Nieuws

Top 5 Next-Generation NGFW Firewall Vendors 2020

Next-Gen Firewall vendors om dit jaar te overwegen

Next-Gen Firewall vendors die elke network professional zou moeten kennen

In 2019 werden organisaties meer dan ooit uitgedaagd en verrast door zowel bekende als onbekende kwaadaardige dreigingen en aanvallen. Daarom zijn het verminderen van kwetsbaarheden, het verbeteren van de netwerkbeveiliging en het gebruik van automatisering om dreigingen te detecteren en te beperken, topprioriteiten voor cyberbeveiliging in 2020. Om ervoor te zorgen dat jouw bedrijf dit jaar niet de krantenkoppen haalt, moet je weten waar je op moet letten!

Er zijn vele soorten malware die een firewall kan tegenhouden tegenwoordig, waaronder: ransomware, virussen, worms, trojans, adware en nog veel meer. Next Generation Firewalls (NGFW) gaan nog een stap verder, door de mogelijkheid te bieden om niet alleen malware te identificeren, maar ook volledig te blokkeren voordat deze jouw netwerk binnenkomt. NGFW's kunnen snel aanvallen op het hele netwerk detecteren en bestrijden. Aangezien cyberaanvallen steeds geavanceerder worden, zullen Next Generation Firewalls een essentieel onderdeel blijven vormen van de beveiligingsoplossing van elke organisatie, of je je nu in het datacenter, het netwerk of de cloud bevindt.

Het herzien van de next-generation firewalls en hun mogelijkheden is een van de stappen die genomen moeten worden om de veiligheid van een organisatie aanzienlijk te verbeteren. Omdat cyberattacks en geavanceerde hackmethodologieën tegenwoordig niet alleen ondernemingen ertoe aanzetten om op zoek te gaan naar next-generation firewalls, maar ook leveranciers van next-generation firewalls ertoe aanzetten om hun oplossingen te optimaliseren en te updaten. De wereldwijde Next-Generation Firewall markt zal naar verwachting groeien met USD ~4,69 miljard in 2023, met ~11,4% van de CAGR tussen 2018 en 2023. Het is de grootste markt voor IT-beveiligingsproducten en groeit nog steeds met ongeveer 8 procent per jaar.

Kwaadaardige e-mails, phishing programma's en andere bedreigingen die verborgen zitten in de inhoud kunnen moeilijk te detecteren zijn. Gelukkig bieden veel leveranciers van Next Generation Firewalls de mogelijkheden voor het voorkomen van bedreigingen waar IT Security medewerkers naar op zoek zijn. De beste firewalls zijn onder andere voorzien van applicatiebewustzijn, gecentraliseerde beheersfuncties, Deep Packet Inspection en 100Gbps-bescherming voor bedreigingen, evenals hybride cloudbeveiliging, om te helpen verdedigen tegen de opkomst van malware, inbraakpogingen om de perimeterbeveiliging en andere geavanceerde bedreigingen te omzeilen.

NGFW functies om naar te kijken

Functies die door de beste NGFW's worden aangeboden zijn onder andere ID/IPS, ondersteuning voor single-enterprise firewalls en filialen, web proxy en URL filtering, Web Application Firewalling en virtuele versies die binnen de cloud kunnen worden ingezet. Next-Generation Firewalls bevatten feeds met bedreigingsinformatie, passen gedragsanalyse toe om kwaadaardige toepassingen te herkennen en sommige bevatten ook functies voor load balancing.

Voor een NGFW-vergelijking is het cruciaal om te zoeken naar verschillen tussen Next Generation Firewalls in hun prestaties, de integratiemogelijkheden van beveiligingsproducten van derden, het gemak van installatie en gebruik, de effectiviteit bij het blokkeren van bedreigingen, extra functies zoals de zichtbaarheid van toepassingen en cloudbescherming en natuurlijk: de prijsstelling.

Onze lijst met de NGFW-leveranciers die we voor 2020 moeten overwegen, bevat de hierboven genoemde functies en toont leveranciers die zich onderscheiden door te innoveren en die regelmatig extra nuttige functionaliteiten toevoegen waar IT-beveiligingsspecialisten naar op zoek zijn. 

Hier is onze keuze van de top 5 vendors voor NGFW in 2020.

