Hebben we nog wel een firewall nodig als alles in de cloud staat?
Deze vraag wordt heel vaak gesteld, maar eerst en vooral, wat doet een firewall eigenlijk?
Bescherming tegen indringers
De firewall analyseert het inkomende verkeer via e-mail of internet en is in staat om ongewenste toegang te detecteren en zelfs uit te filteren. Ook het uitgaande verkeer wordt onder de loep genomen om zo na te gaan of er geen ongewenste software of een hacker aanwezig is binnen het netwerk.
Een hacker bekijkt meestal het netwerk en scant vanuit een werkplek. Die heeft minimaal dezelfde rechten als de gebruikers die op een verkeerde link hebben geklikt. Maar vergeet niet dat dit niet altijd via een werkplek gebeurt. Als een netwerk is gescand en ze vinden gemakkelijk toegankelijke machines zoals printers, radio's, access points... gaan ze zich daar vestigen en blijven ze lang onopgemerkt.
Een firewall kan alle verzoeken zien die een machine in het netwerk naar het internet probeert te doen en analyseert deze.
DNS-beveiliging
DNS-beveiliging staat in voor het blokkeren van gevaarlijke websites en kan zelfs de toegang beperken tot sites die niet zakelijk gerelateerd zijn. In de meeste gevallen worden deze zaken uitgevoerd op de werkplek van de medewerkers, maar ook bezoekers en andere mensen kunnen gebruik maken van het netwerk.
Conclusie
De functie van een firewall is in de loop der jaren heel wat veranderd, maar dat geldt jammer genoeg ook voor hackers. Wat vroeger voorspelbaar leek, is nu veel ingewikkelder. Bij een service als XDR of MDR worden allerhande bewegingen toegewezen aan een framework om deze te kunnen plaatsen in de juiste categorie. Deze diensten hebben op hun beurt informatie van firewalls nodig om die bewegingen te detecteren en te categoriseren.
Antwoord: Bij een volledige cloudomgeving gebruik je idealiter een XDR/MDR-oplossing die op zijn beurt dan weer een firewall nodig heeft. Op die manier zorg je ervoor dat de kans veel kleiner is dat hackers gegevens kunnen achterhalen.
Bron: Kappa Data