Een firewall beschermt het bedrijfsnetwerk tegen malware en andere digitale bedreigingen. Voorwaarde is wel dat die firewall goed wordt beheerd, anders ontstaan er juist zwakke plekken in de security. Veel organisaties beschikken niet over de kennis en tijd om het maximale uit hun firewall te halen. Een managed firewall biedt uitkomst.
De firewall is een belangrijk wapen in de strijd tegen cybercriminaliteit. Er zijn verschillende soorten firewalls, maar in de basis hebben ze allemaal hetzelfde doel: schadelijk netwerkverkeer blokkeren. Via vooraf gedefinieerde regels bepaalt de firewall welke datapakketjes via welke poorten toegelaten worden. Met een firewall voorkomt u bijvoorbeeld dat malware het netwerk bereikt. Moderne firewalls beschermen tegen zowel bekende als onbekende bedreigingen.
Goed beheer is cruciaal
Elk bedrijf heeft een firewall-oplossing nodig, maar het beheer ervan is behoorlijk complex. Alleen al de selectie van een passende firewall en de initiële configuratie vereisen de nodige expertise op het gebied van netwerkbeveiliging. En daar begint het eigenlijk pas: ook periodiek onderhoud is nodig voor een goede werking van de firewall. Denk hierbij aan het evalueren en finetunen van honderden regels, het patchen van de firmware en het updaten van de configuraties.
Het up-to-date houden van een firewall is extra belangrijk omdat het dreigingslandschap continu verandert. Malware wordt alsmaar geavanceerder, er duiken regelmatig nieuwe varianten op en cybercriminelen slagen er steeds beter in om hun malware onder de radar te houden. De beveiliging moet daarmee gelijke tred houden. Een firewall die bij de installatie goed geconfigureerd is en de gewenste veiligheid biedt, kan een dag later al zwakke plekken hebben.
Tijdrovend en complex
Het beheer van een firewall-oplossing wordt nog weleens onderschat. Het periodieke onderhoud kost bijvoorbeeld in de praktijk meer tijd dan verwacht en de eigen IT-afdeling beschikt bij nader inzien toch niet helemaal over de vereiste kennis. Of de firewall wordt alleen bij de installatie eenmalig ingesteld en daarna grotendeels genegeerd. Hierdoor ontstaan kwetsbaarheden in de verdediging, terwijl de organisatie juist denkt zijn zaken goed op orde te hebben.
Soms botst een veilige firewallconfiguratie met de belangen van de business. IT-medewerkers moeten ervoor zorgen dat ‘alles het gewoon doet’. Als een bepaald proces vanwege de firewall niet meer werkt, wordt al snel naar IT gewezen. Dan kan het verleidelijk zijn om tijdelijk voor soepelere regels te kiezen, al is het alleen maar om het probleem te achterhalen. Zo’n tijdelijke versoepeling wordt vaak niet meer hersteld, wat een permanent veiligheidsrisico oplevert.
En dan zijn er nog de verschillende normeringen waaraan een firewall idealiter moet voldoen, zoals de ISO 27001-, ISO 9001- en ISAE 3000-certificeringen. Het komt regelmatig voor dat bedrijven een firewall-oplossing aanschaffen die niet (volledig) gecertificeerd is. Dat kan een serieus probleem worden als de bewuste firewall tot een ernstig datalek leidt. De organisatie had immers kunnen weten dat deze firewall niet aan de gevraagde normeringen voldoet.
Voordelen van een managed firewall
Kortom, het selecteren en beheren van een firewall is niet eenvoudig. Zonder diepgaande expertise op het gebied van netwerkbeveiliging gaat er altijd wel wat mis, zo blijkt in de praktijk. Daarom besteden steeds meer organisaties hun firewall uit aan een gespecialiseerde partij: een managed security service provider (MSSP). Zo’n ‘managed firewall’ heeft op hoofdlijnen een aantal voordelen:
1. Optimale beveiliging
Een managed firewall beschermt het netwerk tegen zelfs de meest recente internetbedreigingen. Een combinatie van geavanceerde en geïntegreerde beveiligingsmodules vormt een krachtige verdediging tegen schadelijke acties van kwaadwillenden en tegen menselijke fouten.
2. Geen omkijken naar beheer
De MSSP draagt zorg voor het goed functioneren en up-to-date houden van de firewall. Een team van gekwalificeerde IT-professionals zorgt voor de configuratie en het onderhoud, en helpt bij het oplossen van eventuele problemen. Dit bespaart veel tijd voor de eigen IT-afdeling.
3. Lagere kosten
Een managed firewall vergt een investering, maar die staat niet in verhouding tot de kosten van ‘het zelf doen’. Securityexpertise is schaars en duur. Met een managed firewall hoeft de klant niet te investeren in personeel dat de firewall goed kan configureren en onderhouden.
4. Beter inzicht
Realtime inzicht en geautomatiseerde alarmeringen stellen de klant in staat om snel te reageren op actuele bedreigingen. Ook is er de mogelijkheid om de firewall uit te breiden met een module voor gerichte securityadviezen en verbetersuggesties op basis van rapportages.
5. Keuzevrijheid
Een managed firewall biedt flexibiliteit. Zo levert KPN Security als integraal beheerde dienst op locatie bij de klant, vanuit de datacenters van KPN of vanuit cloudomgevingen. De managed firewall is bovendien ISO 27001-, ISO 9001- en ISAE 3000-gecertificeerd.
Bent u benieuwd of een managed firewall een toegevoegde waarde heeft voor uw organisatie? Download dan de factsheet hiernaast of neem contact met ons op.