Fortinet FortiGate

FortiGate is voor de 10e keer erkend in het Magic Quadrant for Network Firewalls en is zeker het overwegen waard. Door de integratie van beveiliging en SD-WAN-functionaliteit en door het aanbieden van Unified Threat Management, minimaliseert Fortinet de complexiteit van het beheer van firewalls en helpt het tegelijkertijd de kosten te verlagen. 

De FortiGate 60 serie is een van de best verkochte next-generation firewalls op de markt. De FortiGate firewalls zijn hoogwaardige apparaten voor een betere beveiliging van het netwerk. Naast de preventie- en detectiemogelijkheden voor bekende en onbekende bedreigingen met behulp van bedreigingsinformatie, biedt FortiGate ook Cloud Security-functies zoals integraties voor multi-cloud omgevingen (ter ondersteuning van de top 7 Infrastructure-as-a-Service providers), WAN Edge-mogelijkheden voor bedrijfsfilialen, en bescherming tegen malware, exploits en kwaadaardige websites in zowel versleuteld als niet-versleuteld verkeer. 

Dit jaar introduceerde Fortinet de FortiGate 60F, een NGFW met SD-WAN. Met deze release biedt Fortinet een nieuwe generatie van deze productlijn die een van hun meest innovatieve functies tot nu toe bevat: een full-featured SD-WAN en NGFW oplossing, aangedreven door de nieuwe SOC4 veiligheidsprocessor.

Fortinet zorgt voor continue innovatie, waardoor klanten toegang krijgen tot de meest geavanceerde beveiligingstools die ze nodig hebben om digitaal zakelijk succes mogelijk te maken. De Fortinet next generation firewalls zijn hoogwaardige apparaten die inbraakpreventie, applicatiecontrole en anti-malware toevoegen aan de traditionele firewall-VPN-combinatie. Deze NGFW-leverancier biedt één platform voor end-to-end beveiliging in jouw netwerk.

Palo Alto Networks PA-Series

Palo Alto werd door Gartner gedurende acht opeenvolgende jaren erkend als een leider in zijn Magic Quadrant voor Network Firewalls, terwijl hij ook de hoogste Security Effectiveness score in de 2019 NSS Labs NGFW test verdiende. 

De Next-Generation firewalls van Palo Alto Networks bestaan uit fysieke apparaten, gevirtualiseerde firewalls en 5G-ready firewalls. Ze zijn allemaal gebaseerd op een consistente Single-Pass Architecture en inspecteren al het verkeer, inclusief alle applicaties, bedreigingen en inhoud, en binden dat verkeer aan de gebruiker, ongeacht de locatie of het type apparaat. 

Met zijn gedeelde dreigingsinformatie over het hele ecosysteem houdt Palo Alto Networks informatie bij voor de firewall. De Next-Generation firewalls van Palo Alto's PA-serie verkorten de reactietijden met geautomatiseerde, op beleid gebaseerde acties, en kun je workflows automatiseren via integratie met administratieve tools, zoals ticketing services, of elk systeem met een RESTful API. De belangrijkste mogelijkheden van Palo Alto Networks Firewalls zijn veilige toegang voor alle gebruikers, ongeacht hun locatie, veilig versleuteld verkeer, detectie en preventie van geavanceerde bedreigingen, en WildFire, dat onbekende bedreigingen detecteert met gegevens van een wereldwijde gemeenschap en deze automatisch blokkeert. De Palo Alto firewalls biedt ook functies om gebruikers te identificeren en de toegang tot bekende phishingsites te blokkeren via URL-filtering en om te voorkomen dat gebruikers hun bedrijfsgegevens naar onbekende sites sturen. Na de overname van Aporeto, een microsegmentatiebedrijf dat machine-identiteiten gebruikt om het netwerkverkeer te beperken, heroriënteert Palo Alto Networks zich voor het cloud-tijdperk.

Juniper Networks SRX Firewall series

De Juniper Networks SRX Serie NGFW's combineren hoogwaardige beveiliging met geïntegreerde diensten voor applicatiebeveiliging, inbraakbeveiliging en geavanceerde dreigingsdetectie voor organisaties van elke omvang. Naast de SRX hardware biedt Juniper de vSRX virtuele firewall en de cSRX voor containers.

Juniper Advanced Threat Prevention (ATP) vindt en blokkeert zowel bekende als onbekende cyberbedreigingen op het netwerk. Het maakt gebruik van de Juniper security intelligence feed SecIntel, samen met sandboxing en machine learning om de bedreigingen van de ene dag op de andere te identificeren.

