آینده‌ فایروال‌ های شبکه از دیدگاه فورتی نت

چه آینده‌ای برای فایروال‌های شبکه، پیش‌بینی می‌شود؟

فایروال‌ها از اولین روزهای پیدایش خود، تکامل قابل توجهی داشته‌اند. فایروال‌های نسل جدید ( NGFW) بسیار فراتر از ارزیابیِ ترافیک شبکه رفته و برای محافظت جامع، بهینه شده‌اند. آن‌ها می‌توانند اپلیکیشن‌ها را بررسی و در صورت نیاز، فیلتر کنند، لینک‌ها و ضمائم مخرب را مسدود کنند، انواع تهدیدات و دستگاه‌های آسیب‌پذیر را شناسایی کنند، پچ‌های امنیتی را اعمال کنند، از حملات DDoS جلوگیری کنند و حتی web filtering نیز انجام دهند.

به طور کلی NGFWها دائما در حال تکامل و به روزرسانی هستند. در ادامه به شش مورد که برای آینده‌ی آن‌ها پیش‌بینی می‌شود، خواهیم پرداخت:

اهمیت همگرایی بین شبکه و امنیت بیشتر خواهد شد

با توجه به پیش‌بینی تهدیدات در آینده، فناوری‌های مختلف نیاز دارند برای تامین امنیت در سطح بالاتر، کنار هم قرار گرفته تا به عنوان یک واحد کار کنند. با همگرایی بیشترِ این قابلیت‌های پیشرفته در یک پلتفرم واحد، قدرت نظارتی سازمان‌ها بالاتر رفته و پیچیدگی‌ها کاهش می‌یابند.

در اصل اهمیت همگرایی و یکپارچگی در امنیت سایبری، از جهت کاهش پیچیدگی‌هاست؛ زیرا زیرساخت‌های امنیت شبکه را در یک لایه، قرار داده و مدیریت را تسهیل می‌کند. پیش‌بینی می‌شود روند همگراییِ شبکه و امنیت، ادامه پیدا کرده تا به حوزه‌های بیشتری، گسترش پیدا کند. امروزه همگرایی را می‌توان از نقطه‌ی SASE، مشاهده کرد که آن را به امنیت و شبکه‌ی مبتنی بر کلود، Secure SD-WAN، zero-trust network access (ZTNA)، Network Access Control (NAC)، Secure access point و همین طور secure switch رسانده است.

این رویکرد وضعیت کلیِ امنیت را بهبود می‌بخشد.

همگرایی در اَشکال مختلفی ظهور می‌کند؛ از جمله تجهیزات فیزیکی و مجازی، سرویس‌های کلود و کانتینرها. همگرایی می‌تواند با استفاده از یک سیستم عامل واحد، بر روی اتوماسیون، بهره‌وری عملیاتی و همین‌طور ثبات امنیت تاثیر گذاشته و آن‌ها را صرف نظر از لوکیشنِ کاربر یا اپلیکیشن‌ها افزایش دهد.

یکپارچگی بین فناری‌های مختلف امنیتی موجبِ همکاریِ دقیق بین آن‌ها شده و نقاط قوت یکدیگر را تکمیل می‌کنند. این در حالی است که اتوماسیون از این یکپارچگی و دسترسی به بانک اطلاعاتی ناشی از آن و همچنین با استفاده از تمام منابع موجود در راهکارهای امنیتی مختلف، مسیر مطمئنی برای شناسایی و مقابله با تهدیدات می‌یابد.

تهدیدات سایبری، مخرب‌تر خواهند شد

چشم‌انداز تهدیدات سایبری ، به سرعت در حال تحول بوده و به سمت بیشتر و پیچیده‌تر شدن، پیش می‌رود. از این رو، علاوه بر یکپارچگی بیشتر بین قابلیت‌های مختلف امنیتی، نیاز به راهکارهای پیشرفته‌ی مبتنی بر اتوماسیون و همین‌طور مبتنی بر AI/ML نیز افزایش پیدا خواهند کرد.

