Gartner przewiduje, że wartość rynku zapór sieciowych (ang. firewall) wzrośnie z 12,5 mld USD w 2018 do 16,2 mld USD w 2023. Zapory sieciowe nowej generacji to obecnie wszechstronne rozwiązania, które pozwalają zapewnić bezpieczeństwo na wielu poziomach.
Są wyposażone w zintegrowane źródła danych o najnowszych zagrożeniach, zapobiegają włamaniom, gwarantują zaawansowaną ochronę przed złośliwym oprogramowaniem, filtrowanie adresów URL i posiadają funkcje weryfikacji tożsamości użytkownika. Przykładem firewalli nowej generacji są urządzenia i oprogramowanie z serii Cisco Firepower. Dzięki bogatej telemetrii sieciowej, dają one najpełniejszy wgląd w informacje o sieci i pozwalają wykrywać nawet subtelne zagrożenia.
Jak wynika z raportu Cisco „CISO Benchmark Study 2019”, priorytetem specjalistów ds. bezpieczeństwa jest konsolidacja informacji pochodzących od rozwiązań różnych dostawców.
Specjaliści Cisco wskazują 5 powodów, dla których firewall jest nadal podstawą systemów cyberbezpieczeństwa:
- Gotowość na realny cyberatak – ochrona zapobiegawcza to za mało. Zapora sieciowa powinna stanowić źródło najnowszych informacji o zagrożeniach i posiadać funkcje dodatkowe, takie jak wykrywanie adresów URL czy zaawansowane wykrywanie złośliwego oprogramowania, na wypadek, gdyby pokonało ono pierwszą linię obrony.
- Kompleksowy wgląd w sieć – zapora sieciowa nowej generacji prezentuje całościowy obraz wszystkich działań, niezależnie od tego, czy dotyczą one użytkowników, hostów, sieci, aktywnych aplikacji, stron internetowych czy platform do przesyłania plików.
- Elastyczne opcje zarządzania i wdrażania – konfigurowalna zapora sieciowa nowej generacji może być zainstalowana w ramach infrastruktury w siedzibie organizacji lub w chmurze. Dodatkowo obsługuje szeroki zakres prędkości przepustowości, a także pozwala na scentralizowane zarządzanie wszystkimi urządzeniami lub poszczególnymi rozwiązaniami.
- Krótki czas wykrywania zagrożeń – średni czas wykrywania zagrożeń wynosi obecnie od 100 do 200 dni. To zdecydowanie za długo. Zapora nowej generacji powinna wykrywać potencjalne zagrożenia w ciągu kilku sekund. Dodatkowo rozwiązanie samo nadaje priorytety wygenerowanym alertom, aby można było podjąć szybkie i precyzyjne działania.
- Element zintegrowanej architektury bezpieczeństwa – nowoczesna zapora sieciowa powinna komunikować się i współdziałać z resztą architektury bezpieczeństwa, zapewniając możliwość integracji z innymi narzędziami tego samego dostawcy. Zapory sieciowe nowej generacji dają możliwość automatycznego udostępniania informacji o zagrożeniach, danych o zdarzeniach i ich kontekście.
