms.

Hybrid Mesh Firewall-Plattform

In seinem ersten Market Guide for Hybrid Mesh Firewall-Plattformen gibt Gartner die folgende Definition: „Eine Hybrid Mesh Firewall (HMF)-Plattform ist eine Firewall mit mehreren Einsatzmöglichkeiten, einschließlich Hardware und virtueller Appliances, Cloud-basierter und As-a-Service-Modelle mit einer einheitlichen Cloud-basierten Verwaltungsebene. Sie ist darauf ausgelegt, hybride Umgebungen und sich entwickelnde Anwendungsfälle zu unterstützen, indem sie eine ausgereifte Continuous-Integration/Continuous-Delivery (CI/CD)-Pipeline-Integration, native Cloud-Integration und fortschrittliche Funktionen zur Abwehr von Bedrohungen bietet, die bis zu Internet-of-Things (IoT)-Geräten und DNS-basierten Angriffen reichen.“

Die wichtigsten Vorteile eines Hybrid-Mesh-Ansatzes sind:

• Geringerer Verwaltungsaufwand durch eine einheitliche Cloud-basierter Verwaltung, die verschiedene Firewall-Typen unterstützt.
• Flexibilität bei der Umstellung von Workloads auf beliebige Umgebungen durch native Unterstützung und robuste Integration mit öffentlichen und privaten Clouds und (CI/CD-)-Pipelines.
• Verbesserte Sicherheitslage durch konsistente Richtliniendurchsetzung und Bedrohungsabwehr in hybriden Umgebungen sowie durch die Möglichkeit, Zero-Trust-Initiativen zu unterstützen.
• Agile Lizenzierungsmodelle, die die Beschaffung vereinfachen.

Wie eine Hybrid-Mesh-Strategie aussehen könnte

Eine Hybrid Mesh Firewall wird dann über eine Cloud-basierte, KI-gestützte Plattform bereitgestellt. Gartner hat hier Check Point als repräsentativen Anbieter für Hybrid Mesh Firewall-Plattformen ("Hybrid Mesh") ausgezeichnet. Die Infinity-Plattform des Anbieters bietet die Flexibilität, die Sicherheit überall zu skalieren, und einen unübertroffenen Schutz vor Bedrohungen.

Flexibilität zur Skalierung der Sicherheit an jedem Ort

Mit der Plattform kann Sicherheit skaliert werden, wo immer sie benötigt wird:

• Hybride Netzwerke: Unternehmen können den ständig wachsenden Bandbreitenbedarf unterstützen, wenn Anwendungen von lokalen Rechenzentren in die Cloud verlagert werden, mit durchsatzstarken lokalen Firewalls.
• Förderung von effizienter Nutzung von On-Premise- und Cloud-Infrastrukturen: Dies ermöglicht Sicherheitsteams die Ressourcen dort einsetzen zu können, wo sie am dringendsten benötigt werden.
• Hybride Arbeitskräfte: Bereitstellung von Any-to-Any-Konnektivität mit Zero Trust Layer 3 bis Layer 7 FWaaS und Unterstützung für agentenlosen Zugriff.
• Hybride Clouds: Dynamische Durchsetzung von Richtlinien pro Workload-Typ dank Cloud und Virtualisierung.

Fazit

Eine solche Plattform bietet eine einheitliche Konsole für die Verwaltung von Richtlinien und Kontrollen über alle Durchsetzungspunkte hinweg, eine konsolidierte Ereignistransparenz und Sicherheitsoperationen sowie generative KI-Assistenten, die den Zeitaufwand für die Erledigung gängiger Aufgaben um bis zu 90 Prozent reduzieren. Eine dazugehörige Vereinbarung bietet ein All-inclusive-Preismodell pro Benutzer und Jahr, das die gesamte Sicherheitshardware, Software, Abonnements, 24×7-Support und professionelle Dienstleistungen umfasst.

[1] https://www.forbes.com/advisor/business/remote-work-statistics/
[2] https://www.cloudzero.com/blog/cloud-computing-statistics/