از طرفی  با استفاده از یک اکوسیستم تجاری پیچیده که شامل

 Ransomware-as-a-a-service (RaaS) و cybercrime-as-a-service (CaaS) می‌گردد، به شدت به حرفه‌ای سودآور تبدیل شده اند. این اکوسیستمِ سازمان‌یافته، انجام حملات سایبری را برای مجرمان تا خد قابل ملاحظه‌ای تسهیل نموده، ضمن این‌که سودآوری و پیچیدگی آن ها را افزایش می‌دهد. تاکتیک‌های اخاذی نیز، به سمتی پیش رفته که با قدرت بیشتری، قربانیان را وادار به پرداخت وجه می‌کنند، مانند تهدید به افشای عمومی اطلاعات، حملات DDoS و حتی ارتباط مستقیم با مشتریان و ذی‌نفعان قربانی برای اعمال فشار بیشتر.

فورتی‌نت بر اساس رشد CaaS، پیش‌بینی می‌کند تهدیدات سایبری در آینده علاوه بر این‌که از نظر حجم، رشد قابل توجهی خواهند داشت، گونه‌های جدیدتری نیز ظهور خواهند کرد که تیم‌های امنیت را به شدت با مشکل روبرو می‌کنند.

در نظرسنجی اخیرِ World Economic Forum، ۹۱ درصد از افراد مطرح دنیا بر این باور هستند که در حوزه جرایم سایبری، یک فاجعه عظیم در راه است. مشکل کمبود کارشناسان مرتبط نیز، شدیدتر شده و بیش از یک سومِ فضای مورد نیاز در این حوزه، خالی خواهد ماند.

متقاضیان hybrid work همچنان بیشتر خواهد شد

یکی از دلایلی که موجب مخرب‌تر شدنِ تهدیدات سایبری در آینده می‌گردد، افزایش متقاضیان دورکاری و hybrid است، زیرا حوزه‌‌ی فعالیت و هدف مهاجمان سایبری را گسترده‌تر خواهد نمود. برای همگام شدن با این مدل‌های کاریِ جدید و محافظت از کارمندانِ دورکار، استراتژی‌های امنیتی منحصر به فردی، مورد نیاز است. منظور از استراتژی‌های خاص، راهکارهایی هستند که رویکرد Universal Zero-Trust Network Access  - ZTNA را در کنار فناوری یکپارچه‌ی Secure Access Service Edge (SASE) در برگیرند. به این ترتیب، سیاست‌های امنیتی سختگیرانه با لحاظِ امنیت فضای ابری، اعمال می‌گردد. ضمنا برخورداری از یک سیستم مدیریت واحد برای کلیه‌ی اقدامات امنیتی اعم از فیزیکی و دورکاری، اهمیت ویژه‌ای پیدا خواهد کرد.

مدرن‌سازیِ شبکه‌ها، گسترده‌تر خواهد شد

مسلما دورکاری و محیط‌های کاریِ hybrid، تقاضا برای فناوری‌های شبکه‌های مدرن به منظور دسترسی سریع‌تر و مطمئن‌تر به شبکه‌های لوکال و اپلیکیشن‌های کلود را افزایش می‌دهند.

مدرن‌سازیِ شبکه‌ها تا جایی ادامه پیدا خواهد کرد که هر سازمان بتواند، الزامات جدید خود را پاسخ دهد. به عنوان مثال امروزه از شبکه‌های ۵G در موقعیت‌های بیشتری مانند کارخانجات و پهپادها استفاده می‌شود.

سازمان‌ها به منظور بهینه‌سازیِ تجربیات کاربران خود، بر روی فناوری‌های مدرنی مانند SD-WAN و5G سرمایه‌گذاری خواهند نمود. این امر باعث می‌شود سرعتِ دسترسی به شبکه‌های لوکال، افزایش پیدا کرده و کاربران به طور مستقیم به اپلیکیشن‌های موجود در کلود، دسترسی داشته باشند.

