Firewalls worden als ingewikkeld en prijzig ervaren

Veel IT-professionals ervaren firewalls als lastig en prijzig, en de implementatie en uitrol ervan als ingewikkeld. Bovendien ervaren veel professionals het aanbrengen van wijzigingen in de firewall-regels als een vervelende, tijdrovende taak.

Dat blijkt uit het onlangs verschenen onderzoeksrapport The State of Security Segmentation van Illumio, waarin meer dan 300 IT-professionals van middelgrote tot grote bedrijven met meer dan 1.000 werknemers zijn ondervraagd. Het onderzoek belicht hoe IT-professionals omgaan met firewalls en wat de uitdagingen zijn waarmee ze worden geconfronteerd, aldus Tech Republic.

Firewall noodzakelijk kwaad

Als organisatie kun je simpelweg niet zonder firewall. Het is een belangrijk hulpmiddel om kritieke en gevoelige apparaten, gegevens, netwerken en andere bedrijfsmiddelen te segmenteren en te beschermen.

Uit het onderzoek blijkt dat 86 procent van de respondenten firewalls gebruiken om hun applicaties te segmenteren. 66 procent ervaart het beheren van firewalls als extreem, zeer of tamelijk uitdagend. Iets meer dan een kwart (26%) vindt het enigszins uitdagend en slechts 8 procent ervaart een firewall niet als een uitdaging.

Bovendien ziet 67 procent de initiële inzet- en afstemmingsmaatregelen bij het beheren van een firewall als een obstakel, hetzelfde percentage vindt het proces van het implementeren van wijzigingen lastig en 61 procent ziet de procedure voor het verifiëren van wijzigingen als een obstakel.

Zeer prijzig

Ook struikelt men over de kostprijs van firewalls. Afhankelijk van de grootte van de organisatie en het type firewall variëren deze tussen enkele honderden tot tienduizenden euro’s. Dat maakt het voor 68 procent van de respondenten moeilijk om het benodigde budget bij elkaar te krijgen voor de aanschaf van één of meerdere firewalls, terwijl 66 procent moeite heeft om de middelen te krijgen om ze te beheren en onderhouden.

Verder is het tweaken (aanpassen) van de regels op een firewall een belastende taak. Hoewel wijzigingen in code, toepassingen en processen snel kunnen plaatsvinden en frequente updates van firewallregels vereisen, kan een enkele firewall-update volgens de respondenten tot wel twee weken in beslag nemen. Daarbij komt ook nog eens dat het ontbreken van een goed testplatform kan leiden tot verkeerd geconfigureerde regels, die applicaties breken.

Implementeren en configureren omslachtig

Voor wat betreft het implementeren en configureren van firewalls zegt 37 procent van de respondenten dat de initiële inzet en afstemming van hun firewalls doorgaans één tot drie maanden duurt. Bij 17 procent duurt het drie tot zes maanden en 7 procent zegt zes tot negen maanden nodig te hebben. Slechts 34 procent van de respondenten beweert deze taak in minder dan een maand uit te kunnen voeren.

Ook heeft de meerderheid (62%) van de respondenten meer dan 1.000 regels nodig voor elke firewall die wordt gebruikt om hun netwerk te segmenteren. Bij grote organisaties met meerdere sites en meerdere firewalls geldt dat zij honderdduizenden firewall-regels kunnen hebben. 

Software-defined networking (SDN)

57 procent van de respondenten aarzelt te stoppen met firewalls vanwege mogelijke risico’s, ondanks dat ze fouten in firewalls vinden. Sommige maken zich zorgen over de weerstand in hun organisatie om te veranderen en sommige zijn bang voor de problemen die zouden kunnen ontstaan. Andere vrezen weer de problemen van het oplossen van problemen die zouden kunnen ontstaan door weg te gaan van firewalls.

Toch evalueren steeds meer respondenten software-defined networking (SDN). Dat is een meer dynamische manier om een netwerk te segmenteren. Sommige denken erover om SDN te proberen voor rudimentaire segmentatie. Bijna een derde (30%) van de respondenten zegt dat ze bezig zijn met het inzetten van SDN of dit al hebben gedaan.