Een veilige perimeter
De firewall doet dienst als gateway waarlangs het netwerkverkeer moet passeren om van en naar het internet te gaan en is dus bij uitstek geschikt om het verkeer te inspecteren en in real time in te grijpen. Vandaag levert een moderne firewall zogenaamde next-gen functionaliteiten om de steeds evoluerende bedreigingen die via het netwerk zouden binnenkomen, zoveel mogelijk tegen te gaan.
De firewall is bij voorkeur geen alleenstaand apparaat, maar werkt samen met andere systemen in de IT-infrastructuur. Een Sandbox-omgeving, die naast de firewall ook de endpoints en e-mailsecurity een second opinion geeft, is al een goede versterking van de klassieke firewall. Tot slot kan advanced logging van o.a. de firewall helpen om security-incidenten te detecteren. Op die manier wordt informatie uitgewisseld tussen verschillende systemen en bereik je een hoger niveau van veiligheid.
Ook tussen het datacenter en de andere netwerksegmenten kan een firewall heel wat veiligheidsproblemen voorkomen. Door het netwerk te segmenteren wordt de mogelijkse impact ook gereduceerd.
Natuurlijk is perimeter security in deze tijden ook niet meer voldoende om een bedrijf te beschermen, maar deel van een groter cybersecurityprogramma.