مسلما همه‌ی این پیشرفت‌ها باید در سایه‌ی امنیت رخ دهد. چنانچه یکپارچگی امنیت و شبکه، در مسیر صحیحی قرار نگیرد، تبعات سنگینی به همراه خواهد داشت. بنابراین فناوری اطلاعات به یک رویکرد مبتنی بر اتوماسیون نیاز دارد تا به طور کامل و جامع بر روی شبکه؛ اعم از کاربران، ترافیک شبکه، تجهیزات و اپلیکیشن‌ها نظارت داشته باشد و موارد مشکوک و غیرعادی را در لحظه، شناسایی کند.

توجه به بهینه‌سازی عملکرد، به کانون اصلی آینده‌ فایروال‌ تبدیل خواهد شد

نظر به ادغام امنیت و شبکه توسط سازمان‌ها، تجهیزات امنیتیِ مجزا، به عنوان یک راهکار مستقل در نظر گرفته می‌شوند و سازمان‌ها باید اطمینان حاصل کنند که سیستم‌های‌شان بدون کاهش سرعت و یا به خطر انداختن امنیت، عملکرد مناسبی دارند.

یک فایروال نسل جدید فورتی گیت (NGFW) ممکن است به قابلیت‌هایی مانند فایروالینگ، SD-WAN، کنترل‌کننده‌ی Wi-Fi برای SD-Branch، یک Ethernet controller و همچنین zero-trust مجهز باشد؛ اما در عین حال، تجهیزات امنیتی نباید موجب اختلال در عملکرد شبکه شوند. تلفیقِ purpose-built ASIC، cloud-delivered networks و cloud-delivered Security-as-a-Service موجب بهبود تجربیات کاربری و هماهنگی بین المان‌های مختلف در جهت تامین امنیت network edge می‌گردد.

تقاضای فایروال‌های Hybrid Mesh رو به افزایش است

با توجه به اهمیت بهینه سازی عملکرد و راهکارهای امنیتی یکپارچه در پرداختن به الزامات در حال تحول امنیت سایبری در شبکه‌های مدرن، به ویژه در محیط‌های کاری آنلاین، تقضا برای فایروال‌های hybrid mesh رو به افزایش می‌رود.

فایروال ‌hybrid mesh firewall (HMF)، یک پلتفرم جدید در حوزه‌ی امنیت یکپارچه است که در اشکال مختلف، اعم از تجهیزات فیزیکی و مجازی، فایروال‌های cloud-native و همین‌طور Firewall-as-a-Service (FWaaS) قدم به بازار شبکه گذاشته‌ است. سازمان‌هایی که به محیط‌های hybrid روی می‌آورند، فایروال‌هایی را ترجیح می‌دهند که صرف نظر از مکانی که در آن واقع شده، به تامین امنیت بپردازند، مانند فایروال‌های کلود.

گارتنر پیش‌بینی می‌کند تا سال ۲۰۲۶، بیش از ۶۰ درصد از سازمان‌ها، از انواع مختلف فایروال‌ها از جمله hybrid mesh firewall استفاده خواهند کرد.

فایروال‌های hybrid mesh برای تامین امنیت در سطح بالا به قابلیت‌های AI/ML مجهز بوده تا به بهترین شکل ممکن، اپلیکیشن‌ها، web URLها، کاربران، تجهیزات، بدافزارها و بسیاری موارد دیگر را طبقه‌‌بندی نموده؛ در حالی که اجرای پالیسی ‌های امنیتی را بر روی دامنه‌های مختلف به صورت خودکار در می‌آورد.

به این ترتیب نیاز به مداخله‌ی انسانی در حفاظت از سیستم‌های فناوری اطلاعات را به حداقل می‌رساند.

راهنمای خرید فایروال فورتی گیت