In 1983 werd het apparaat dat het netwerkverkeer tussen computers inspecteert op bedreigingen voor het eerst een firewall genoemd in de sciencefictionfilm WarGames. De firewall bepaalde of een IP-pakket werd doorgelaten of tegengehouden en keek hiervoor vooral naar ‘uiterlijke’ kenmerken, zoals de poort van de ontvanger of het IP-adres van de verzender. In de daaropvolgende veertig jaar hebben deze apparaten een grote evolutie doorgemaakt en naar verwachting zullen er alleen nog maar meer ontwikkelingen plaatsvinden. Daarom worden hieronder zes voorspellingen gedaan voor de toekomst van de firewall.
1. Beveiliging en netwerken zullen nog meer samensmelten
IT-bedreigingen en -beveiliging worden steeds sneller en complexer. Daarom is het essentieel dat beveiliging en netwerken samensmelten tot één enkele verdedigingslinie. Momenteel gebeurt dit al met SASE, dat cloudgebaseerde beveiliging en netwerken samenbrengt, en met Secure SD-WAN, zero-trust network access (ZTNA), network access control (NAC), beveiligde toegangspunten en beveiligde switches. De samensmelting van beveiliging en netwerken vindt echter ook plaats in appliances, virtuele machines, cloudservices en containers. Die convergentie vergemakkelijkt namelijk zowel integratie als automatisering, wat de efficiëntie en consistentie van de beveiliging verbetert. De integratie van verschillende beveiligingsoplossingen zorgt er enerzijds voor dat medewerkers en applicaties beter kunnen samenwerken. Anderzijds kan de intelligentie die deze integratie mogelijk maakt ook gebruikt worden voor automatisering. Zo kunnen de oplossingen zelf proactief bedreigingen detecteren en erop reageren door beveiligingsgegevens uit alle beschikbare bronnen te correleren.
2. Verstoringen in IT worden schadelijker dan ooit
Dankzij een steeds slimmer en beter georganiseerd ecosysteemmodel dat Ransomware-as-a-Service (RaaS) en Cybercrime-as-a-Service (CaaS) mogelijk maakt, hoeven cybercriminelen geen techneuten meer te zijn om malware los te laten. Er komen ook meer mogelijkheden voor afpersing, zoals het combineren van versleuteling met dreigementen om gegevens openbaar te maken. Het 2H 2022 Threat Landscape Report van Fortinet voorspelt dat de groei van CaaS ertoe zal leiden dat IT-beveiligingsteams te maken gaan krijgen met een groot aantal van meer geavanceerde aanvallen en nieuwe varianten van malware. Bovendien is volgens een recent onderzoek van het World Economic Forum 91% van de wereldleiders het erover eens dat er een cybercrime-gerelateerde catastrofe op komst is. Tegelijkertijd blijft het tekort aan mankracht voor IT-beveiliging onverminderd hoog.
3. Hybride werk blijft groeien
Volgens Gartner zal tegen het einde van 2023 48% van de wereldwijde kenniswerkers deels of volledig op afstand werken. Voor organisaties moet “work-from-anywhere” (WFA) daarom het uitgangspunt zijn voor hun beveiliging. Dat betekent dat er oplossingen moeten komen die gebruikers kunnen volgen en beschermen, ongeacht waar ze zich bevinden. Daarnaast zal de meer universele Zero-Trust Network Access (ZTNA)-benadering belangrijker worden. Deze integreert SASE met beleidsregels en context en biedt NGFW-beveiliging, zowel op locatie als in de cloud. Het permanente karakter van hybride werken zal de vraag naar een uniforme beheerconsole voor beveiliging op locatie, in de cloud en op afstand stimuleren.
4. Modernisering van netwerken zal continue stijgen
De modernisering van netwerken zal stijgen naarmate bedrijven willen voldoen aan nieuwe eisen van wet- en regelgeving, klanten en werknemers. Zo wordt 5G momenteel al toegepast in meer situaties, zoals in fabrieken of voor het gebruik van drones. Organisaties willen werknemers beter van dienst zijn en zullen daarom blijven investeren in moderne netwerktechnologieën zoals SD-WAN en 5G zodat zij snellere toegang krijgen tot lokale netwerken en tegelijkertijd directe internettoegang hebben tot multicloud/SaaS-toepassingen (LAN/WLAN). Beveiliging moet daarbij niet als bijzaak worden gezien; beveiligingsoplossingen die niet goed met elkaar of met het onderliggende netwerk zijn geïntegreerd, leiden bijna onvermijdelijk tot risico’s voor en gaten in de verdediging. IT-werkzaamheden vragen om een geautomatiseerde aanpak die de taken vereenvoudigt en end-to-end digitale monitoring mogelijk maakt voor gebruikers, netwerken, apparaten en applicaties.
5. Prestaties zullen centraal staan
De convergentie van netwerken en beveiliging betekent dat de afzonderlijke apparaten van voorheen geconsolideerd worden in één oplossing. Tegelijkertijd mogen deze geconsolideerde beveiligingsoplossingen geen bottleneck worden voor de prestaties binnen een netwerk- en beveiligingsarchitectuur. Zij mogen ook geen concessies doen aan de zichtbaarheid, gebruikerservaring of beveiliging. De combinatie van speciaal ontwikkelde ASIC’s, cloudgebaseerde netwerken voor SASE en in de cloud geïntegreerde Security-as-a-Service, verhoogt de gebruikerservaring en coördineert de bescherming tegen bedreigingen van alle netwerkranden.
6. Vraag naar hybrid mesh firewalls neemt toe
Een hybrid mesh firewall (HMF) is een nieuwe term voor een uniform beveiligingsplatform dat beschikbaar is voor verschillende toepassingen, zoals appliances, virtuele machines, cloud-native firewalls en Firewall-as-a-Service (FWaaS). Met de voortdurende groei van hybride omgevingen zullen organisaties steeds meer nadruk leggen op firewalls die samenwerken, ongeacht waar ze zich bevinden, inclusief de cloud. Gartner stelt in zijn nieuwste Magic Quadrant for Network Firewalls zelfs dat tegen 2026 meer dan 60% van de organisaties meer dan één type firewall zal inzetten, wat de adoptie van hybride mesh firewalls zal stimuleren. Artificiële intelligentie (AI) en machine learning (ML) binnen de automatisering verminderen daarnaast de hoeveelheid handmatig werk die komt kijken bij het beschermen van de IT-omgeving.
De huidige next-generation firewalls (NGFWs) beschermen organisaties op alle vlakken en kunnen Layer 7-toepassingen filteren, schadelijke bijlagen en koppelingen blokkeren, bekende bedreigingen en kwetsbaarheden van apparaten detecteren, patching toepassen, DDoS-aanvallen voorkomen en webfiltering bieden voor directe internettoegang. Ook na 40 jaar zijn NGFW’s dus nog lang niet aan hun pensioen toe.