ATP kan worden ingezet als een cloud service add-on op de SRX Series firewall of als een on-premise JATP Appliance die door de SRX Series geïdentificeerde beveiligingsproblemen verzamelt en verwerkt. In beide types van implementatie kun je beleidsregels op de SRX instellen om als kwaadaardig gemarkeerde bedreigingen te blokkeren.

De apparaten nemen ter plaatse gegevens op en analyseren deze van een firewall of beveiligingsgegevensbron van een derde partij. Dit stelt ondernemingen in staat om met één druk op de knop op bedreigingen te reageren, malware te detecteren en het helpt ook om te voorkomen dat leveranciers zich vastklampen. Met Juniper's ATP-platform als open ecosysteem werkt het samen met elke firewall en SIEM. Hierdoor is het zeer compatibel en kan het direct in een omgeving worden gebruikt. Detectie, analyse en automatisering maken het ook mogelijk om met één druk op de knop te reageren. Een vrij unieke manier om geavanceerde malware te benaderen.

Juniper Networks SRX next-generation firewalls gebruiken informatie van Juniper's Sky Advanced Threat Protection cloud-gebaseerde service en GeoIP-feeds van derden om kwaadaardige activiteiten te blokkeren als ze het netwerk binnenkomen of doorkruisen. Het biedt ook inzicht in en controle over applicaties, IPS- en gebruikersgebaseerd applicatiebeleid, plus unified threat management (UTM) om jouw bedrijfsmiddelen te beschermen en te controleren.

Check Point Advanced Threat Protection

In 2019 behaalde Check Point de hoogste beveiligingseffectiviteitsscore in de NSS Labs Breach Prevention Systems groepstest van 2019. Check Point's Next Generation Firewalls en Advanced Endpoint Security behaalden een 100% block rate en een "Recommended" rating. Check Point's portfolio omvat 23 Firewall modellen die geoptimaliseerd zijn voor het gelijktijdig uitvoeren van alle technologieën ter voorkoming van bedreigingen, inclusief volledige SSL-verkeersinspectie, en ondersteunt Application Inspection and Control en hybride cloudondersteuning. Check Point werd opgericht in 1993 en is een pionier op het gebied van firewall-technologie en wordt beschouwd als een marktleider op het gebied van informatiebeveiliging.

Check Point is bekend in de carrier ruimte met meer dan 2500 communicatie service provider (CSP) klanten wereldwijd. De leverancier biedt ook inspectie op alle LTE-protocollen, waaronder GTP, SCTP en Diameter. Dit biedt geïntegreerde beveiliging voor LTE-netwerken en beschermt IP-internetconnectiviteit voor apparaten met IPv4- en IPv6-adressen met de meest schaalbare carrier-grade NAT (CGNAT)-firewall.

Check Point's enterprise firewall productlijn omvat 17 apparaten en twee chassis voor hardware bladen, met een schaal tot 400 Gbps. Het kan ook worden geleverd als een virtuele appliance, ingezet op VMware, Amazon Web Services (AWS), OpenStack en Microsoft Azure, of geleverd als software.

Forcepoint NGFW

Wat Forcepoint onderscheidt van andere NGFW-leveranciers, naast het feit dat het een visionair wordt genoemd in Gartner's 2019 Magic Quadrant for Network Firewalls, is hun focus op een gedragsanalyse-aanpak, die analyseert hoe mensen toegang krijgen tot en omgaan met kritieke gegevens. 

Forcepoint NGFW's omvatten gecentraliseerde monitoring, beheer en rapportage over diverse virtuele, fysieke en Cloud-omgevingen, evenals apparaten van derden. Ze worden 'aanbevolen' in NSS Labs 2019 NGFW Group Test. Forcepoint dient voor geoptimaliseerde workflows die de dagelijkse administratieve taken en het beveiligingsbeheer stroomlijnen voor een hoge efficiëntie en lage total cost of ownership (TCO). 

Bovendien biedt Forcepoint NGFW een snelle decodering van gecodeerd verkeer, inclusief HTTPS-webverbindingen, in combinatie met granulaire privacycontroles die jouw bedrijf en gebruikers veilig houden in een snel veranderende wereld. Het kan zelfs de toegang van specifieke endpoint toespassingen beperken om apparaten te vergrendelen of het gebruik van kwetsbare software te voorkomen.

9 januari 2020

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer